O que é a retenção de dados - e porque é que precisamos de a combater.

A EUGH acaba de declarar ilegal a lei alemã de retenção de dados. Porque é que isto é uma coisa boa e porque é que a luta ainda não terminou.

Data retention is the collection of your data without cause. This is the very reason why we must fight it.

O Tribunal Europeu de Justiça (TJE) acaba de emitir uma decisão espantosa sobre a retenção de dados: Os dados das comunicações de todos os cidadãos não devem ser armazenados sem causa, o que torna ilegal a retenção de dados na Europa. A decisão vem na sequência de um processo judicial emitido pelos fornecedores alemães de telecomunicações Deutsche Telekom e SpaceNet. Agora temos de continuar a lutar contra as leis de retenção de dados em todo o mundo!


Com o acórdão, o TJCE confirmou as suas decisões anteriores. Segundo o tribunal “a retenção geral e indiscriminada de dados de tráfego e localização como medida preventiva para combater crimes graves e para prevenir ameaças graves à segurança pública” contradiz o direito europeu.

Reacção dos políticos alemães

Konstantin von Notz, Vice-Presidente do Partido Verde, e Helge Limburg, Porta-voz da Política Jurídica, anunciaram: “A retenção de dados pertence ao caixote do lixo da história. No seu acordo de coligação, após intensos debates, todas as partes acordaram conjuntamente, em termos cristalinos, em deixar de controlar a população sem qualquer outra razão, mas sim em afastar os perigos de uma forma orientada e em prosseguir uma política de segurança global orientada para os direitos fundamentais e baseada no Estado de direito. Defendemos isto. Não vemos qualquer âmbito jurídico ou político para uma nova versão de retenção de dados de qualquer tipo”.

O Ministro da Justiça alemão Marco Buschmann (FDP) tweeted: “Um bom dia para os direitos civis! O TJE confirmou numa decisão histórica: A retenção de dados sem causa na Alemanha é ilegal. Vamos agora rapidamente e finalmente remover a retenção de dados sem causa da lei”.

Porque é que a retenção de dados é perigosa

Os governos alemães já tentaram aprovar duas vezes leis de retenção de dados. De cada vez, a lei tem sido combatida com sucesso em tribunal e declarada inconstitucional. Numa democracia livre, a retenção de dados nunca pode ser um método proporcional para processar criminosos, uma vez que coloca toda a população sob suspeita geral. Embora todos compreendam como a retenção de dados pode ajudar a resolver crimes, é muito mais difícil explicar porque é que a retenção de dados é perigosa para cada cidadão.

A retenção de dados coloca toda a população de um país sob suspeita geral. Os cidadãos cumpridores da lei acreditam muitas vezes que a retenção de dados não é um problema para eles, porque não têm nada a esconder. O problema, porém, é que eles vivem numa democracia livre e aberta.

Deixe-me explicar isto com aquilo a que na Alemanha chamamos o Corona-paradox: Uma vez que as medidas para reduzir o vírus na Alemanha têm tido muito sucesso, muitas pessoas acreditam que já não é necessária qualquer forma de precaução.

O mesmo se passa com a retenção de dados: Porque vivemos numa democracia livre e aberta, acreditamos que nenhum mal nos acontecerá mesmo que o governo tenha conseguido ter acesso a toda a nossa comunicação online, a cada website que visitamos, ao nosso perfil de localização, e muito mais.

Ambos os pressupostos são fundamentalmente errados. Enquanto a primeira é bastante óbvia - a redução do vírus teve tanto sucesso porque a maioria das pessoas na Alemanha estava a tomar precauções - a segunda tem múltiplas facetas:

Primeiro, nunca se sabe se o país continua a ser uma democracia e nunca se pode saber se os dados recolhidos hoje poderão prejudicá-lo amanhã. Os perigos de um governo demasiado consciente foram demonstrados duas vezes na história alemã com a Gestapo na Segunda Guerra Mundial e o StaSi na RDA.

Segundo, colocar toda a população sob suspeita geral, introduzindo leis de retenção de dados e negligenciando o seu direito fundamental à privacidade, nunca pode ser declarada uma medida proporcional para combater o crime. Esta é também a posição do Tribunal de Justiça Europeu.

