COLUNAS

  1. Home >
  2. Colunas >
  3. German Report >
  4. É inconstitucional o acesso irrestrito de autoridades a dados pessoais dos cidadãos

É inconstitucional o acesso irrestrito de autoridades a dados pessoais dos cidadãos

terça-feira, 21 de julho de 2020

Atualizado às 08:44

As autoridades públicas não podem ter acesso irrestrito a dados pessoais de usuários de telefonia móvel e internet, disse o 1º Senado do Tribunal Constitucional alemão ao julgar duas reclamações constitucionais movidas por partidos políticos questionando a constitucionalidade do acesso fácil e irrestrito de agentes públicos a tais dados.

Até então, o § 113 da Lei das Telecomunicações - Telekommunikationsgesetzt (TKG) - permitia que agentes públicos das áreas de segurança pública e defesa nacional requeressem às empresas telefônicas dados pessoais de seus usuários, coletados durante a celebração ou execução dos contratos de telefonia e internet.

Dentre os dados, incluem-se nome, data de nascimento, endereço e telefone, além dos dados que a empresa de telefonia normalmente coleta e armazena para fins operacionais, como os tipos de serviços contratados, conta bancária, endereço de IP, senhas e código de PIN dos operadores.

De fora ficavam o conteúdo das conversas telefônicas, bem como os chamados "dados do tráfego" ou Verkehrsdaten, aqueles relacionados ao uso dos serviços, que indicam, por exemplo, quem, quando e com quem se telefonou. Essas informações são protegidas do acesso de terceiros.

Os dados podiam ser facilmente requeridos pela polícia, pelo serviço de inteligência, pelo departamento de proteção constitucional e até por agentes alfandegários por meio do chamado processo manual de informação (manueller Auskunftsverfahren).

De acordo com o § 113, inc. 2 da TKG, as informações poderiam ser fornecidas para fins de persecução penal, para defesa contra risco à ordem e segurança públicas ou para o cumprimento de dever legal, desde que informada a base legal a justificar o requerimento.

Ou seja, a rigor, bastaria que o agente público mencionasse que as informações requeridas destinavam-se ao cumprimento de dever legal para que as empresas de telefonia móvel e internet fossem obrigadas a repassar essa gama sensível de dados.

Por isso, o cerne das reclamações constitucionais interpostas criticava que a polícia e o serviço secreto tinham acesso irrestrito - e com extrema facilidade - a uma grande quantidade de dados pessoais de investigados ou suspeitos, inclusive por crimes comuns, sem precisar obter para tanto qualquer autorização judicial prévia.

Em razão disso, pleiteavam os autores que o Estado só pudesse utilizar os dados de comunicação para investigar delitos graves ou prevenir atentados terroristas.

A decisão do Bundesverfassungsgericht

A Corte declarou a inconstitucionalidade do § 113 da Lei de Telecomunicações, pois a norma, da forma como redigida, fere tanto o direito geral de personalidade dos titulares dos dados pessoais, quanto o sigilo das comunicações.

Tratam-se dos processos 1 BvR 1873/13 e 1 BvR 2618/13, julgados pelo 1º. Senado do BVerfG em 27/5/2020 e publicados oficialmente dia 17/7/2020.

De inicio, a Corte salientou que esses dados são importantíssimos para a prevenção e combate a ataques terroristas e para a perseguição de delitos graves, como pornografia infantil, razão pela qual o acesso a tais dados é, em princípio, admissível constitucionalmente.

Ou seja, a autorização da transmissão de informações, contida no § 113 da TKG, persegue fins legítimos, quais sejam, a efetivação da persecução penal e a defesa contra riscos à segurança nacional e ordem publica, além de possibilitar o cumprimento de tarefas públicas pelos agentes competentes.

Mas a norma precisa circunscrever e limitar suficientemente o fim para o qual os dados serão utilizados, pois as barreiras legais existentes para acessar tais dados são muito baixas, vez que a simples suspeita de prática de contravenção penal já permite o acesso.

Segundo a Corte de Karlsruhe, a regra só atenderia os requisitos da proporcionalidade em sentido estrito se ela limitasse, de forma clara e suficiente, os fins para os quais as informações coletadas seriam utilizadas.

Porém, a autorização geral para a transferência dos dados pessoais, tal como prevista no § 113, inc. 1 da Lei de Telecomunicações, não resiste ao teste da proporcionalidade, porque é muito ampla e genérica, disse o BVerfG.

E, dessa forma, ela viola, em primeiro lugar, o direito fundamental à autodeterminação informacional (Grundrecht auf informationelle Selbstbestimmung), previsto no art. 2, inc. 1 c/c art. 1, inc. 1 da Lei Fundamental, na medida em que é uma autorização demasiadamente ampla e, consequentemente, desproporcional.

Aqui vale lembrar que o direito à autodeterminação informacional permite que seu titular decida com exclusividade sobre o fornecimento e uso de seus dados pessoais, protegendo-o, dentre outras coisas, contra a coleta, transferência e utilização indevida desses dados.

