CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2022:258

Processo C‑140/20

G. D.

contra

Commissioner of An Garda Síochána e o.

(pedido de decisão prejudicial apresentado pela Supreme Court (Supremo Tribunal, Irlanda)

Acórdão do Tribunal de Justiça (Grande Secção) de 5 de abril de 2022

«Reenvio prejudicial — Tratamento de dados pessoais no setor das comunicações eletrónicas — Confidencialidade das comunicações — Prestadores de serviços de comunicações eletrónicas — Conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização — Acesso aos dados conservados — Fiscalização jurisdicional ex post — Diretiva 2002/58/CE — Artigo 15.°, n.° 1 — Carta dos Direitos Fundamentais da União Europeia — Artigos 7.°, 8.°, 11.° e 52.°, n.° 1 — Possibilidade de um órgão jurisdicional nacional limitar no tempo os efeitos de uma declaração de invalidade de uma legislação nacional incompatível com o direito da União — Exclusão»

1. Aproximação das legislações — Setor das telecomunicações — Tratamento dos dados pessoais e proteção da privacidade no setor das comunicações eletrónicas — Diretiva 2002/58 — Faculdade de os Estados‑Membros restringirem o alcance de certos direitos e obrigações — Medidas nacionais que impõem aos prestadores de serviços de comunicações eletrónicas a conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização — Objetivo de luta contra a criminalidade grave e de prevenção das ameaças graves contra a segurança pública — Inadmissibilidade — Medidas nacionais que preveem a conservação seletiva desses dados com base em elementos objetivos e não discriminatórios e por um período temporalmente limitado ao estritamente necessário — Medidas nacionais que preveem a conservação generalizada e indiferenciada dos endereços IP atribuídos à fonte de uma comunicação, por um período temporalmente limitado ao estritamente necessário — Medidas nacionais que preveem a conservação generalizada e indiferenciada dos dados relativos à identidade civil dos utilizadores de meios de comunicações eletrónicas — Medidas nacionais que preveem a imposição aos prestadores de serviços de comunicações eletrónicas do dever de procederem, por um determinado período de tempo, à conservação rápida dos dados de tráfego e dos dados de localização — Objetivo de luta contra a criminalidade grave e de prevenção das ameaças graves contra a segurança pública — Admissibilidade — Requisitos

(Carta dos Direitos Fundamentais da União Europeia, artigos 7.°, 8.°, 11.° e 52.°, n.° 1; Diretiva 2005/58 do Parlamento Europeu e do Conselho, conforme alterada pela Diretiva n.° 2009/136, artigo 15.°, n.° 1)

(cf. n.^os 51, 57, 62, 65, 71, 74, 87, 91‑66, 97 e disp. 1)

2. Aproximação das legislações — Setor das telecomunicações — Tratamento dos dados pessoais e proteção da privacidade no setor das comunicações eletrónicas — Diretiva 2002/58 — Faculdade de os Estados‑Membros restringirem o alcance de certos direitos e obrigações — Medidas nacionais que impõem aos prestadores de serviços de comunicações eletrónicas a conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização — Acesso das autoridades nacionais aos dados conservados para efeitos de inquéritos penais — Autorização de acesso concedida por um agente de polícia, assistido por uma unidade instituída no âmbito da polícia e que goza de um certo grau de autonomia no exercício da sua missão — Acesso sujeito a uma fiscalização ex post efetuada por um órgão jurisdicional — Inadmissibilidade

(cf. n.^os 106‑112 e disp. 2)

3. Aproximação das legislações — Setor das telecomunicações — Tratamento dos dados pessoais e proteção da privacidade no setor das comunicações eletrónicas — Diretiva 2002/58 — Faculdade de os Estados‑Membros restringirem o alcance de certos direitos e obrigações — Medidas nacionais que impõem aos prestadores de serviços de comunicações eletrónicas a conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização — Objetivo de luta contra a criminalidade grave e de prevenção das ameaças graves contra a segurança pública — Inadmissibilidade — Declaração de invalidade da regulamentação nacional que prevê estas medidas, em razão da sua incompatibilidade com o direito da União — Faculdade de o juiz nacional limitar os efeitos no tempo dessa declaração — Inexistência

(cf. n.^os 118‑119, 122‑128, disp. 3)

Resumo

Nos últimos anos, o Tribunal de Justiça pronunciou‑se, em vários acórdãos, sobre a conservação e o acesso aos dados pessoais no domínio das comunicações eletrónicas (1).

