Este texto foi publicado no Jus no endereço https://jus.com.br/artigos/8119
Para ver outras publicações como esta, acesse https://jus.com.br

A diretiva européia sobre retenção de dados das comunicações eletrônicas

A diretiva européia sobre retenção de dados das comunicações eletrônicas

Publicado em . Elaborado em .

Finalmente, depois de muita discussão, de muitos avanços e retrocessos, o Conselho de Ministros da União Européia (UE) aprovou a Diretiva que obriga os provedores e as companhias operadoras de redes de comunicação a reter os dados de tráfico de Internet e de chamadas telefônicas. A versão final da Diretiva(1) foi aprovada por maioria, com o voto contrário dos ministros da Irlanda e da Eslováquia. A Espanha, como um dos países que mais trabalhou pela adoção do texto, foi a primeira a pronunciar-se a favor de sua aprovação. O seu Secretário de Segurança de Estado, Antonio Camacho, assinalou a importância do instrumento como um meio adequado para a polícia desenvolver seu trabalho. Grupos de proteção a direitos civis, no entanto, têm se manifestado contra a adoção da Diretiva, entre eles a Privacy International(2), que havia dirigido uma carta(3) ao Parlamento Europeu onde assinala que: "adotar esta diretiva causaria uma mudança irreverssível nas liberdades civis dentro da União Européia. Ela afetará adversamente os direitos dos consumidores por toda a Europa e gerará um obstáculo sem precedentes à competição global da indústria européia".

A despeito dessas inevitáveis reações contrárias, a edição da nova Diretiva(4) deve ser saudada como um avanço na definição dos direitos da privacidade, em especial no que tange à proteção de dados pessoais no setor das comunicações eletrônicas. Muito pior seria não ter um texto comunitário que definisse que tipo de dado pode ser armazenado, por quanto tempo e para quais objetivos. A Diretiva buscou harmonizar as legislações dos países membros da União Européia, cada um com diferentes exigências sobre tempo e tipo de dados que os provedores e companhias telefônicas estavam obrigadas a armazenar de seus usuários. O objetivo primacial da Diretiva, portanto, foi o de harmonizar essas legislações díspares. As diferenças de requisitos entre as leis nacionais, no que tange à retenção de dados, estavam impedindo o desenvolvimento do mercado das comunicações eletrônicas na Europa, tendo em vista que os provedores eram obrigados a lidar com diferentes exigências legais, no que diz respeito ao tipo de dados que deveriam ser arquivados e o período de tempo do armazenamento deles.

Uma Diretiva anterior(5), do ano de 2002 (Diretiva 2002/58/EC)(6), regulou especificamente a questão da privacidade no âmbito das comunicações eletrônicas. Os seus artigos 5, 6 e 9 trouxeram regras aplicáveis ao processamento de dados sobre tráfico e localização nas comunicações eletrônicas em geral, quando essa atividade é realizada por provedores de Internet e empresas operadoras de redes telemáticas (tais como companhias telefônicas e outras). Os dispositivos estabelecem, como regra geral, que esses dados devem ser apagados quando não mais necessários ao objetivo da transmissão ou comunicação, exceto se empregados para fins de pagamento ou, em havendo consentimento da pessoa a quem se referem, para fins de marketing e prestação de serviços adicionais. O artigo 15 da Diretiva, por sua vez, prevê que os Estados membros da EU podem restringir o escopo dessa regra geral da eliminação dos dados (após a transmissão ou realização da comunicação), quando a restrição atender a imperativos de ordem pública, como, p. ex., a salvaguarda da defesa nacional ou da segurança pública e a prevenção, investigação e punição de crimes graves.

Em razão dessa exceção contida na Diretiva anterior, vários países membros da UE adotaram legislações contendo a previsão da retenção dos dados por provedores de serviços de comunicações eletrônicas, para fins de prevenção, investigação e punição de ilícitos criminais. Essas legislações variam acentuadamente, no que tange ao tipo de dados e o tempo que devem ser armazenados. Harmonizar as legislações dos países membros referentes à retenção dos dados de comunicação foi, portanto (como se disse anteriormente), a finalidade principal da nova Diretiva. Esse, entretanto, não foi a única razão a motivar a aprovação da nova Diretiva.

Informações relativas ao uso das comunicações eletrônicas são uma valiosa ferramenta na prevenção e punição a ilícitos criminais, em especial no combate ao crime organizado. A maioria dos sistemas jurídicos das democracias ocidentais são dotados de regras constitucionais de proteção à privacidade e sigilo das correspondências(7). É o caso do Brasil, por exemplo, onde a Constituição Federal assegura a inviolabilidade da intimidade e vida privada de uma pessoa (art. 5º., X) e o sigilo de sua correspondência (art. 5º., XII). As autoridades públicas só podem interferir com esses direitos para finalidades específicas, relacionadas em geral à preservação da segurança nacional, proteção da segurança pública ou prevenção e combate ao crime, sempre de acordo com procedimento traçado em lei especial(8). Como dados de tráfico de internet e de chamadas telefônicas constituem um importante instrumento na investigação de crimes, justifica-se a obrigação de sua retenção pelos provedores, para possibilitar posterior acesso às autoridades policiais. A adoção de uma Diretiva determinando o armazenamento desses dados por um certo período de tempo, portanto, era uma medida legislativa necessária.

