CONCLUSÕES DO ADVOGADO‑GERAL
MANUEL CAMPOS SÁNCHEZ‑BORDONA
apresentadas em 18 de novembro de 2021(1)
Processo C‑140/20
G. D.
contra
The Commissioner of the Garda Síochána,
Minister for Communications, Energy and Natural Resources,
Attorney General
[pedido de decisão prejudicial apresentado pela Supreme Court (Supremo Tribunal, Irlanda)]
«Reenvio prejudicial — Telecomunicações — Tratamento de dados de natureza pessoal — Confidencialidade das comunicações — Prestadores de serviços de comunicações eletrónicas — Diretiva 2002/58/CE — Artigo 15.o, n.o 1 — Artigo 4.o, n.o 2, TUE — Carta dos Direitos Fundamentais da União Europeia — Artigos 7.o, 8.o, 11.o e 52.o, n.o 1 — Conservação generalizada e indiferenciada dos dados de tráfego e de localização — Acesso aos dados conservados — Utilização dos dados conservados como meio de prova num processo penal»
1. O presente pedido de decisão prejudicial, a que acrescem os processos apensos C‑793/19, SpaceNet, e C‑794/19, Telekom Deutschland, sobre os quais também apresento conclusões (2) nesta mesma data, evidenciam, uma vez mais, a preocupação suscitada em alguns Estados‑Membros pela jurisprudência do Tribunal de Justiça relativa à conservação e ao acesso aos dados pessoais gerados no setor das comunicações eletrónicas.
2. Nas Conclusões apresentadas nos processos C‑511/18 e C‑512/18, La Quadrature du Net e o. (3) e C‑520/18, Ordre des barreaux francophones et germanophone e o. (4) assinalei como marcos dessa jurisprudência, até aquele momento, os seguintes acórdãos:
– O Acórdão de 8 de abril de 2014, Digital Rights Ireland e o. (5), que declarou a invalidade da Diretiva 2006/24/CE (6) na medida em que implicava uma ingerência desproporcionada nos direitos reconhecidos pelos artigos 7.o e 8.o da Carta dos Direitos Fundamentais da União Europeia (a seguir «Carta»).
– O Acórdão de 21 de dezembro de 2016, Tele2 Sverige e Watson e o. (7), em que se declarou que o artigo 15.o, n.o 1, da Diretiva 2002/58/CE (8) se opõe a uma regulamentação nacional que preveja uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização para efeitos de luta contra a criminalidade.
– O Acórdão de 2 de outubro de 2018, Ministerio Fiscal (9), que confirmou a interpretação do artigo 15.o, n.o 1, da Diretiva 2002/58, especificando a importância do princípio da proporcionalidade a esse respeito.
3. Em 2018, alguns órgãos jurisdicionais de alguns Estados‑Membros dirigiram‑se ao Tribunal de Justiça, mediante pedidos de decisão prejudicial, exprimindo dúvidas quanto à questão de saber se esses acórdãos (de 2014, 2016 e 2018) eram suscetíveis de subtrair às autoridades estatais um instrumento necessário à salvaguarda da segurança nacional e à luta contra a criminalidade e o terrorismo.
4. Quatro desses pedidos de decisão prejudicial deram origem aos Acórdãos Privacy Internacional (10) e La Quadrature du Net e o. (11), ambos de 6 de outubro de 2020, que corroboraram, em substância, a jurisprudência do Acórdão Tele2 Sverige, introduzindo embora algumas matizes adicionais.
5. Atendendo à sua origem (a Grande Secção do Tribunal de Justiça), ao seu conteúdo e à sua preocupação em explicar pormenorizadamente, em diálogo com os órgãos jurisdicionais de reenvio, as razões que, apesar de tudo, sustentam as teses aí expostas, poder‑se‑ia esperar que esses dois acórdãos «recapitulativos» de 6 de outubro de 2020 tivessem encerrado o debate. Por conseguinte, a qualquer outro pedido de decisão prejudicial relativo ao mesmo assunto seria respondido pelo despacho fundamentado referido no artigo 99.o do Regulamento de Processo do Tribunal de Justiça.
6. Todavia, antes de 6 de outubro de 2020, tinham dado entrada no Tribunal de Justiça três outros pedidos de decisão prejudicial (o do presente processo e os dos processos apensos C‑793/19 e C‑794/19) cujo teor punha novamente em causa a jurisprudência relativa ao artigo 15.o, n.o 1, da Diretiva 2002/58.
7. O Tribunal de Justiça deu conhecimento dos Acórdãos de 6 de outubro de 2020 aos órgãos jurisdicionais de reenvio, questionando se pretendiam retirar os seus pedidos de decisão prejudicial. Tendo em conta a sua insistência em mantê‑los, como exporei adiante (12), foi decidido não aplicar o artigo 99.o do Regulamento de Processo e que a Grande Secção do Tribunal de Justiça lhes daria resposta.
I. Quadro jurídico
A. Direito da União: Diretiva 2002/58
8. Nos termos do artigo 5.o («Confidencialidade das comunicações»), n.o 1:
«Os Estados‑Membros garantirão, através da sua legislação nacional, a confidencialidade das comunicações e respetivos dados de tráfego realizadas através de redes públicas de comunicações e de serviços de comunicações eletrónicas publicamente disponíveis. Proibirão, nomeadamente, a escuta, a instalação de dispositivos de escuta, o armazenamento ou outras formas de interceção ou vigilância de comunicações e dos respetivos dados de tráfego por pessoas que não os utilizadores, sem o consentimento dos utilizadores em causa, exceto quando legalmente autorizados a fazê‑lo, de acordo com o disposto no n.o 1 do artigo 15. O presente número não impede o armazenamento técnico que é necessário para o envio de uma comunicação, sem prejuízo do princípio da confidencialidade.»