Em especial, através de dois acórdãos proferidos em Grande Secção, em 6 de outubro de 2020 (2), o Tribunal de Justiça confirmou a sua jurisprudência resultante do Acórdão Tele2 Sverige, sobre o caráter desproporcionado de uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização. Prestou também esclarecimentos, nomeadamente, quanto ao alcance dos poderes que a Diretiva relativa à privacidade e às comunicações eletrónicas reconhece aos Estados‑Membros em matéria de conservação desses dados para efeitos de salvaguarda da segurança nacional e da luta contra a criminalidade.

No presente processo, o pedido de decisão prejudicial foi apresentado pela Supreme Court (Supremo Tribunal, Irlanda) no âmbito de uma ação cível intentada por uma pessoa condenada a prisão perpétua por um homicídio cometido na Irlanda. Esta última contestava a compatibilidade com o direito da União de certas disposições da lei nacional relativa à conservação de dados gerados no contexto das comunicações eletrónicas (3). Ao abrigo desta lei (4), tinham sido conservados pelos prestadores de serviços de comunicações eletrónicas e tornados acessíveis às autoridades de polícia dados de tráfego e dados de localização relativos às chamadas telefónicas da pessoa condenada. As dúvidas manifestadas pelo órgão jurisdicional de reenvio diziam respeito, nomeadamente, à compatibilidade com a Diretiva relativa à privacidade e às comunicações eletrónicas (5), lida à luz da Carta (6), de um regime de conservação generalizada e indiferenciada desses dados, relacionado com a luta contra a criminalidade grave.

No seu acórdão, proferido em Grande Secção, o Tribunal confirma, precisando o seu alcance, a jurisprudência resultante do Acórdão La Quadrature du Net e o., recordando que a conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização relativos às comunicações eletrónicas não é autorizada para efeitos da luta contra a criminalidade grave e de prevenção das ameaças graves contra a segurança pública. Confirma igualmente a jurisprudência resultante do Acórdão Prokuratuur (Condições de acesso aos dados relativos às comunicações eletrónicas) (7), nomeadamente quanto à obrigação de sujeitar o acesso das autoridades nacionais competentes aos referidos dados conservados a um controlo prévio efetuado por um órgão jurisdicional ou por uma entidade administrativa independente, relativamente a um agente de polícia.

Apreciação do Tribunal de Justiça

O Tribunal considera, em primeiro lugar, que a Diretiva relativa à privacidade e às comunicações eletrónicas, lida à luz da Carta, se opõe a medidas legislativas que preveem, a título preventivo, para efeitos da luta contra a criminalidade grave e da prevenção de ameaças graves contra a segurança pública, uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização. Com efeito, tendo em conta, por um lado, os efeitos dissuasivos sobre o exercício dos direitos fundamentais (8) que essa conservação pode acarretar e, por outro, a gravidade da ingerência que a mesma implica, essa conservação deve constituir a exceção e não a regra ao sistema instituído por esta diretiva, de modo a que esses dados não possam ser objeto de uma conservação sistemática e contínua. A criminalidade, ainda que particularmente grave, não pode ser equiparada a uma ameaça contra a segurança nacional, na medida em que essa equiparação é suscetível de introduzir uma categoria intermédia entre a segurança nacional e a segurança pública, para efeitos da aplicação à segunda das exigências inerentes à primeira.

Em contrapartida, a Diretiva relativa à privacidade e às comunicações eletrónicas, lida à luz da Carta, não se opõe a medidas legislativas que prevejam, para efeitos da luta contra a criminalidade grave e da prevenção de ameaças graves contra a segurança pública, uma conservação seletiva dos dados de tráfego e dos dados de localização que seja delimitada, com base em elementos objetivos e não discriminatórios, em função das categorias de pessoas em causa ou através de um critério geográfico, por um período temporalmente limitado ao estritamente necessário, mas que pode ser renovado. Acrescenta que tal medida de conservação dirigida a locais ou infraestruturas regularmente frequentados por um número muito elevado de pessoas ou a locais estratégicos, como aeroportos, estações, portos marítimos ou zonas de portagens, é suscetível de permitir às autoridades competentes obter dados sobre a presença, nesses locais ou zonas geográficas para efeitos de luta contra a criminalidade grave, de todas as pessoas que aí utilizam um meio de comunicação eletrónica e daí retirar, para efeitos da luta contra a criminalidade grave, conclusões sobre a sua presença e a sua atividade nos referidos locais ou zonas geográficas. Em todo o caso, a eventual existência de dificuldades para definir precisamente as hipóteses e as condições em que pode ser efetuada uma conservação seletiva não pode justificar que os Estados‑Membros prevejam uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização.

