9 DE SETEMBRO DE 2015 51

a todo o acesso, tratamento, conservação e extinção, a intervenção de um juiz (assim, artigos 7.º e 9.º e artigo

11.º, que estabelece sobre destruição de dados). Todavia, esta intensidade de controlo não é levada a cabo

pela referida Comissão de Controlo Prévio, que se limita a conceder um “visto” prévio de autorização, após o

que deixa de ter qualquer intervenção durante as atividades de acesso aos dados em causa.

21. Aliás, independentemente da questão da reserva de juiz em processo penal, a falta das mencionadas

garantias verifica-se ainda no que toca à atuação da referida Comissão de Controlo Prévio. De facto, da lei não

resulta com suficiente determinação quais os casos ou circunstâncias em que a referida Comissão pode

conceder a autorização de acesso aos dados, nem se estabelece com clareza quais as garantias dos visados

no que toca à duração da autorização de acesso ou à eliminação dos dados.

Ora, uma atividade de acesso aos dados de tráfego, levada a cabo sem conhecimento dos visados, exige

regras claras e determinadas que permitam saber até onde pode ir a ingerência, para que haja a necessária

segurança jurídica no que toca às restrições possíveis aos seus direitos. De facto, onde a atividade e poderes

são exercidos em segredo, maior é o risco de arbitrariedade, já que os indivíduos não têm conhecimento nem

controlam a atividade de ingerência em concreto.

A esse propósito, o Tribunal Europeu dos Direitos do Homem já afirmou que um processo de acesso a dados,

porque não sujeito ao escrutínio dos indivíduos visados, tem de ser compensado por uma lei suficientemente

tuteladora dos direitos fundamentais (Acórdão de 06/06/2006, Segerstedt-Wiberg e outros c. Suécia, queixa n.º

62332/2000); que essa lei deve empregar termos suficientemente claros para possibilitar a todos os cidadãos

terem conhecimento das circunstâncias e dos requisitos que permitem ao poder público fazer uso de uma

medida secreta que lesa o direito à vida privada pessoal e familiar e à correspondência (Acórdão de 02/08/1984,

Malone c. Reino Unido, queixa n.º 8691/79); que seria contrária às exigências do artigo 8.º, n.º 2, da CEDH se

a ingerência nas telecomunicações fosse conferida aos poderes públicos através de um poder amplo e

discricionário, e que são necessárias regras claras e detalhadas, especialmente devido ao facto de a tecnologia

disponível se tornar cada vez mais sofisticada, a fim de garantir uma proteção adequada contra ingerências

arbitrárias (Acórdão de 16/02/2000, Amann c. Suíça 95, queixa n.º 27798/95); e nos casos Valenzuela c.

Espanha (Acórdão de 30/07/1998, queixa n.º 27671/95) e Prado Bugallo c. Espanha (Acórdão de 18/02/2003,

queixa n.º 58496/00), chegou à mesma conclusão, afirmando que a lei que permitia a ingerência nas

comunicações não era suficientemente clara e precisa, não mencionando a natureza das infrações que podem

dar lugar às mesmas, a fixação de um limite de duração da medida, as condições de acesso aos dados e a

eliminação dos mesmos.

E a jurisprudência constitucional estrangeira orienta-se no mesmo sentido. O Tribunal Constitucional

espanhol afirmou já, por diversas vezes, que a ingerência nas comunicações telefónicas só pode considerar-se

constitucionalmente legítima quando esteja prevista na lei com suficiente grau de precisão (Decisão n.º 49/99,

de 5 de abril, Decisão n.º 184/2003, de 23 de outubro); e o Tribunal Constitucional alemão, em relação a uma

lei que não regulava como deveriam os dados ser guardados nem oferecia garantia de uma efetiva supervisão,

decidiu que, no âmbito da realização de uma base de dados partilhada entre o serviço de inteligência e vários

serviços de segurança, com o objetivo de combater o terrorismo, a partilha ou transferência de informação estava

sujeita a requisitos constitucionais muito exigentes, dos quais se destacava a sua detalhada configuração legal

(Decisão de 24/04/2013, 1.º Senado).

Desta jurisprudência decorrem, pois, várias exigências para uma norma que, como a presente, permita o

acesso a dados de tráfego das comunicações de indivíduos sem o seu consentimento ou conhecimento. Em

primeiro lugar, a lei deve empregar termos suficientemente claros para possibilitar a todos os cidadãos terem

conhecimento das circunstâncias e dos requisitos que permitem ao poder público aceder aos dados em causa,

sendo que os requisitos para o efeito devem ser claramente determinados; deve ainda fazer menção, com

precisão, dos casos específicos em que o acesso deve ter lugar, prever a fixação de um limite de duração da

medida, e das regras e prazos para eliminação dos dados de tráfego. Só assim se poderá falar de uma ingerência

determinável e que garanta segurança jurídica aos interessados.

22. Mas, se assim é, há que reconhecer que, para além da impossibilidade de compatibilização com a norma

do n.º 4 do artigo 34.º da CRP, a norma do n.º 2 do artigo 78.º do Decreto n.º 426/XII não contém densidade

suficiente para, num domínio de lei restritiva, possibilitar a fiscalização da legalidade e a defesa dos direitos e