9. O artigo 6.o («Dados de tráfego») dispõe:
«1. Sem prejuízo do disposto nos n.os 2, 3 e 5 do presente artigo e no n.o 1 do artigo 15.o, os dados de tráfego relativos a assinantes e utilizadores tratados e armazenados pelo fornecedor de uma rede pública de comunicações ou de um serviço de comunicações eletrónicas publicamente disponíveis devem ser eliminados ou tornados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.
2. Podem ser tratados dados de tráfego necessários para efeitos de faturação dos assinantes e de pagamento de interligações. O referido tratamento é lícito apenas até final do período durante o qual a fatura pode ser legalmente contestada ou o pagamento reclamado.
[…]»
10. O artigo 15.o («Aplicação de determinadas disposições da Diretiva 95/46/CE») (13) prevê, no seu n.o 1:
«Os Estados‑Membros podem adotar medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nos artigos 5.o e 6.o, nos n.os 1 a 4 do artigo 8.o e no artigo 9.o da presente diretiva sempre que essas restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública, e a prevenção, a investigação, a deteção e a repressão de infrações penais ou a utilização não autorizada do sistema de comunicações eletrónicas, tal como referido no n.o 1 do artigo 13.o da Diretiva 95/46/CE. Para o efeito, os Estados‑Membros podem designadamente adotar medidas legislativas prevendo que os dados sejam conservados durante um período limitado, pelas razões enunciadas no presente número. Todas as medidas referidas no presente número deverão ser conformes com os princípios gerais do direito comunitário, incluindo os mencionados nos n.os 1 e 2 do artigo 6.o do Tratado da União Europeia.»
B. Direito nacional. Communications (Retention of Data) Act 2011 [Lei das Comunicações (Conservação de Dados) de 2011, a seguir «Lei de 2011»],
11. No n.o 3 do seu despacho de reenvio, a Supreme Court (Supremo Tribunal, Irlanda) apresenta a seguinte exposição do direito nacional:
– «A Lei de 2011 foi adotada com a finalidade expressa de transpor a Diretiva [2006/24].
– O artigo 3.o da Lei [de 2011] impõe a todos os prestadores de serviços que conservem os “os dados relativos às comunicações telefónicas nas redes fixa e móvel” durante um período de dois anos.
– Trata‑se de dados que permitem identificar a fonte, o destino, a data e a hora do início e do fim de uma comunicação, o tipo de comunicação e o tipo e a localização geográfica dos equipamentos de comunicação utilizados. O teor das comunicações não está abrangido por este tipo de dados.
– Estes dados podem ser consultados e divulgados na sequência de um pedido de divulgação. O artigo 6.o da Lei de 2011 prevê as condições em que pode ser apresentado um pedido de divulgação, e o seu n.o 1 prevê que um membro da [An Garda Síochána (Polícia Nacional, Irlanda)] com a categoria de “chief superintendent” (superintendente‑chefe) ou uma categoria superior pode apresentar um pedido de divulgação caso considere que os dados são necessários, nomeadamente, para prevenção, deteção, investigação ou repressão dos crimes graves[, entendendo‑se como tal] as infrações puníveis com pena de prisão de cinco ou mais anos, bem como as demais infrações enumeradas no anexo 1 da Lei [de 2011].
– Entre os mecanismos de controlo previstos na Lei de 2011 figuram o procedimento de reclamação previsto no artigo 10.o e as funções de um “designated judge” (juiz designado) nos termos do artigo 12.o, ao qual incumbe fiscalizar o respeito pelas disposições da lei.
– […] Por razões de política interna, o Commissioner of the Garda Síochána [(Comissário da Polícia Nacional, Irlanda)] decidiu que os pedidos de divulgação de dados telefónicos apresentados ao abrigo da Lei de 2011 deviam ser objeto de um tratamento centralizado por parte de um único superintendente‑chefe. Em matéria de divulgação de dados, o superintendente‑chefe responsável era o chefe do Departamento de Segurança e Informações da [Polícia Nacional], e é quem decide, em última instância, se deve apresentar um pedido de divulgação aos prestadores de serviços de comunicações ao abrigo do disposto na Lei de 2011. Foi criada uma pequena unidade independente designada “Telecommunications Liaison Unit” [(Unidade de Ligação das Telecomunicações, a seguir “TLU”)], para auxiliar as funções do detetive superintendente‑chefe e atuar como ponto de contacto único com os prestadores de serviços.
– No período relevante para este [processo], todos os pedidos de divulgação tinham de ser aprovados em primeira instância por um “superintendent” (superintendente) ou por um “inspector” que atuasse nessa qualidade, para ser posteriormente enviadas à TLU para processamento. Os investigadores foram aconselhados a incluírem detalhes suficientes no pedido com vista a permitir a adoção de uma decisão informada, e a terem presente que o superintendente‑chefe podia ter de justificar a decisão mais tarde, em juízo, ou perante o juiz designado da High Court (Tribunal Superior[, Irlanda]). A TLU e o detetive superintendente‑chefe eram obrigados a verificar a legalidade, a proporcionalidade e a necessidade dos pedidos de divulgação apresentados pelos membros da [Polícia Nacional]. Os pedidos considerados incompatíveis com os requisitos da lei ou com os protocolos internos da polícia irlandesa eram devolvidos para esclarecimento ou informação adicional. Por força de um Memorando de Entendimento adotado em maio de 2011, os prestadores de serviços não podem processar pedidos de dados relativos a chamadas telefónicas que não tenham sido apresentados através deste procedimento. A TLU está igualmente sujeita a controlo por parte do Data Protection Commissioner [(Comissário para a proteção de dados)].»
