Quem pode consultar os nossos metadados? E quem está responsável por os armazenar? Sabia que desde 2017 ninguém fiscaliza esta questão? Um explicador sobre os metadados
O Tribunal Constitucional (TC) veio declarar uma lei de 2008 inconstitucional, abrindo uma polémica relacionada com os metadados. Mas afinal, o que são os metadados, cujo chumbo do TC pode ditar uma revolução na Justiça portuguesa? A CNN Portugal elaborou um conjunto de perguntas e respostas para, com ajuda de especialistas, responder a todas as questões.
O que são metadados?
Os metadados são um conjunto de dados alargados que nos permitem obter determinadas informações. A advogada Elsa Veloso, especialista em Proteção de Dados, refere que estes dados dizem respeito a dados de tráfego, de localização e de dados conexos para identificar um determinado assinante ou utilizador. No fundo, são “todos os dados”, sendo que meta significa além de, portanto, metadados são dados além dos dados, “informações que acrescem aos dados”.
Dizem respeito a diferentes formas de comunicação: correio eletrónico, mensagens de texto, chamadas telefónicas. “Metadados é um conjunto alargado de dados que nos permite chegar a uma pessoa identificada ou identificável”, explica Elsa Veloso. É possível saber com quem, durante quanto tempo e a partir de onde falou determinada pessoa.
No fundo, servem para tornar mais fácil a organização dos dados. É aquilo a que José Tribolet compara com uma espécie de catalogação. O professor jubilado de Sistemas de Informação do Instituto Superior Técnico faz uma analogia com um jornal: “Os metadados vão ser a informação sobre o objeto, não têm que ver com os conteúdos em si, mas com as datas, origem da coisa.”
Para que servem os metadados?
Os metadados permitem uma espécie de catalogação de determinadas informações, podendo ser úteis na prevenção, investigação ou repressão de crimes graves, como vinha previsto na lei agora tornada inconstitucional.
“Num mar de informações conseguimos encontrar uma coisa com determinados atributos de forma rápida, porque existe um conjunto de indicadores, os metadados”, explica José Tribolet.
Na sua conservação está prevista a investigação de crimes como terrorismo, criminalidade violenta, criminalidade altamente organizada, sequestro, rapto e tomada de reféns, crimes contra a identidade cultural e integridade pessoal, contra a segurança do Estado, falsificação de moeda ou de títulos equiparados a moeda, contrafação de cartões ou outros dispositivos de pagamento, uso de cartões ou outros dispositivos de pagamento contrafeitos, aquisição de cartões ou outros dispositivos de pagamento contrafeitos, atos preparatórios da contrafação e crimes abrangidos por convenção sobre segurança da navegação aérea ou marítima.
Quem faz a conservação e gestão dos metadados?
A conservação dos metadados é feita por um período de um ano, lembra Elsa Veloso, sublinhando que a conservação e gestão destes dados é feita pelas diferentes operadoras. Se as suas comunicações são feitas através da Vodafone, por exemplo, será essa operadora a conservar os seus dados.
“A Vodafone, a MEO ou a NOS dão-lhe oportunidade de fazer o envio de mensagens, de vídeos, de fotografias. Cada vez mais usamos dados e menos telefone”, indica a advogada, apontando que “todas as operadoras têm uma oferta integrada”, sendo que “têm de guardar os dados todos dos seus clientes durante o período referido”.
No entanto, é à Comissão Nacional de Proteção de Dados (CNPD) que compete a fiscalização do armazenamento destes dados, que atualmente está em suspenso. Aquele organismo disse, em 2017, que a lei viola o princípio da proporcionalidade e da necessidade, apontando ainda uma ingerência nos direitos fundamentais.
“A CNPD decidiu desaplicar a lei”, refere Elsa Veloso, explicando que, assim, “deixou de fiscalizar”. “Desde 2017, até hoje, não há fiscalização sobre a forma como estes dados são conservados ou a forma como é feito o acesso aos dados”, sublinha.
Quem pode aceder aos metadados?
De forma legal, apenas os órgãos de polícia criminal, devidamente autorizados por um tribunal, podem aceder aos metadados dos utilizadores, explica Elsa Veloso. No entanto, a especialista fala em violações de dados cada vez mais frequentes, mediante acessos ilegais.
O que é e não é considerado metadados (Internet e comunicações móveis)?
Voltando à analogia do jornal, José Tribolet refere que todo o conteúdo inscrito numa notícia não é considerado metadados. O mesmo é dizer que o conteúdo das nossas conversas não será conhecido através dos metadados, que dizem apenas respeito a quem está a participar na chamada, bem como a duração e o local em que a mesma foi efetuada.
O mesmo se aplica às comunicações que utilizam texto. Por exemplo, o WhatsApp ou e-mail têm metadados associados, mas isso não quer dizer que sirvam para saber o que está a ser escrito. Como nas chamadas, os metadados dizem respeito apenas ao tempo em que a informação foi trocada, bem como quais os interlocutores da mesma, além da localização.