Esta diretiva, lida à luz da Carta, também não se opõe a medidas legislativas que prevejam, para os mesmos fins, uma conservação generalizada e indiferenciada dos endereços IP atribuídos à fonte de uma ligação, por um período temporal limitado ao estritamente necessário, bem como dos dados relativos à identidade civil dos utilizadores de comunicações eletrónicas. No que respeita a este último aspeto, o Tribunal precisa, mais especificamente, que nem a Diretiva relativa à privacidade e às comunicações eletrónicas nem nenhum outro ato do direito da União se opõem a uma legislação nacional que tenha por objeto a luta contra a criminalidade grave, nos termos da qual a aquisição de um meio de comunicação eletrónica, como um cartão SIM pré‑pago, esteja sujeita à verificação de documentos oficiais que comprovem a identidade do comprador e ao registo, pelo vendedor, das informações daí resultantes, sendo o vendedor obrigado, se for caso disso, a dar acesso a essas informações às autoridades nacionais competentes.

O mesmo não se aplica às medidas legislativas que prevejam, ainda para efeitos da luta contra a criminalidade grave e da prevenção das ameaças graves contra a segurança pública, uma imposição aos prestadores de serviços de comunicações eletrónicas, através de uma decisão da autoridade competente sujeita a fiscalização jurisdicional efetiva, do dever de procederem, por um determinado período, à conservação rápida (quick freeze) dos dados de tráfego e dos dados de localização de que esses prestadores de serviços dispõem. Com efeito, só a luta contra a criminalidade grave e, a fortiori, a salvaguarda da segurança nacional são suscetíveis de justificar essa conservação, desde que essa medida e o acesso aos dados conservados respeitem os limites do estritamente necessário. O Tribunal recorda que essa medida de conservação rápida pode ser alargada aos dados de tráfego e aos dados de localização relativos a pessoas diferentes das que são suspeitas de ter planeado ou cometido uma infração penal grave ou uma ofensa à segurança nacional, desde que tais dados possam, com base em elementos objetivos e não discriminatórios, contribuir para o esclarecimento dessa infração ou dessa ofensa à segurança nacional, tais como os dados da vítima desta e do seu meio social ou profissional.

No entanto, o Tribunal indica, em seguida, que todas as medidas legislativas supramencionadas devem assegurar, mediante regras claras e precisas, que a conservação dos dados em causa está sujeita ao respeito das respetivas condições materiais e processuais e que as pessoas em causa disponham de garantias efetivas contra os riscos de abuso. As diferentes medidas de conservação dos dados de tráfego e dos dados de localização podem, segundo a escolha do legislador nacional, e respeitando os limites do estritamente necessário, ser aplicadas conjuntamente.

Além disso, o Tribunal precisa que autorizar, para efeitos da luta contra a criminalidade grave, um acesso a tais dados conservados de maneira generalizada e indiferenciada, para fazer face a uma ameaça grave para a segurança nacional, iria contra a hierarquia dos objetivos de interesse geral que podem justificar uma medida adotada ao abrigo da Diretiva relativa à privacidade e às comunicações eletrónicas (9). Com efeito, isso equivaleria a permitir que o acesso pudesse ser justificado por um objetivo de importância menor do que aquele que justificou a conservação, a saber a salvaguarda da segurança nacional, correndo assim o risco de privar de qualquer efeito útil a proibição de proceder a uma conservação generalizada e indiferenciada para efeitos de luta contra a criminalidade grave.

Em segundo lugar, o Tribunal de Justiça decide que a Diretiva relativa à privacidade e às comunicações eletrónicas, lida à luz da Carta, se opõe a uma legislação nacional, ao abrigo da qual o tratamento centralizado dos pedidos de acesso a dados conservados pelos prestadores de serviços de comunicações eletrónicas, que emanam da polícia no âmbito da investigação e da repressão de infrações penais graves, incumbe a um agente de polícia, mesmo quando este seja assistido por uma unidade instituída no âmbito da polícia que goza de um certo grau de autonomia no exercício da sua missão e cujas decisões podem ser posteriormente objeto de fiscalização jurisdicional. Com efeito, por um lado, esse funcionário não cumpre as exigências de independência e de imparcialidade que se impõem a uma autoridade administrativa que exerce o controlo prévio dos pedidos de acesso aos dados emanados das autoridades nacionais competentes, na medida em que não tem a qualidade de terceiro em relação a essas autoridades. Por outro lado, embora a decisão desse funcionário possa ser objeto de fiscalização jurisdicional ex post, essa fiscalização não pode substituir‑se a um controlo independente e, salvo em caso de urgência devidamente justificada, prévio.