A retenção de dados a que os provedores de serviços de comunicações eletrônicas estão obrigados se sujeita às condições da Diretiva. Os dados armazenados só podem ser utilizados para o propósito de "investigação, detecção e prossecução de crimes graves", como definido na lei nacional de cada país membro (artigo 1º, item 1). O tipo de dado sujeito à retenção também é especificado na Diretiva, que proíbe o armazenamento do conteúdo das comunicações. Somente os dados relativos ao registro do tráfico das comunicações e "dados de localização" (location data) é que devem ser guardados, bem como aqueles necessários para identificar o usuário do serviço de comunicação (artigo 1º., item 1). Assim, o provedor não deve armazenar o texto de um e-mail, por exemplo, mas somente dados que permitam identificar que um usuário do seu sistema informático enviou (ou recebeu) uma mensagem em determinado momento. Uma companhia telefônica não pode gravar e manter armazenado o conteúdo de uma conversa telefônica, mas somente dados que permitam identificar quem fez ou recebeu a chamada, em que momento e de qual ramal telefônico ou telefone ligado a qual antena de telefonia celular (dado de localização)(9).

Mesmo os registros das denominadas ligações não respondidas (unsuccessful call attempts) devem ser armazenados, nos termos da Diretiva (artigo 2º., item 2). Como se sabe, uma pessoa pode fazer uma ligação para outra, que não atende a ligação, mas essa tentativa de comunicação gera dados (registros da conexão) que são processados pela companhia telefônica. Esses dados devem ser armazenados, para ser disponibilizados posteriormente, se for o caso e dentro de condições legais, para as autoridades de repressão ao crime. A Diretiva apenas dispensa da obrigação de retenção as chamadas não conectadas (unconnected calls).

O acesso aos dados armazenados em atenção às obrigações definidas na Diretiva somente pode ser feito pelas autoridades de cada país membro, nos casos específicos e mediante as condições definidas nas leis nacionais (artigo 4º.).

O artigo 5º. da Diretiva especifica as categorias dos dados que devem ser retidos. Em geral, nas chamadas telefônicas devem ser guardados os números de telefone de origem e destino, os nomes e endereços dos usuários, o tipo de serviço telefônico utilizado e sua duração. Especificamente quanto à telefonia móvel, devem ser conservados os registros de envio e recebimento de mensagens de texto (SMS) e de mensagens multimídia (MMS). Os "dados de localização" do usuário da telefonia móvel, assim entendidos aqueles necessários para identificar fisicamente o lugar de onde é feita ou recebida a transmissão, também devem ser armazenados. Para as comunicações por meio Internet, devem ser armazenados o endereço IP dos usuários, a data e hora da conexão (log-in) e da desconexão (log-off) à rede e a duração do acesso. Como regra geral, devem ser armazenados os dados que permitam a identificação do usuário, a identificação do tipo de comunicação e do equipamento utilizado, a data, hora e duração da comunicação. Nenhum dado revelando o conteúdo da comunicação deve ser armazenado.

Os dados das comunicações eletrônicas devem ser armazenados por um período não inferior a seis meses e não superior a dois anos, contados a partir da data de realização da comunicação (artigo 6º.). O artigo 12 traz uma única exceção a essa regra, admitindo que um país membro, diante de circunstâncias particulares, pode estender o prazo máximo de retenção, por um período limitado. A extensão está submetida à aprovação da Comissão Européia.

A Diretiva não especifica a tecnologia que os provedores devem utilizar para armazenar os dados, mas os obriga a adotar medidas de segurança, para proteger os dados contra destruição ou alteração acidental ou acesso indevido (art. 7º.). A única exigência tecnológica quanto ao armazenamento encontra-se no artigo 8º., que indica que os provedores devem utilizar recursos de armazenamento que permitam enviar os dados às autoridades competentes, quando requisitados, sem demora indevida.

Cada país membro da UE deverá transpor a Diretiva para o seu direito interno, por meio de leis e regulamentos administrativos (art. 15).

Uma versão do desenho final da nova Diretiva pode ser encontrada no site do "Registro Público dos Documentos do Conselho" da União Européia, no seguinte endereço: http://register.consilium.eu.int/pdf/en/05/st03/st03677.en05.pdf

Recife, 13.03.06.


Notas:

(1) O Conselho de Ministros da União Européia deu aprovação final à Diretiva sobre Retenção de Dados de Tráfico Telefônicos e de Comunicações Eletrônicas no dia 21 de fevereiro deste ano.

(2) http://www.privacyinternational.org/

(3) http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-478392

(4) DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC.

(5) Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector.

(6) http://europa.eu.int/eur-lex/pri/en/oj/dat/2002/l_201/l_20120020731en00370047.pdf

(7) O artigo 8º. da Convenção Européia sobre Proteção dos Direitos Humanos e Liberdades Fundamentais assegura a toda pessoa o direito ao respeito à sua vida privada e sua correspondência.

(8) A Constituição Federal do Brasil, ao garantir o sigilo das correspondências e comunicações, no inc. XII do art. 5º., ressalva a possibilidade de quebra do sigilo para fins de investigação criminal ou instrução processual penal. A Lei 9.296, de 24 de julho de 1996, regulamentou esse dispositivo, estabelecendo as condições e o procedimento para a interceptação das comunicações pessoais.

(9) A localização de um indivíduo, em determinado momento, pode ser feita se ele faz ou recebe uma chamada em um telefone móvel (celular). Isso porque os registros permitem identificar a "célula" (antena) da qual a chamada telefônica foi originada ou na qual foi terminada.


Autor


Informações sobre o texto

Como citar este texto (NBR 6023:2018 ABNT)

REINALDO FILHO, Demócrito. A diretiva européia sobre retenção de dados das comunicações eletrônicas. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 11, n. 990, 18 mar. 2006. Disponível em: https://jus.com.br/artigos/8119. Acesso em: 29 mar. 2024.