Vamos falar de metadados

Na semana passada, num artigo neste jornal do dia 27, o deputado Sérgio Azevedo (SA) escrevia sobre o tema dos metadados, designadamente o diploma que permite aos serviços de informação o tratamento daquele tipo de dados. Sem prejuízo de concordar com a exposição de SA sobre o conceito de segurança depois do 9/11, discordo da sua posição em dois aspetos: a definição apresentada de metadados e a leitura da posição do Tribunal Constitucional (TC) exposta no Acórdão 403/2015.

SA explica que o legislador sempre se preocupou em proibir os “serviços de informação praticarem atos de competência exclusiva dos órgãos de polícia criminal e das autoridades judiciárias”. Os serviços de informação não participam, como o autor refere, na investigação e processo criminal, limitando-se a produzir informações, “numa antecipação da tutela proliferada pelo direito penal”. Essas informações constituem “um instrumento da investigação criminal”. Estou de acordo com esta leitura, que me parece ser também a do TC. O problema principal no seu texto é a lisura com que define metadados, resumindo-os a “detalhes de segurança, informação de domínios ou tags XML”. Não é de estranhar esta definição simplificada, que também encontramos na argumentação astuciosa de alguns Estados (como os EUA) determinados a persuadir os mais céticos de que a recolha de metadados não é grave por não incidir sobre os conteúdos de comunicações. Sucede que não é tão claro que assim seja: os metadados são todos os dados relativos a uma comunicação em curso, com exceção do conteúdo da conversa. Podem incluir o número de telefone, o endereço de IP de quem realiza a chamada ou envia um email, informação temporal e espacial, o remetente, o destinatário. Os riscos derivados do tratamento deste tipo de dados não se encontra nesse ato em si mesmo, mas na sua análise e, sobretudo, na informação pessoal que resulta dali. A agregação e análise de metadados são fáceis em virtude do seu carater estruturado e certas ferramentas informáticas permitem o tratamento de grandes conjuntos de metadados com o objetivo de determinar relações e padrões integrados, nomeadamente dados, hábitos e comportamentos pessoais. Como referiu o Tribunal de Justiça da UE, num caso de 2014, (“Digital Rights”) “os dados [das telecomunicações], como um todo, podem permitir o estabelecimento de conclusões muito exatas relativamente às vidas privadas das pessoas”.

Por fim, a interpretação do autor sobre a posição do TC parece-me incompleta. Para o TC, por força do art. 34.º, n.º 4 da nossa Constituição, vigora uma proibição absoluta de ingerência das autoridades públicas nos meios de comunicação, incluindo em matéria de dados de tráfego. A única exceção ali prevista verifica-se no âmbito de um “processo criminal”. Ora, como o autor reconheceu, os serviços de informação atuam numa fase prévia a este momento, não são intervenientes nesse processo, pelo que não podem, por força daquele artigo, intrometer-se nas comunicações, nem aceder aos metadados dos portugueses. Ou seja, o acesso aos metadados é um ato que não se inclui no âmbito de investigação criminal.

P.S.: Ao fim de quase 3 anos, por me encontrar na reta final de um desafio pessoal e profissional que exige a minha dedicação total, este é o meu último texto para o “i”. Um agradecimento ao jornal e votos de muito sucesso ao “i” e a toda a sua equipa.

Blogger