O Tribunal ponderou que se nem mesmos dados menos relevantes, com possibilidade restrita de uso, podem ser fornecidos sem mais nem menos ao Poder Público, por maior razão não podem ser transmitidos os dados telefônicos do usuário.

Essa proibição vale principalmente para os dados obtidos por meio do endereço de IP, pois eles têm enorme relevância para a tutela da personalidade na medida em que permitem reconstruir o uso individualizado da internet em determinado momento. O acesso a esses dados só é possível para fins de proteção de bem jurídico mais relevantes, como, v.g., o combate a delitos graves, como pornografia infantil.

Para o Bundesverfassungsgericht, é inadmissível a requisição de informações sem um motivo concreto, com o mero fim de auxiliar, em geral, o cumprimento do trabalho dos agentes públicos, sendo - ao contrário - indispensável que o legislador fixe limites aptos a garantir que tais dados só possam requisitados diante de razões fáticas concretas, devidamente documentadas, que justifiquem o acesso.

A regra legal que autoriza a requisição de informações, precisa, portanto, impor limites adequados para essa intervenção nos direitos fundamentais do titular dos dados, disse a Corte Constitucional, dando um claro recado ao Parlamento.

É indispensável que exista no caso individual um perigo concreto ou a concreta suspeita da pratica de grave delito para que se justifique a requisição e transferência dos dados pessoais. Dito em outras palavras: tem que haver, no mínimo, um risco suficientemente concreto.

A autorização geral de transferência dos dados pessoais, prevista no § 113, inc. 1 da Lei de Telecomunicações, viola ainda, em segundo lugar, a garantia do sigilo das comunicações (Telekommunikationsgeheimnis), consagrada no art. 10, inc. 1 da Lei Fundamental, afirmou a Corte de Karlsruhe.

O sigilo das comunicações protege a transmissão de dados, por telefone ou internet, ao receptor contra acesso indevido de terceiros, inclusive do Estado. E essa tutela não recai apenas sobre o conteúdo em si da comunicação, mas também sobre circunstâncias, como dia, horário, frequência, etc.

Dessa forma, o Tribunal entendeu que o § 113 da Lei de Telecomunicações - o qual, por sua vez, servia de base autorizadora para outras leis setoriais, como a lei da polícia federal e do serviço de proteção constitucional, regularem o requerimento e transferência de dados pessoais - não atende as exigências constitucionais legitimadoras das restrições aos direitos fundamentais.

Na medida em que a norma chancela o acesso fácil e irrestrito a dados pessoais dos usuários para fins gerais de auxiliar no trabalho dos agentes públicos, falta-lhe proporcionalidade, clareza e ainda concretude, pois o fim para o qual os dados serão utilizados precisa restar suficiente definido e limitado na lei.

Por isso, disse o BVerfG que o legislador precisa criar, dentro de seu âmbito de competência, uma base legal proporcional tanto para a requisição, quanto para a transferência de dados.

Essas regras precisam limitar suficientemente a finalidade da utilização dos dados, vinculando a utilização a fins determinados, a determinados limites fáticos e à proteção de bens jurídicos importantes.

A autorização para o requerimento de dados precisa ser não só proporcional, mas deve estar vinculada ao fim de utilização, limitado pela regra autorizativa, concluiu, em suma, a Corte.

Os reflexos da decisão

Com a decisão, o Parlamento alemão (Bundestag) tem até o final de 2021 para alterar a lei vigente. Até lá, o § 113 da Lei de Telecomunicações permanece em vigor, porém com as restrições impostas pela decisão.

Vale ressaltar que não é a primeira vez que a Corte restringe a norma. Em decisão de 2012, o BVerfG já havia declarado a inconstitucionalidade da regra, que foi reformulada pelo Bundestag em 2013, mas, pelo jeito, de modo insuficiente, como atesta agora a recente decisão que fortalece a proteção de dados pessoais dos cidadãos contra o acesso indevido do Poder Público.

A decisão foi saudada por Katharina Nocun, uma das parlamentares que moveu a queixa constitucional, como uma grande vitória para a democracia e para os cidadãos, pois uma sociedade plural, viva e aberta precisa estar livre de permanente observação e controle1.

A decisão do Tribunal Constitucional alemão vai, no geral, na mesma linha da decisão do STF proferida na ADI 6.387, na qual foi declarada a inconstitucionalidade da MP 954/2020, que determinava às empresas de telefonia móvel e fixa transferir os dados de seus usuários ao IBGE.

Na decisão, a Corte brasileira fundamentou a suspensão do repasse dos dados dos usuários com base no direito à privacidade, intimidade e proteção de dados pessoais, pois, além de não apresentar mecanismos que impedissem o acesso indevido dos dados por terceiros não autorizados, a Medida Provisória ainda não indicava a finalidade exata da transferência dos dados. Do jeito que a entrada em vigor da Lei Geral de Proteção de Dados tem sido adiada, o Judiciário ainda vai ter muito trabalho pela frente na proteção dos dados pessoais. E da democracia.

__________

1 Staatlicher Zugriff auf Bestandsdaten geht noch immer zu weit. LTO, 17/7/2020.