Quais os perigos dos metadados?
Elsa Veloso remete novamente para a CNPD, que deixou de fiscalizar, pelo que, atualmente, “não sabemos” o que está a acontecer a milhões de metadados.
“Os perigos são todos: se alguém souber para quem um jornalista liga a uma hora, podem saber as fontes desse jornalista. O mesmo na vida privada, e privacidade é igual a liberdade”, afirma.
Este problema ganha ainda maior relevância, lembra a advogada, numa altura em que têm sido realizados vários ataques informáticos a empresas de telecomunicações, como foi o caso da Vodafone. “Há milhões e milhões de metadados que não sabemos como estão a ser armazenados.”
“Todo este tipo de utilizações podem ser para coisas bondosas, mas também, de uma forma não controlada, para efeitos maliciosos”, acrescenta José Tribolet.
O que é a Lei dos Metadados?
A Lei dos Metadados (Lei 32/2008) entrou em vigor em Portugal em 2008, na sequência de uma diretiva europeia de 2006, que visava a “conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações”. A ideia partiu da necessidade de implementar medidas para combater o terrorismo em solo europeu.
O objetivo era monitorizar vários dados, como os descritos acima, para intercetar eventuais comunicações que pudessem constituir uma ameaça aos Estados-membros da União Europeia.
O presidente do Sindicato dos Magistrados do Ministério Público (SMMP) explica que esta lei “impunha às operadoras e aos fornecedores de serviços que conservassem os metadados durante o período de um ano”, recorda Adão Carvalho.
Porque declarou o TC esta lei inconstitucional? E porque levou tanto tempo?
O TC declarou o artigo 4.º inconstitucional por entender que o mesmo viola o direito de privacidade dos cidadãos, uma vez que não visa apenas os suspeitos de crime, mas todos os cidadãos.
O presidente do SMMP lembra que a lei em causa tinha como “objeto da conservação [de dados] todos os cidadãos”. “Ficavam todos com os dados conservados, e não só um grupo determinado.”
Mas o problema vem de antes, mais concretamente de 2014. Nesse ano o Tribunal de Justiça da União Europeia (TJUE) recebeu uma queixa relativamente à diretiva, acabando por declará-la inválida, alegando que “infringia o direito fundamental ao respeito pela vida privada e à proteção de dados pessoais”.
Adão Carvalho refere que em causa estavam direitos inscritos na Carta Fundamental, como o direito à autodeterminação informativa e o direito de privacidade dos dados.
“Também não estava prevista a notificação do fornecimento dos dados ao titular dos mesmos, e o TJUE entendia que isso tinha de ser feito”, acrescenta.
De 2014 para 2022 foram oito anos. Porquê tanto tempo? É que, tal como o TJUE, também o TC funciona por pedidos de fiscalização. Adão Carvalho lembra que o podem fazer o Presidente da República, um determinado grupo de deputados ou a provedora de Justiça. Foi este último cenário que ocorreu em 2019, com aquela figura a pedir a fiscalização da Lei dos Metadados. Daí decorreu o tempo até à decisão do TC, agora conhecida.
“O TC teve de aceitar a interpretação do TJUE, designadamente a interpretação de que esta norma violava princípios constitucionais”, afirma Adão Carvalho, apontando que esta é uma decisão complicada, porque “não conseguimos definir quem é criminoso a priori“.
Na Alemanha, por exemplo, a alteração à lei foi realizada logo em 2015.
Quais as consequências? Podemos ter processos judiciais arquivados ou revertidos?
Adão Carvalho lembra que a decisão do TC não se refere a um possível efeito retroativo. De resto, o presidente do SMMP diz que, no seu entender, esta alteração nunca poderá vir a ser aplicada nos processos já transitados em julgado.
Situação diferente poderá ser a dos processos que ainda decorrem nos tribunais. “Os advogados vão tentar, mesmo nos casos de trânsito em julgado, invocar uma inconstitucionalidade.” De resto, isso já foi feito em alguns processos.
“Eu não tenho esse entendimento e parece-me que o TC também não se pronuncia num sentido de a sua decisão afetar os casos transitados em julgado”, sublinha Adão Carvalho.
Certo é, segundo o magistrado, que os advogados, seja de cidadãos já condenados, ou de cidadãos ainda em julgamento, vão tentar aproveitar esta situação para que ela jogue a favor dos seus clientes.
O que se segue?
O presidente do SMMP afirma que, “certamente, alvoroço vai acontecer”. Para Adão Carvalho podem estar em causa litígios constitucionais: é que, se por um lado não é constitucional saber os dados dos cidadãos, também será inconstitucional fazê-lo só para alguns grupos.
“É uma questão de tentar encontrar soluções em termos legislativos que não são fáceis. A forma como o TC aborda o artigo 4.º torna quase impossível que se consiga coadunar com os fundamentos da inconstitucionalidade”, conclui.
Pode consultar o artigo aqui.