Terceiro, uma vigilância geral como a retenção de dados não é necessária para ajudar a polícia a aumentar o número de crimes resolvidos. Outras medidas, como task forces especializadas em TI, mais e melhores agentes, e mais é necessário.

O que é a retenção de dados

A retenção de dados é a recolha de dados de todos sem causa.

Ou em palavras mais longas: A retenção de dados é um instrumento de política criminal que obriga os fornecedores de serviços de comunicações electrónicas a disponibilizar determinados dados por eles recolhidos com o objectivo de processar delitos criminais.

Ao fazê-lo, o período de armazenamento vai geralmente muito além da duração permitida para fins puramente contratuais, tais como a facturação de taxas. O armazenamento também não tem lugar devido a uma suspeita específica de um crime, mas é aplicado aos dados de todos - no caso de um crime ser cometido em algum momento no futuro.

Por conseguinte, os dados de todos os parceiros contratuais do fornecedor são armazenados “em reserva” sem qualquer razão.

Porque é que as autoridades querem a retenção de dados

Na maioria das vezes, as autoridades argumentam que necessitam de retenção de dados para combater crimes como o terrorismo e para proteger as crianças, como ilustra esta caricatura:

Wie die Behörden argumentieren, um die Vorratsdatenspeicherung zu rechtfertigen. Wie die Behörden argumentieren, um die Vorratsdatenspeicherung zu rechtfertigen.

Dizem que a retenção de dados é necessária devido ao drástico aumento da utilização e da comunicação online. Isto tornaria o trabalho das autoridades no combate ao terrorismo e ao crime organizado muito mais complicado.

História da retenção de dados na Alemanha

Os governos alemães tentaram aprovar várias vezes uma lei de retenção de dados. Mas de cada vez, os legisladores falharam porque o Tribunal Constitucional Federal declarou inconstitucional a retenção geral de dados sem causa provável. O tribunal argumentou que o direito à privacidade é protegido pela constituição alemã. Assim, não é permitido o armazenamento de dados de comunicações pessoais de todos os cidadãos.

Da mesma forma, o Tribunal de Justiça Europeu declarou inválida a Directiva Europeia 2006/24/CE relativa à conservação de dados. Na altura, o tribunal argumentou que uma vigilância geral do público violaria os direitos fundamentais.

Críticas sobre a conservação de dados

A retenção de dados não aumentará a segurança

A razão mais óbvia pela qual a retenção de dados não é necessária é na realidade um estudo feito pelo Gabinete Federal Alemão de Investigação Criminal, a própria organização na Alemanha que mais quer a retenção de dados.

De acordo com o estudo, a taxa de esclarecimento com retenção de dados foi apenas 0,006% mais elevada do que sem retenção de dados.

Esta baixa percentagem de casos resolvidos adicionalmente não justifica a vigilância de mais de 80 milhões de pessoas inocentes.

Além disso, devemos também ter em mente que a retenção de dados de endereços IP, por exemplo, torna-se inútil quando os criminosos cobrem os seus rastos escondendo os seus endereços IP ou utilizando a escuridão.

Proteger as crianças

O recente debate sobre uma nova lei de retenção de dados foi desencadeado por alguns casos de alto nível contra pedófilos na Alemanha. Todos querem que estes criminosos sejam processados.

Contudo, o pressuposto de que a retenção de dados limitaria a presença de dados de pedofilia em rede é simplesmente ingénuo devido à existência de possibilidades técnicas de evasão, bem como ao facto de a maioria dos perpetradores operar em países longínquos.

Em contraste, a perda da liberdade civil digital causada pela retenção de dados - que o Tribunal Constitucional Federal e o Tribunal de Justiça Europeu já declararam inconstitucional - significaria a vigilância total de todas as comunicações em linha sem excepção, incluindo serviços de mensagens, chamadas e videochamadas, bem como a criação de perfis de movimento e visitas a websites.

Para além dos procuradores, os dados recolhidos têm de ser armazenados nos fornecedores de serviços de comunicação. Isto também deixa os dados vulneráveis ao acesso abusivo por parte de atacantes maliciosos ou funcionários corruptos.

