O Tribunal de Justiça Europeu considerou esta terça-feira “inválida” a directiva de retenção de dados, aprovada pelo Parlamento Europeu em 2006 e que impõe a conservação de dados pessoais para o combate ao crime organizado e ao terrorismo. Para o tribunal, a norma comunitária representa uma “séria interferência com os direitos fundamentais de respeitar a vida privada e da protecção de dados pessoais, sem que essa ingerência seja limitada ao estritamente necessário”.

A directiva europeia de retenção de dados obriga os operadores de telecomunicações a armazenarem os dados por um prazo mínimo de seis meses e máximo de dois anos. A medida foi implementada em 25 estados-membros da União Europeia, incluindo Portugal, em Agosto de 2008. Após a transposição para a legislação portuguesa, dados como data e hora de ligação à Internet, endereço de IP, nome e endereço do utilizador ou subscritor do serviço passaram a ficar guardados pelos operadores durante um ano, para o caso de um juiz requerer a informação. De fora desta medida ficou o conteúdo das comunicações, cuja retenção é proibida.

A pedido do Supremo Tribunal irlandês e do Tribunal Constitucional austríaco, que têm em mãos casos em que o cumprimento da directiva é visado, o Tribunal de Justiça Europeu examinou a validade da norma, nomeadamente quanto ao respeito pela privacidade e à protecção de dados pessoais. Concluiu que a directiva é “inválida” por permitir que seja identificada a pessoa com quem um utilizador manteve uma comunicação ou ainda determinar a localização a partir da qual foi estabelecida uma conversação. Para o tribunal estas informações “podem providenciar informação muito precisa sobre as vidas privadas das pessoas cujos dados são retidos”, o que representa uma "interferência nos direitos fundamentais" dos indivíduos visados.

Outro dos problemas encontrados é o facto dos dados serem recolhidos sem o conhecimento do utilizador, o que “pode gerar um sentimento de que a sua vida está sujeita a uma constante vigilância”.

Desproporção e falta de garantias de privacidade
O Tribunal de Justiça Europeu considera que a “retenção de dados com o objectivo de serem transmitidos às autoridades nacionais competentes satisfaz genuinamente o objectivo de um interesse geral, como o combate ao crime e, em definitivo, a segurança pública”. Fica no entanto a crítica de que a directiva de retenção de dados “ultrapassou os limites impostos pela observância do princípio da proporcionalidade”.

Apesar da retenção de dados exigida pela directiva poder ser considerada apropriada para o objectivo de combater o crime organizado e o terrorismo, torna-se impossível garantir se a interferência nos direitos fundamentais “está actualmente limitada ao que é estritamente necessário”.

Para o tribunal, a directiva abrange os indivíduos e as comunicações electrónicas de forma generalizada “sem que seja feita qualquer diferenciação, limitação ou excepção quanto ao objectivo de combater o crime”. Mais, continua o órgão europeu, a directiva “falha” na criação de critérios que assegurem que os dados acedidos pelas autoridades nacionais sejam usados unicamente na prevenção do crime.  

É feita ainda a análise do tempo de duração da retenção de dados – a directiva estabelece entre seis meses e dois anos – e, aqui, o tribunal considera que não são claros os critérios que se baseia a determinação do período de tempo de forma a garantir que seja limitado ao “estritamente necessário”.

Por último, a directiva não garante a “protecção dos dados contra o risco de abusos e contra qualquer acesso e uso ilícitos das informações” e não exige que os dados fiquem retidos dentro das fronteiras da União Europeia.

A comissária europeia para os Assuntos Internos, Cecilia Malmström, que está directamente a trabalhar na reforma da actual legislação, já afirmou que pretende conhecer em profundidade as propostas do Tribunal de Justiça Europeu. Na sua conta no Twitter, saudou a “clareza trazida pelo Tribunal de Justiça (…), em linha com a avaliação crítica feita pela Comissão Europeia”.

A directiva de retenção de dados tem estado envolvida em polémica desde a sua criação e após a sua aprovação. Alvo de protestos de grupos defensores das liberdades individuais e da privacidade, acabou por ser aprovada em Março de 2006 por pressão do Reino Unido, ainda a recuperar do atentado bombista no metro de Londres que ocorreu no ano anterior. O Parlamento Europeu acabou por votar a favor da proposta e Londres transpôs a directiva para a legislação britânica logo em 2007.