Quem não deve não teme
O Tribunal Constitucional (TC) declarou inconstitucionais as normas da “lei dos metadados”, invocando, entre outros argumentos, o do período de armazenamento desses dados.
Os dados sobre o trafego e localização (quem telefonou a quem, a que horas, durante quanto tempo e localização de ambos), são comummente designados de “metadados” e têm dado muito que falar. O TC considera que as companhias de comunicação não deveriam poder conservar estes dados durante um ano, sendo que consideram ser uma violação intolerável e inconstitucional.
Note-se que as operadoras de telecomunicação são obrigadas a preservar os metadados dos clientes durante um ano, para efeitos de faturação ou para detetar ou impedir utilizações fraudulentas. Isto presupõe sempre o consentimento explicito do utilizador, sempre que os prestadores de serviços utilizem os metadados para, por exemplo, apresentar movimentos de tráfego, a fim de ajudarem as autoridades públicas e os operadores de transporte a desenvolver novas infraestruturas onde estas sejam mais necessárias. De outra forma, só poderá haver acesso a esses dados com autorização de um juiz de instrução, sendo crime o acesso aos dados noutras condições não previstas na lei.
A questão da privacidade, seja na investigação criminal, para fins comerciais, ou para outros fins, é uma questão que tem gerado muita tensão entre dois valores distintos e que emerge nas sociedades modernas principalmente por três razões: (i) porque deixamos um rasto digital cada vez maior no nosso dia a dia, com o uso dos telemóveis, cartões de crédito, acessos à internet, etc.; (ii) porque há um aumento da criminalidade nesses meios; (iii) porque estes dados podem ser muito valiosos quando usados para fins comerciais ou políticos.
É então natural a tensão existente nas comissões de proteção de dados dos diferentes estados membros, pelo que têm levantado questões importantes que acabam por chegar aos tribunais constitucionais com equilibrios difíceis de fazer. Em Portugal, o TC considera que armazenar metadados de todas as pessoas durante um ano é desproporcional. O que não entendo é qual seria o critério utilizado pelas operadoras para armazenar uns dados em detrimento de outros. Quais seriam os dados eliminados e porque razão e quais os que teriam de ficar armazenados por força desse tal princípio da proporcionalidade?
Quanto a mim, as principais questões deveriam ser: (i) como são guardados os metadados; (ii) onde são guardados os dados; (iii) quem acede aos metadados e em que circunstâcias isso acontece. A duração do armazenamento desses dados e a quantidade de dados armazenados parece-me completamente irrelevante, porque quem não deve não teme, seja por um mês ou por um ano. Nos dias que correm, a utilização na investigação criminal dos metadados e a possibilidade de os cruzarem com outros dados, pode ser fundamental para resolver crimes e detetar os seus autores. Isto tem especial interesse num mundo em que o crime vem ganhando novos contornos, situando-se cada vez mais na esfera online.
A principal questão a ser abordada deveria ser a da localização dos servidores onde estão guardados os metadados. Muito provavelmente estarão armazenados em países fora da União Europeia onde as leis da proteção de dados pode ser menos restritiva. Os grandes prestadores de serviços de cloud são maioritariamente americanos, e as regras de proteção de dados nos Estados Unidos da América não estão alinhadas com a regulamentação Europeia. Estes prestadores de serviços cloud têm muitas vezes subcontratados seriços com terceiros que podem estar noutros países, como a India, o que vem complicar ainda mais a situação. Neste sentido, torna-se muitas vezes difícil garantir que os nossos dados estão protegidos de acordo com as regras de proteção de dados europeia.
Ninguém tenha a ilusão de que tudo o que fazemos está, ou poderá estar a ser controlado. Tome-se o exemplo de como Donald Trump ganhou as eleições, utilizando a análise de dados para adaptar o seu discurso e dessa forma influenciar as preferências dos eleitores. O direito à privacidade e a falta de cultura de privacidade das novas gerações é cada vez mais orgânica, e é justamente por isso que a União Europeia tenta regular alguma violação sistemática de privacidade, que todos nós facilitamos ao utilizarmos e publicarmos aspetos privados da nossa vida nos canais digitais. As regras de proteção são fundamentais, mas o certo é que a duração em que os dados são conservados acaba por ser uma questão menor. O importante é a forma como podemos ter acesso aos dados e como são armazenados. No entanto, este fator é ofuscado por assuntos menores como a atual polémica da duração de armazenamento, sendo que se trata de uma falsa questão, uma vez que é quase impossível segmentar os dados de forma a decidir quais os que devem ser guardados e quais os eliminados.