12. No anexo I da decisão de reenvio figuram esclarecimentos adicionais sobre o teor da Lei de 2011. Segundo esses esclarecimentos:
– O artigo 1.o da Lei de 2011 define o conceito de «dados» como «os dados relativos ao tráfego ou à localização e os dados conexos para identificar o assinante ou o utilizador».
– O artigo 6.o, n.o 1, da Lei de 2011 autoriza um agente de polícia, nos termos acima especificados, a aceder a esses dados se considerar que são necessários para: «a) a prevenção, a deteção, a investigação ou a repressão dos crimes graves; b) a salvaguarda da segurança do Estado; e c) a defesa da vida humana».
II. Matéria de facto, litígio e questões prejudiciais
13. G.D. foi condenado a prisão perpétua em 2015 por um crime de homicídio. No âmbito do recurso interposto na Irish Court of Appeal (Tribunal de Recurso, Irlanda), contestou, sem sucesso, a admissibilidade de certos meios de prova incriminatórios baseados em dados de comunicações telefónicas conservados em conformidade com a legislação nacional.
14. Em paralelo ao recurso penal, G.D. intentou uma ação cível (14) na High Court (Tribunal Superior, Irlanda) com vista a impugnar determinadas disposições da Lei de 2011 ao abrigo das quais os referidos dados de comunicações telefónicas foram conservados e acedidos.
15. Por Decisão de 6 de dezembro de 2018, a High Court (Tribunal Superior) julgou procedente o pedido de G.D. destinado a obter a declaração de que o artigo 6.o, n.o 1, alínea a), da Lei de 2011 era incompatível com o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o e 52.o, n.o 1, da Carta.
16. O Governo irlandês recorreu dessa decisão para a Supreme Court (Supremo Tribunal), que submeteu ao Tribunal de Justiça as seguintes questões prejudiciais:
«1) Um regime geral ou universal de conservação de dados, ainda que sujeito a limitações estritas em matéria de conservação e acesso, é, em si mesmo, contrário ao disposto no artigo 15.o da Diretiva [2002/58], conforme interpretado à luz da Carta […]?
2) Ao apreciar a eventual incompatibilidade de uma medida nacional implementada nos termos da Diretiva [2006/24], que prevê um regime geral de conservação de dados (sujeito a controlos rigorosos necessários em matéria de conservação e/ou acesso) e, em especial, ao avaliar a proporcionalidade de tal regime, pode um órgão jurisdicional nacional ter em conta o facto de os dados poderem ser licitamente conservados por prestadores de serviços para os seus próprios fins comerciais, e poderem ter de ser conservados por razões de segurança nacional excluídas das disposições da Diretiva [2002/58]?
3) Ao apreciar a eventual compatibilidade de uma medida nacional de acesso a dados conservados com o direito da União e, em especial, com a [Carta], que critérios deve o órgão jurisdicional nacional aplicar para verificar se esse regime de acesso prevê o controlo prévio independente exigido pelo Tribunal de Justiça em conformidade com a sua jurisprudência? Neste contexto, pode um órgão jurisdicional nacional, no âmbito dessa apreciação, ter em conta a existência de um controlo judicial ou independente ex post?
4) Em qualquer caso, está um órgão jurisdicional nacional obrigado a declarar a incompatibilidade de uma medida nacional com o disposto no artigo 15.o da Diretiva [2002/58], se a medida nacional previr um regime geral de conservação de dados com o objetivo de combater os crimes graves, e quando o órgão jurisdicional nacional tiver concluído, com base em todos os meios de prova disponíveis, que essa conservação é simultaneamente indispensável e estritamente necessária à concretização do objetivo de combater os crimes graves?
5) Se um órgão jurisdicional nacional se vir obrigado a concluir que uma medida nacional é incompatível com o disposto no artigo 15.o da Diretiva [2002/58], conforme interpretado à luz da [Carta], pode este limitar os efeitos no tempo dessa declaração, caso considere que não fazê‑lo redundaria em «caos e prejuízo para o interesse geral» [em consonância com a abordagem seguida, por exemplo, no processo R (National Council for Civil Liberties) v Secretary of State for Home Department and Secretary of State for Foreign Affairs [2018] EWHC 975, n.o 46]?
6) Pode um órgão jurisdicional nacional chamado a declarar a incompatibilidade da legislação nacional com o artigo 15.o da Diretiva [2002/58], e/ou a não aplicar essa legislação, e/ou a declarar que a aplicação dessa legislação violou os direitos de um particular, no contexto de um processo instaurado para promover um debate sobre a admissibilidade de meios de prova no âmbito de um processo penal ou noutras circunstâncias, ser autorizado a julgar improcedente essa pretensão no que respeita aos dados conservados em aplicação da disposição nacional adotada ao abrigo da obrigação prevista no artigo 288.o TFUE de transpor fielmente para o direito nacional as disposições de uma diretiva, ou a limitar os efeitos dessa declaração ao período subsequente ao da declaração da invalidade da Diretiva [2006/24] proferida pelo Tribunal de Justiça da União Europeia em 8 de abril de 2014?»
17. A Supreme Court (Supremo Tribunal) salienta que meios de prova como os apresentados no processo penal instaurado contra G.D. são determinantes para a deteção e a repressão de certos tipos de crimes graves. Insiste no facto de que, se não fosse permitido dispor de uma conservação universal de metadados, mesmo com as condições de acesso que pudessem ser impostas, os autores de muitos desses crimes não poderiam ser descobertos nem julgados de modo satisfatório.
18. Nesta ordem de ideias, tece as seguintes considerações:
– Outras formas de conservação de dados, através de georreferenciação ou outra, não são eficazes para alcançar os objetivos de prevenção, investigação, deteção e repressão de certos tipos de crimes graves, além de poderem conduzir à potencial violação de outros direitos da pessoa,
– o objetivo de conservação de dados por qualquer meio menos gravoso do que um regime geral de conservação de dados, sujeito às garantias necessárias, é impraticável,
– os objetivos de prevenção, investigação, deteção e repressão de crimes graves ficariam seriamente comprometidos na falta de um regime geral de conservação de dados.
