9 DE SETEMBRO DE 2015 65

É ainda relevante sublinhar o contexto da aquisição deste tipo de informação (dos ditos metadados). Pode

tratar-se (i) de uma aquisição de informação em larga escala, por transferência integral, para alguma autoridade

pública, dos registos existentes num operador, ou pode tratar-se (ii) duma transferência individualizada,

realizada (autorizada e controlada) caso a caso, com base numa suspeita concreta e individualizada. É relevante

a distinção porque colocam as duas situações problemas muito distintos. Notamos que à primeira situação

correspondem os programas de recolha de dados, pela NSA – National Security Agency, à escala global, vindos

a público em 2013 (no âmbito do chamado caso Snowden), basicamente o programa “Bulk Collection of

Telephone Metadata”, referido à recolha e conservação, pela NSA, dos registos de comunicações telefónicas

efetuadas e recebidas nos Estados Unidos, o programa “PRISM” dedicado à recolha, igualmente pela NSA, de

comunicações eletrónicas de determinados fornecedores de serviços on line, caso da Google e do Facebook,

este programa dirigido, fundamentalmente a “não-americanos” e o programa “TEMPORA”, mantido pelo

Government Communications Headquarters (GCHQ) do Reino Unido (cfr., quanto à caracterização dos dois

primeiros Programas, Amitai Etzioni, Privacy in a Cyber Age…, cit., p. 123/125 e quanto ao programa

“TEMPORA”, “A simple guide to GCHQ’s internet surveilance programme Tempora”, inWired.co.UK,

http://www.wired.co.uk/news/archive/2013-06/24/gchq-tempora101). E notamos, que a segunda situação – a

obtenção de dados de tráfego caso a caso –, desde logo pela sua escala, dimensão individualizada e

especificamente motivada por factos concretos, controlados exteriormente ao interessado na aquisição da

informação, não contém o perigo da verdadeira “pesca de arrastão” à escala global, que conduziu o Tribunal de

Justiça da União Europeia, no Caso Digital Rights Ireland, Ltd (C-293/12), Acórdão de 8 de abril de 2014, a

considerar inválida a “Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006,

relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações

eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva

2002/58/CE”.

Estava em causa nesta situação, com efeito, a conservação pelos operadores, obrigatoriamente, de dados

de tráfego por um período mínimo de seis meses e máximo de dois anos, a qual, incidindo sobre todas as

comunicações, indiferenciadamente à escala global europeia, comportava uma ingerência, não substanciada

em indícios concretos e atendíveis, “nos direitos fundamentais de quase toda a população europeia” (v. os

pontos 56 e 58 do Acórdão). Ora, este fator de perigo desaparece (no específico sentido em que o Tribunal de

Justiça o enunciou) quando o que ocorre é, tão-somente, a prestação de uma informação pelo operador de

telecomunicações, em suporte de papel, quanto às chamadas realizadas por um determinado número e à

localização espacial dessas chamadas (do equipamento com o qual foram realizadas) por referência a uma

antena que distribuiu o sinal. Mais ainda, quando essa informação só é obtida em situações individualizadas,

baseadas na existência de indícios consistentes, necessariamente referidos a pressupostos específicos

exigentes, controlados caso a caso por uma entidade independente, cuja atuação visa, precisamente, limitar o

acesso aos dados e a sua utilização ao estritamente necessário para se alcançar o objetivo prosseguido num

espaço de legitimidade legal e constitucional.

Serve isto para deixar clara a absoluta falta de paralelismo de situações de recolha de dados abstratos em

massa com a situação suscitada nesta fiscalização preventiva, desde logo pela incomensurável diferença de

escala envolvida, que induz perigos totalmente distintos. Com efeito, trata-se aqui – e só disso se trata – dos

dados individualizados de um caso concreto (que têm de pressupor a existência de um “caso concreto” no

serviço de informações que a eles pretende aceder), quando nessas outras situações se tratava da transferência

em bloco de grandes massas de dados, desligados de casos concretos, no intuito de, algures no futuro, serem

estes dados confrontados com hipotéticos casos concretos. Aqui, no particular contexto do tipo de dados de

tráfego relativos a telecomunicações, previstos no n.º 2 do artigo 78.º do Decreto n.º 426/XII, além da dimensão

individualizada destes, sempre sujeita a um controlo prévio condicionante assente em pressupostos de base

restritiva, verificamos que a ulterior conservação pelos Serviços de Informações dos dados cumulativamente

gerados pelos acessos autorizados no passado, os dados acumulados ao longo do tempo, sempre será

controlada pela Comissão de Fiscalização de Dados do SIRP (o órgão de fiscalização externo com origem na

Magistratura do Ministério Público, prevista nos artigos 29.º a 34.º do Decreto n.º 426/XII), com a efetiva