Este é um risco que nenhum governo deve forçar os seus cidadãos a correr.

Oito mitos sobre retenção de dados

Thomas Stadler, advogado, especializado em legislação de TI, resumiu oito mitos sobre retenção de dados. Todo o post do blogue é uma leitura obrigatória para quem quer que seja a favor ou contra a retenção de dados. Aqui está o mito mais importante sobre a retenção de dados na Alemanha:

Seria facilmente possível uma nova regulamentação da retenção de dados em conformidade com a Constituição.

Enquanto os funcionários argumentam que seria consideravelmente fácil aprovar uma lei de retenção de dados que estivesse de acordo com a constituição alemã, a decisão do Tribunal Constitucional Federal está a exigir muito para que uma lei de retenção de dados seja aceitável:

A lei deve incluir regulamentos ambiciosos e claros no que diz respeito à segurança, utilização, transparência e protecção jurídica dos dados. O Tribunal Constitucional Europeu (TJCE) vai ainda mais longe, explicando porque é que a directiva europeia sobre a conservação de dados é desproporcionada. Uma vez que o TJE não explica os requisitos de um regulamento em conformidade com os direitos fundamentais, parece impossível aprovar uma lei sobre a conservação de dados de uma forma juridicamente segura.

Assim, embora a maioria dos países europeus tenha leis de retenção de dados, a Alemanha é actualmente o único país que cumpre a lei europeia por não possuir uma lei de retenção de dados.

Outro acórdão recente do Tribunal de Justiça Europeu mostra o significado do direito à privacidade. Consequentemente, deve esperar-se que uma nova lei de conservação de dados tenha muito poucas hipóteses de ser aceite pelo tribunal europeu.

Apelo a leis de liberdade

A organização de direitos civis Digitalcourage também resume tudo o que está errado com a retenção de dados:

“Durante décadas, a pressão para controlar tem vindo a aumentar contra a população que vive em conformidade com a lei. Para as pessoas, não faz diferença se se trata de vigilância estatal ou privada ou de uma mistura. A pressão da vigilância já é demasiado elevada. As leis da liberdade são necessárias”.

Com a acumulação de dados por empresas, tais como Google, Clearview AI, e outras, a privacidade das pessoas está constantemente a ser ameaçada. Não devemos acrescentar nada a isto, implementando leis de retenção de dados.

Qualquer forma de recolha de dados - seja iniciada por empresas privadas ou exigida pelo governo - coloca as pessoas em risco. Os seus dados, facilmente disponíveis para os procuradores, podem torná-las suspeitas, como este artigo explica: A utilização da localização do Google pode colocar inocentes na prisão.

Isto inverte a lógica da aplicação da lei: Os procuradores não têm de provar que o senhor cometeu um crime; mas quando o seu smartphone é detectado perto da cena de um crime, o senhor tem de provar que está inocente.

Em vez de retenção de dados, precisamos de leis de liberdade.

Retenção de dados ilegal na Europa

O acórdão do TJE - mais uma vez - declara ilegal a retenção de dados sem causa na Europa.

Embora esta seja uma grande notícia para os adeptos da privacidade, não significa que a luta tenha terminado. Há ainda muitos países que têm leis de retenção de dados, mesmo na Europa.

Países com leis de retenção de dados

  • Austrália
  • Dinamarca
  • França
  • Itália
  • Noruega
  • Rússia
  • Sérvia
  • Eslováquia
  • Suíça
  • Reino Unido

Países sem leis de retenção de dados

  • Argentina
  • Brasil
  • República Checa*
  • Ilhas Virgens Britânicas
  • Alemanha*
  • Japão
  • Panamá
  • Roménia*
  • Suécia*
  • Taiwan
  • EUA (mas muitas empresas partilham voluntariamente dados com as autoridades)

*Estes países têm uma lei de retenção de dados, mas esta foi declarada ilegal e está inactiva.

A retenção de dados ainda é um método muito popular para os políticos aparentemente combaterem o crime rapidamente. É por isso que nós, como cidadãos, devemos permanecer vigilantes e pedir contas aos políticos se estes tencionam aprovar novas leis de retenção de dados.

O nosso direito à privacidade é um direito humano básico e deve ser defendido.