III. Tramitação do processo no Tribunal de Justiça
19. O pedido de decisão prejudicial deu entrada no Tribunal de Justiça em 25 de março de 2020.
20. Apresentaram observações escritas G.D., o Commmisioner of the Garda Síochána (Comissário da Polícia Nacional), os Governos belga, checo, cipriota, dinamarquês, espanhol, estónio, finlandês, francês, neerlandês, polaco, português e sueco, e a Comissão Europeia.
21. Tendo o órgão jurisdicional de reenvio sido convidado a pronunciar‑se sobre a eventual retirada do pedido de decisão prejudicial, na sequência da prolação do Acórdão La Quadrature du Net, manifestou, por carta registada, em 27 de outubro de 2020, a sua intenção de o manter (15).
22. A audiência pública realizada conjuntamente com a dos processos apensos C‑793/19, SpaceNet, e C‑794/19, Telekom Deutschland, teve lugar em 13 de setembro de 2021. Compareceram os intervenientes que tinham apresentado observações escritas (com exceção dos Governos belga, checo e português) e a Autoridade Europeia para a Proteção de Dados.
IV. Análise
A. Consideração preliminar
23. A maioria das partes no processo está de acordo quanto ao facto de as seis questões prejudiciais da Supreme Court (Supremo Tribunal) sobre o artigo 15.o, n.o 1, da Diretiva 2002/58 poderem ser agrupadas em três blocos, relativos:
– à licitude de um regime de conservação generalizada e indiferenciada de dados, em si mesmo, e no que respeita ao combate à criminalidade grave (primeira, segunda e quarta questões),
– às características que, se for caso disso, o acesso aos dados conservados deve reunir (terceira questão),
– à possibilidade de limitar no tempo os efeitos de uma declaração de incompatibilidade da regulamentação nacional sobre esta matéria com o direito da União (quinta e sexta questões).
24. Em meu entender, todas estas questões foram adequadamente respondidas nos Acórdãos La Quadrature du Net e de 2 de março de 2021, Prokuratuur (Condições de acesso aos dados relativos às comunicações eletrónicas) (16).
25. Quanto ao Acórdão La Quadrature du Net, após ter sido dado conhecimento ao órgão jurisdicional de reenvio, este foi particularmente lacónico na sua resposta ao Tribunal de Justiça.
26. Reconhecendo que este acórdão contribui para clarificar o direito da União, afirma, simplesmente, que «o tipo de litígio subjacente ao processo em que a Supreme Court [(Supremo Tribunal)] submeteu a questão prejudicial diverge significativamente do tipo de situações subjacentes aos processos que deram origem a esse acórdão» (17).
27. Essas afirmações do órgão jurisdicional de reenvio, posteriores ao seu pedido de decisão prejudicial, não põem em causa a jurisprudência do Acórdão La Quadrature du Net (como fizeram alguns dos governos intervenientes) e não pedem esclarecimentos quanto ao seu conteúdo.
28. Embora as «situações subjacentes» (18) aos processos que deram origem ao Acórdão La Quadrature du Net sejam diferentes da do presente reenvio prejudicial, o que importa é que a jurisprudência desenvolvida nesse acórdão, de um modo geral, pelo Tribunal de Justiça, se impõe erga omnes e vincula todos os órgãos jurisdicionais dos Estados‑Membros quanto à interpretação da Diretiva 2002/58.
29. Quanto ao acesso aos dados conservados, considero igualmente que o Acórdão Prokuratuur, posterior à decisão do órgão jurisdicional de reenvio de manter o reenvio prejudicial, dissipa as dúvidas nele expressas.
30. Neste contexto, e contrariamente à abordagem que sigo nas Conclusões SpaceNet e Deutsche Telekom (19), nestas limitar‑me‑ei a retirar as consequências que decorrem dos Acórdãos La Quadrature du Net e Prokuratuur para este reenvio prejudicial, tal como foi formulado na origem.
B. Conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização (primeira, segunda e quarta questões prejudiciais)
31. O órgão jurisdicional de reenvio pretende saber, em substância:
– se o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz da Carta, se opõe a um regime geral de conservação de dados,
– se, ao apreciar uma regulamentação nacional que prevê um regime de conservação generalizada e indiferenciada de dados de tráfego e de dados de localização, sujeito a controlos rigorosos, é pertinente o facto de esses dados poderem ser licitamente conservados por prestadores de serviços para os seus próprios fins comerciais, e poderem ter de ser conservados por razões de segurança nacional,
– se a incompatibilidade de uma legislação nacional com o artigo 15.o da Diretiva 2002/58 subsiste quando essa legislação impõe a conservação generalizada dos referidos dados para efeitos do combate contra a criminalidade grave.
32. Como também defendo nas Conclusões SpaceNet e Telekom Deutschland (20), a resposta a estas questões não pode ser diferente da que foi dada pelo Tribunal de Justiça no Acórdão La Quadrature du Net, que procedeu à recapitulação da jurisprudência a este respeito.