Por último, em terceiro lugar, o Tribunal confirma a sua jurisprudência segundo a qual o direito da União se opõe a que um órgão jurisdicional nacional limite no tempo os efeitos de uma declaração de invalidade que lhe incumbe, por força do direito nacional, relativamente a uma legislação nacional que impõe aos prestadores de serviços de comunicações eletrónicas uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização, em razão da incompatibilidade dessa legislação com a Diretiva relativa à privacidade e às comunicações eletrónicas. Dito isto, o Tribunal recorda que a admissibilidade dos meios de prova obtidos através dessa conservação cabe, em conformidade com o princípio da autonomia processual dos Estados‑Membros, ao direito nacional, sob reserva do respeito, nomeadamente, dos princípios da equivalência e da efetividade.

1 Assim, no Acórdão de 8 de abril de 2004, Digital Rights e o. (C‑293/12 e C‑594/12, EU:C.2014:238), o Tribunal de Justiça declarou a invalidade da Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58/CE (JO L 105, p. 54), pelo facto de a ingerência nos direitos ao respeito da vida privada e à proteção dos dados pessoais, reconhecidos pela Carta dos Direitos Fundamentais da União Europeia (a seguir «Carta»), que implicava a obrigação geral de conservação dos dados de tráfego e dos dados de localização prevista nesta diretiva, não se limitar ao estritamente necessário. Em seguida, no Acórdão de 21 de dezembro de 2016, Tele2 Sverige e Watson e o. (C‑203/15 e C‑698/15, EU:C:2016:970), o Tribunal de Justiça declarou que o artigo 15.°, n.° 1, da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO 2002, L 201, p. 37) (a seguir «Diretiva relativa à privacidade e às comunicações eletrónicas», conforme alterada pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009 (JO 2009, L 337, p. 11), se opõe a uma regulamentação nacional que prevê uma conservação generalizada e indiferenciada dos dados de tráfego e dos dados de localização para efeitos de luta contra a criminalidade. Por último, no Acórdão de 2 de outubro de 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788), o Tribunal de Justiça interpretou este mesmo artigo 15.°, n.° 1, num processo que dizia respeito ao acesso das autoridades públicas aos dados relativos à identidade civil dos utilizadores de meios de comunicações eletrónicos.

2 Acórdãos de 6 de outubro de 2020, Privacy International (C‑623/17, EU:C:2020:790) e La Quadrature du Net e o. (C‑511/18, C‑512/18 e C‑520/18, EU:C:2020:791).

3 Communication (Retention of Data) Act 2011 [Lei das Comunicações (Conservação de Dados) de 2011]. Esta lei foi adotada com o objetivo de transpor para a ordem jurídica irlandesa a Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58/CE (JO 2006, L 105, p. 54).

4 A lei autoriza, por razões que vão além das inerentes à proteção da segurança nacional, a conservação preventiva, generalizada e indiferenciada dos dados de tráfego e dos dados de localização de todos os assinantes por um período de dois anos.

5 Mais precisamente, o artigo 15.°, n.° 1, da Diretiva 2002/58.

6 Nomeadamente, os artigos 7.°, 8.°, 11.° e 52.°, n.° 1, da Carta.

7 Acórdão de 2 de março de 2021, Prokuratuur (Condições de acesso aos dados relativos às comunicações eletrónicas) (C‑746/18, EU:C:2021:152).

8 Consagrados nos artigos 7.° a 11.° da Carta.

9 Esta hierarquia está consagrada na jurisprudência do Tribunal de Justiça, e nomeadamente no Acórdão de 6 de outubro de 2020, La Quadrature du Net e o. (C‑511/18,C‑512/18 e C‑520/18, EU:C:2020:791), n.^os 135 e 136. Por força dessa hierarquia, a luta contra a criminalidade grave tem menor importância do que a salvaguarda da segurança nacional.