I 165 Table of Contents 167 1148

TRIBUNAL CONSTITUCIONAL Acórdãos 106.º Volume \ 2019

166 TRIBUNAL CONSTITUCIONAL cujos dados sejam suscetíveis de revelar uma relação, pelo menos indireta, com atos de crimina- lidade grave ou de prevenir um risco grave para a segurança pública», nomeadamente através de um «critério geográfico quando as autoridades nacionais competentes considerem, com base em elementos objetivos, que existe um risco elevado de preparação ou de execução desses atos, numa ou em mais zonas geográficas» (cfr. n.º 111). Considerando a concreta legislação em causa no primeiro caso, a interpretação do arco normativo de Direito da União que inclui o artigo 15.º, n.º 1, da Diretiva 2002/58/CE, na parte que se refere à luta contra a criminalidade grave constante do enunciado da decisão [cfr. 134, 1)] não pode dei- xar de ser entendida no específico contexto da transposição da Diretiva 2006/24/CE que, como se referiu, visava (cfr. artigo 1.º, n.º 1) harmonizar o direito dos Estados-Membros quanto às obriga- ções dos fornecedores de serviços de comunicações eletrónicas para garantir a disponibilidade de certos dados por eles gerados ou tratados, para garantir a sua disponibilidade (apenas) para efeitos de investigação, de deteção e de repressão de crimes graves. E, pese embora esse específico contexto (e fim, admitido pelo Direito da União como fundamento de medidas restritivas), a interpretação afasta (tão só) a conformidade com o Direito da União de medidas legislativas nacionais que preve- jam uma conservação generalizada e indiferenciada de todos os dados (de tráfego e de localização), de todos os assinantes e utilizadores registados e, relação a todos os meios de comunicação eletró- nica, mas não resulta afastada à partida a conservação seletiva dos dados (de tráfego e de localiza- ção) em causa – a montante do respetivo acesso para os fins dos Estados-Membros elencados pelo Direito da União em derrogação (exceção) do princípio da confidencialidade das comunicações e dos correspondentes dados de tráfego (a regra). Quanto à segunda questão prejudicial a que o TJUE deu resposta (em ambos os processos) – que este considerou independente do carácter generalizado ou circunscrito de uma conservação de dados i.e, independentemente do âmbito da obrigação de conservação de dados imposta aos presta- dores de serviços de telecomunicações (cfr. 113) – não pode deixar de sublinhar-se também o exato contexto da questão (legislação adotada na sequência da Diretiva 2006/24/CE) e teor das normas nacionais pertinentes quanto às condições de acesso aos dados, as exigências de segurança e o prazo de conservação – retomado no enunciado (conjunto) da segunda questão prejudicial apreciada pelo TJUE (acesso das autoridades aos dados conservados sem limitar esse acesso apenas para efeitos de luta contra a criminalidade grave [reitere-se, o fim único previsto na Diretiva 2006/24/CE – de investigação, de deteção e de repressão de crimes graves], acesso não submetido a um controlo prévio por um órgãos jurisdicional ou por uma autoridade administrativa independente e não exi- gência da conservação dos dados no território da União). Neste específico contexto, o TJUE tam- bém não afasta a possibilidade de acesso (não generalizado) a certos (não todos) dados conservados devendo a regulamentação nacional que o preveja basear-se em «critérios objetivos para definir as circunstâncias e as condições nas quais deve ser concedido às autoridades nacionais competentes o acesso aos dados dos assinantes ou dos utilizadores registados» em causa (cfr. n.º 119). E determina de seguida que o acesso em relação ao (específico) fim em causa – objetivo da luta contra a crimina- lidade – «só poderá em princípio ser concedido aos dados de pessoas suspeitas de terem planeado, de estarem a cometer ou de terem cometido uma infração grave ou ainda de estarem envolvidas de uma maneira ou de outra numa infração deste tipo» (fazendo apelo, por analogia, ao acórdão proferido pelo TEDH no caso Zakharov c. Rússia [também citado no presente Acórdão em 6., c) , ii) , embora sem referenciar as diferenças do caso – e também do citado caso Big Brother – relati- vamente ao regime em que se inserem as normas ora sindicadas, estando ali em causa um regime de bulk interception e não de targeted interception (cfr. caso Big Brother , 13/9/2018, par. 315]) mas admitindo também, «em situações específicas como aquelas em que os interesses vitais da segurança nacional, da defesa ou da segurança pública estejam ameaçados por atividades terroristas», o acesso

RkJQdWJsaXNoZXIy Mzk2NjU=