33. Por conseguinte, recordo, antes de mais, a jurisprudência do Tribunal de Justiça nesse acórdão, que é sintetizada no seu n.o 168 do seguinte modo:
«[O] artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta, deve ser interpretado no sentido de que se opõe a medidas legislativas que preveem, para as finalidades previstas nesse artigo 15.o, n.o 1, a título preventivo, uma conservação generalizada e indiferenciada de dados de tráfego e de dados de localização. Em contrapartida, o referido artigo 15.o, n.o 1, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta, não se opõe a medidas legislativas que:
– permitam, para efeitos da salvaguarda da segurança nacional, impor aos prestadores de serviços de comunicações eletrónicas que procedam a uma conservação generalizada e indiferenciada de dados de tráfego e de dados de localização, quando o Estado‑Membro em causa enfrente uma ameaça grave para a segurança nacional que se revele real e atual ou previsível, quando a decisão que prevê tal imposição possa ser objeto de fiscalização efetiva quer por um órgão jurisdicional quer por uma entidade administrativa efetiva independente, cuja decisão produza efeitos vinculativos, destinada a verificar a existência de uma dessas situações e o respeito dos requisitos e das garantias que devem estar previstos, e quando a referida imposição apenas possa ser aplicada por um período temporalmente limitado ao estritamente necessário, mas renovável em caso de persistência dessa ameaça;
– prevejam, para efeitos da salvaguarda da segurança nacional, da luta contra a criminalidade grave e da prevenção de ameaças graves contra a segurança pública, uma conservação selecionada dos dados de tráfego e dos dados de localização que seja delimitada, com base em elementos objetivos e não discriminatórios, em função das categorias de pessoas em causa ou através de um critério geográfico, por um período temporalmente limitado ao estritamente necessário, mas que pode ser renovado;
– prevejam, para efeitos da salvaguarda da segurança nacional, da luta contra a criminalidade grave e da prevenção de ameaças graves contra a segurança pública, uma conservação generalizada e indiferenciada dos endereços IP atribuídos à fonte de uma ligação, por um período temporalmente limitado ao estritamente necessário;
– prevejam, para efeitos da salvaguarda da segurança nacional, da luta contra a criminalidade e da salvaguarda da segurança pública, uma conservação generalizada e indiferenciada de dados relativos à identidade civil dos utilizadores de meios de comunicações eletrónicos, e
– permitam, para efeitos da luta contra a criminalidade grave e, a fortiori, da salvaguarda da segurança nacional, impor aos prestadores de serviços de comunicações eletrónicas, através de uma decisão da autoridade competente sujeita a fiscalização jurisdicional efetiva, o dever de procederem, por um determinado período, à conservação rápida de dados de tráfego e dos dados de localização de que esses prestadores de serviços dispõem,
desde que essas medidas assegurem, mediante regras claras e precisas, que a conservação dos dados em causa está sujeita ao respeito das respetivas condições materiais e processuais e que as pessoas em causa dispõem de garantias efetivas contra os riscos de abuso.»
34. A ideia central da jurisprudência do Tribunal de Justiça relativa à Diretiva 2002/58 é a de que os utilizadores dos meios de comunicações eletrónicas têm o direito de esperar, em princípio, que, as suas comunicações e respetivos dados permaneçam anónimos e não possam ser objeto de registo, a não ser que tenham dado consentimento (21).
35. O artigo 15.o, n.o 1, da Diretiva 2002/58, admite exceções à obrigação de assegurar a confidencialidade e as obrigações correspondentes, nos termos que exporei adiante. O Acórdão La Quadrature du Net desenvolve a análise da conciliação dessas derrogações com os direitos fundamentais cujo exercício é suscetível de ser afetado (22).
36. A conservação generalizada e indiferenciada dos dados de tráfego só pode ser justificada, segundo o Tribunal de Justiça, pelo objetivo de salvaguarda da segurança nacional, cuja importância «ultrapassa a dos outros objetivos referidos no artigo 15.o, n.o 1, da Diretiva 2002/58» (23).
37. Nesse caso (segurança nacional), o Tribunal de Justiça declarou que o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta, «não se opõe, em princípio, a uma medida legislativa que autoriza as autoridades competentes a impor aos prestadores de serviços de comunicações eletrónicas o dever de procederem à conservação de dados de tráfego e de dados de localização de todos os utilizadores de meios de comunicações eletrónicos durante um período limitado, desde que existam circunstâncias suficientemente concretas que permitam considerar que o Estado‑Membro em causa enfrenta uma ameaça grave […] para a segurança nacional que se afigure real e atual ou previsível» (24).
38. É certo que estas disposições dão origem a um regime mais rigoroso e mais estrito do que o que resulta da jurisprudência do Tribunal Europeu dos Direitos do Homem (TEDH) relativa ao artigo 8.o da Convenção para a Proteção dos Direitos do Homem e das Liberdades Fundamentais (CEDH). O facto de «o sentido e o âmbito dos direitos» da Carta correspondentes aos da CEDH terem de ser iguais aos conferidos nesta última não obsta, nos termos do artigo 52.o, n.o 3, in fine, da Carta, a que o direito da União confira uma proteção mais ampla.
39. De resto, a jurisprudência do TEDH nos seus Acórdãos de 25 de maio de 2021, Big Brother Watch e o. c. Reino Unido (25) e Centrum för Rättvisa c. Suécia (26), bem como no de 4 de dezembro de 2015, Zakharov c. Rússia (27), diz respeito a casos que, como defenderam predominantemente as partes na audiência, não são equiparáveis ao debatido no reenvio prejudicial ora em apreço. A solução para estes últimos deve ser encontrada aplicando normas nacionais consideradas conformes com a regulamentação exaustiva da Diretiva 2002/58, como interpretada pelo Tribunal de Justiça.
40. Seja qual for a opinião quanto à invocação da segurança nacional, no Acórdão La Quadrature du Net, como motivo para levantar, sob determinadas condições, a proibição de conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização (na minha opinião, os limites traçados pelo Tribunal de Justiça são excessivamente amplos), as regras enumeradas nos n.os 137 a 139 desse acórdão devem ser respeitadas.
41. Fora desta hipótese, haverá que examinar se a regulamentação nacional assenta em critérios suficientemente seletivos para, em conformidade com a jurisprudência do Tribunal de Justiça, preencher as condições suscetíveis de justificar uma ingerência particularmente grave, como a conservação de dados, nos direitos fundamentais em causa.
42. Ora, o sentido do Acórdão La Quadrature du Net não seria respeitado se as suas considerações relativas à segurança nacional pudessem ser extrapoladas para os crimes, ainda que graves, que não põem em causa a segurança nacional, mas sim a segurança pública ou outros interesses juridicamente protegidos.
43. Por esse motivo, o Tribunal de Justiça distinguiu cuidadosamente as medidas legislativas nacionais que preveem a conservação preventiva, generalizada e indiferenciada, dos dados de tráfego e dos dados de localização para efeitos da salvaguarda da segurança nacional (n.os 134 a 139 do Acórdão La Quadrature du Net) das relativas à luta contra a criminalidade e à proteção da segurança pública (n.os 140 a 151 desse acórdão). Umas e outras não podem ter o mesmo âmbito, sob pena de privar essa distinção de qualquer sentido.
44. Os instrumentos de conservação dos dados de tráfego e dos dados de localização para a luta contra a criminalidade grave constam, repito, dos n.os 140 a 151 do Acórdão La Quadrature du Net. A estes há que acrescentar os que autorizam a conservação preventiva dos endereços IP e dos dados relativos à identidade civil da pessoa (n.os 152 a 159 desse acórdão), bem como a «conservação rápida» dos dados de tráfego e dos dados de localização (n.os 160 a 166 do referido acórdão).
45. Em especial, o órgão jurisdicional de reenvio interroga‑se sobre a incidência do «facto de os dados poderem ser licitamente conservados por prestadores de serviços para os seus próprios fins comerciais, e poderem ter de ser conservados por razões de segurança nacional excluídas das disposições da Diretiva 2002/58».
46. Ora, quanto aos dados que esses operadores conservam para fins comerciais, o Acórdão La Quadrature du Net liga‑os ao objetivo pela qual foram recolhidos e só autoriza a sua eventual «conservação rápida» nos termos dos acima referidos n.os 160 a 166 desse acórdão.
47. Os imperativos da segurança nacional permitem, do modo e com as garantias e restrições constantes do Acórdão La Quadrature du Net, a conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização. Todavia, o mesmo não acontece no que respeita à repressão dos crimes, ainda que graves, referidos no artigo 6.o, n.o 1, alínea a), da Lei de 2011, sobre a qual versa o reenvio prejudicial.
48. Quanto aos problemas suscitados pela conservação seletiva dos dados de tráfego e dos dados de localização (28) remeto, quanto ao mais, para os n.os 43 a 50 das minhas Conclusões SpaceNet e Telekom Deutschland.
49. Se não se pode pedir ao Tribunal de Justiça que assuma funções de regulamentação e a clarificar, em detalhe, quais as categorias de dados que podem ser conservados e durante quanto tempo (29), ainda menos possível será que, no âmbito da interpretação do artigo 15.o, n.o 1, da Diretiva 2002/58, se arrogue o papel de legislador, introduzindo nessa disposição categorias intermédias entre a segurança nacional e a segurança pública, para aplicar à segunda as exigências inerentes à primeira.
50. Como o Tribunal de Justiça afirmou, «a enumeração dos objetivos que figuram no artigo 15.o, n.o 1, primeira frase, da Diretiva 2002/58 tem caráter taxativo, de modo que uma medida legislativa adotada ao abrigo desta disposição tem que responder efetiva e estritamente a um desses objetivos» (30).
51. A proposta apresentada pela Comissão na audiência (31) (a introdução de um tertium genus de infrações) alargaria a situações imprecisas a única causa suscetível de justificar uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização — a saber, a segurança nacional — equiparando as ameaças a esta às que resultam da criminalidade grave.
52. As dificuldades evidenciadas nesse debate durante a audiência pública, no que respeita à delimitação dos crimes que poderiam consubstanciar esse tertium genus, confirmam que não se trata de uma tarefa que incumba a um órgão jurisdicional.
53. Além disso, importa notar que, ao descrever as «atividades suscetíveis de desestabilizar gravemente as estruturas» de um país e de, nessa mesma medida, atentarem contra «as funções essenciais do Estado e os interesses fundamentais da sociedade», o Tribunal de Justiça refere‑se às «estruturas constitucionais, políticas, económicas ou sociais fundamentais» desse país (32).
54. A partir destas premissas, a regulamentação irlandesa descrita pelo órgão jurisdicional de reenvio não se distingue de modo significativo das legislações examinadas nos processos que deram origem ao Acórdão La Quadrature du Net. Independentemente do regime de acesso aos dados previsto pela Lei de 2011 (sobre o qual incide a terceira questão prejudicial), as regras de conservação previstas por esta lei são semelhantes às que foram apreciadas nesse acórdão e, por conseguinte, são igualmente contrárias ao artigo 15.o, n.o 1, da Diretiva 2002/58.
55. Com efeito, a regulamentação irlandesa autoriza, por razões que excedem as inerentes à salvaguarda da segurança nacional, a conservação preventiva, generalizada e indiferenciada dos dados de tráfego e dos dados de localização de todos os assinantes por um período de dois anos.
56. Em suma, proponho que se responda à primeira, segunda e quarta questões prejudiciais do Supreme Court (Supremo Tribunal) nos mesmos termos em que o Tribunal de Justiça se pronunciou no Acórdão La Quadrature du Net.
C. Acesso aos dados conservados (terceira questão prejudicial)
57. O órgão jurisdicional de reenvio pretende saber quais os critérios que deve ter em conta para verificar se as normas nacionais de acesso aos dados conservados preveem a fiscalização prévia exigida pela jurisprudência do Tribunal de Justiça ou se bastaria uma fiscalização, jurisdicional ou independente, ex post.
58. O Acórdão Prokuratuur também respondeu a esta questão. A fim de garantir o respeito dos requisitos que a regulamentação relativa ao acesso aos dados conservados deve cumprir (33), «é essencial que o acesso das autoridades nacionais competentes aos dados conservados esteja, em princípio, sujeito a uma fiscalização prévia efetuada por um órgão jurisdicional ou por uma entidade administrativa independente e que a decisão desse órgão jurisdicional ou dessa entidade seja tomada na sequência de um pedido fundamentado dessas autoridades apresentado, nomeadamente, no âmbito de processos de prevenção, de deteção ou de perseguição penal» (34).
59. Para o Tribunal de Justiça, essa «fiscalização prévia exige, designadamente, […] que o órgão jurisdicional ou a entidade encarregada de efetuar a referida fiscalização prévia disponha de todas as atribuições e apresente todas as garantias necessárias com vista a assegurar uma conciliação dos diferentes interesses e direitos em causa. Quanto, mais especificamente, a um inquérito penal, tal fiscalização exige que esse órgão jurisdicional ou essa entidade possa assegurar um justo equilíbrio entre, por um lado, os interesses ligados às necessidades do inquérito no âmbito da luta contra a criminalidade e, por outro, os direitos fundamentais ao respeito da vida privada e à proteção dos dados pessoais das pessoas às quais o acesso diz respeito» (35).
60. Quando a fiscalização prévia é confiada a uma autoridade independente, esta «deve gozar de um estatuto que lhe permita agir, quando desempenha as suas missões, de maneira objetiva e imparcial e, para esse efeito, deve estar ao abrigo de qualquer influência externa» (36).
61. Justamente, «a exigência de independência que a autoridade encarregada de exercer a fiscalização prévia […] deve satisfazer impõe que essa autoridade tenha a qualidade de terceiro em relação à autoridade que pede o acesso aos dados, de modo que a primeira esteja em condições de exercer essa fiscalização de maneira objetiva e imparcial, ao abrigo de qualquer influência externa. Em especial, no domínio penal, a exigência de independência implica […] que a autoridade encarregada dessa fiscalização prévia, por um lado, não esteja envolvida na condução do inquérito penal em causa e, por outro, tenha uma posição de neutralidade relativamente às partes no processo penal» (37).
62. Segundo a descrição das normas irlandesas fornecida pelo órgão jurisdicional de reenvio, o acesso aos dados conservados não parece estar sujeito à fiscalização prévia de um órgão jurisdicional ou de uma autoridade independente, mas à discricionariedade de um agente de polícia de determinada categoria, que decidirá apresentar ou não o pedido aos prestadores do serviço.
63. Cabe ao órgão jurisdicional de reenvio verificar se o agente a quem a legislação nacional confia o controlo prévio do acesso aos dados de tráfego e aos dados de localização conservados beneficia do estatuto de «autoridade independente» e da natureza de «terceiro» exigidos pela jurisprudência do Tribunal de Justiça.
64. No âmbito dessa verificação, o órgão jurisdicional competente deve ter em conta o facto de, no Acórdão Prokuratuur, o Tribunal de Justiça rejeitou que o Ministério Público de um Estado‑Membro possuísse essas qualidades de independência e de «terceiro» quando exerce simultaneamente funções de instrução no âmbito de um processo penal.
65. Quanto à possibilidade de a fiscalização referida pelo órgão jurisdicional de reenvio ter lugar ex post, o Acórdão Prokuratuur oferece igualmente a resposta (negativa):
– «a falta de fiscalização efetuada por uma autoridade independente [não] pode ser suprida por uma fiscalização posterior, exercida por um órgão jurisdicional, da legalidade do acesso de uma autoridade nacional aos dados de tráfego e aos dados de localização»;
– «a fiscalização independente deve ser efetuada […] previamente a qualquer acesso, salvo em caso de urgência devidamente justificada, devendo, nesse caso, a fiscalização ser efetuada em prazos curtos» (38).
D. Possibilidade de limitar no tempo os efeitos de uma declaração de incompatibilidade da norma nacional com o direito da União (quinta e sexta questões)
66. Por último, a Supreme Court (Supremo Tribunal) pergunta se:
– pode limitar no tempo o efeito de uma declaração de incompatibilidade da norma nacional com o artigo 15.o da Diretiva 2002/58, quando não o fazer implicaria «caos e prejuízo para o interesse geral»,
– pode, face a um pedido de não aplicar a regra nacional adotada para transpor as disposições de uma diretiva, julgá‑lo improcedente ou limitar os efeitos da sua declaração ao período subsequente ao da declaração da invalidade da Diretiva 2006/24 proferida no Acórdão do Tribunal de Justiça de 8 de abril de 2014 (39).
67. A solução para esta questão encontra‑se novamente no Acórdão La Quadrature du Net, que seguiu a jurisprudência tradicional a este respeito.
68. No processo C‑520/18, a Cour constitutionnelle (Tribunal Constitucional, Bélgica) tinha submetido ao Tribunal de Justiça uma questão análoga à da Supreme Court (Supremo Tribunal) objeto deste reenvio prejudicial (40).
69. Ao responder a essa questão no Acórdão La Quadrature du Net, o Tribunal de Justiça, após ter recordado as exigências decorrentes do princípio do primado do direito da União (n.os 214 e 215), reproduziu a sua jurisprudência quanto à limitação dos efeitos dos seus acórdãos: «[s]ó o Tribunal de Justiça pode, a título excecional e com base em considerações imperiosas de segurança jurídica, conceder uma suspensão provisória do efeito de exclusão exercido por uma regra de direito da União relativamente ao direito nacional a ela contrário. Essa limitação no tempo dos efeitos da interpretação deste direito dada pelo Tribunal de Justiça apenas pode ser concedida no próprio acórdão que decide sobre a interpretação pedida» (41).
70. De seguida afirmou que, «contrariamente à omissão de uma obrigação processual como a avaliação prévia do impacto de um projeto no domínio específico da proteção do ambiente, uma violação do artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta, não pode ser objeto de regularização por meio de um procedimento comparável ao mencionado no número anterior. Com efeito, a manutenção dos efeitos de uma legislação nacional, como a que está em causa no processo principal, significa que esta legislação continua a impor aos prestadores de serviços de comunicações eletrónicas obrigações contrárias ao direito da União e que comportam ingerências graves nos direitos fundamentais das pessoas cujos dados foram conservados» (42).
71. O Tribunal de Justiça deduziu dessas premissas que «o órgão jurisdicional de reenvio não pode aplicar uma disposição do seu direito nacional que o habilite a limitar no tempo os efeitos de uma declaração de ilegalidade, para a qual é competente por força desse direito, da legislação nacional em causa no processo principal» (43).
72. Essas considerações são plenamente transponíveis para a quinta e sexta questões da Supreme Court (Supremo Tribunal, Irlanda).
73. Em primeiro lugar, é irrelevante que a regulamentação nacional em causa tenha sido adotada com o objetivo de transpor para o direito interno a Diretiva 2006/24. O que importa, a esse respeito, é que, quanto ao seu conteúdo, a norma nacional seja conforme com o direito da União no seu todo, o que não acontece no caso em apreço.
74. A invalidade de uma diretiva, declarada pelo Tribunal de Justiça em razão da sua incompatibilidade com as disposições materiais dos Tratados, implica que essa mesma incompatibilidade com o direito primário da União afeta as normas nacionais que se limitam a transpor essa diretiva.
75. O órgão jurisdicional de reenvio afirma que a Lei de 2011 foi adotada para dar cumprimento ao artigo 288.o TFUE, transpondo para o direito irlandês a Diretiva 2006/24. Ninguém contesta que seja esse o caso, mas, como acabo de referir, o que importa é que esta diretiva era inválida desde o início (como foi declarado no Acórdão Digital Rights), na medida em que implicava uma ingerência desproporcionada nos direitos reconhecidos pelos artigos 7.o e 8.o da Carta, e que a conservação dos dados de tráfego e dos dados de localização deve ser regulada pela Diretiva 2002/58, conforme interpretada pelo Tribunal de Justiça.
76. Em segundo lugar, é sabido que os acórdãos prejudiciais de interpretação do Tribunal de Justiça produzem os seus efeitos a partir da data da entrada em vigor da norma do direito da União interpretada (44).
77. Embora a limitação no tempo dos efeitos da interpretação do direito da União feita pelo Tribunal de Justiça só possa ser admitida no próprio acórdão que decide sobre a interpretação solicitada, recordo que não foi esse o caso no Acórdão Digital Rights, que o órgão jurisdicional de reenvio invoca.
78. Também não o fizeram:
– o Acórdão Tele2 Sverige, proferido em 21 de dezembro de 2016, que interpretou a Diretiva 2002/58 declarando que se opunha a uma regulamentação nacional que preveja uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização para efeitos de luta contra a criminalidade grave,
– o Acórdão La Quadrature du Net, que, em 6 de outubro de 2020, confirmou novamente a interpretação da Diretiva 2002/58 do modo já explicado.
79. Em terceiro lugar, neste reenvio não se discutem os problemas relacionados com a exclusão dos meios de prova no âmbito do processo penal instaurado contra a pessoa condenada por homicídio. Está em causa, pelo contrário, um processo cível [como a Supreme Court (Supremo Tribunal) o qualifica] a dirimir mediante a comparação objetiva entre a legislação nacional e o direito da União.
80. O órgão jurisdicional de reenvio sublinha esse facto: «no âmbito do recurso atualmente pendente neste órgão jurisdicional [a Supreme Court (Supremo Tribunal)], a única questão que se coloca é a de saber se a High Court (Tribunal Superior) decidiu corretamente que o artigo 6.o, n.o 1, alínea a), da Lei [de 2011] era incompatível com o direito da União» (45).
81. A resposta a essa «única questão» é que o artigo 6.o, n.o 1, alínea a), da Lei de 2011, não é conforme com o direito da União e não há razões para protelar no tempo o alcance da decisão que o deve declarar.
V. Conclusão
82. Atendendo ao exposto, proponho que o Tribunal de Justiça responda à Supreme Court (Supremo Tribunal, Irlanda) nos seguintes termos:
«1. O artigo 15.o, n.o 1, da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas), conforme alterada pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta dos Direitos Fundamentais da União Europeia e do artigo 4.o, n.o 2, TUE, deve ser interpretado no sentido de que se opõe a uma regulamentação nacional que:
– obriga os prestadores de serviços de comunicações publicamente disponíveis a conservarem, de modo preventivo, geral e indiferenciado, os dados de tráfego e de localização dos utilizadores finais destes serviços para efeitos distintos da salvaguarda da segurança nacional em face de uma ameaça grave que se revele real e atual ou previsível;
– não subordina o acesso das autoridades competentes aos dados de tráfego e aos dados de localização conservados a um controlo prévio efetuado por um órgão jurisdicional ou por uma entidade administrativa independente.
2. Um órgão jurisdicional nacional não pode limitar no tempo os efeitos de uma declaração de ilegalidade de uma regulamentação interna que impõe aos prestadores de serviços de comunicações eletrónicas, para efeitos, em especial, da salvaguarda da segurança nacional e da luta contra a criminalidade, a conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização incompatível com o artigo 15.o, n.o 1, da Diretiva 2002/58, lido à luz dos artigos 7.o, 8.o, 11.o e 52.o, n.o 1, da Carta dos Direitos Fundamentais.»