TRIBUNAL CONSTITUCIONAL Acórdãos 106.º Volume \ 2019

50 TRIBUNAL CONSTITUCIONAL XIX - A atividade da entidade pública que pretende o acesso aos dados de tráfego da internet que não respeitam a comunicações intersubjetivas – o SIRP – e a finalidade a que os mesmos se destinam situa-se no domínio da prevenção; a produção de informações necessárias à preservação da segurança interna e externa, bem como à independência e interesses nacionais e à unidade e integridade do Estado, em princípio, está dissociada da prevenção e investigação criminais em sentido estrito. XX - O procedimento de recolha de informações através de dados de tráfego, previsto no questionado artigo 4.º da Lei Orgânica n.º 4/2017, não está orientado para uma atividade investigatória de crimes praticados, nem visa reunir «provas» do planeamento de crimes organizados de terrorismo; nos termos em que o acesso aos dados de tráfego está regulado no diploma, com os pressupostos previstos no seu artigo 6.º, não se trata de finalidade de investigação criminal, mas apenas de acu- mulação funcional de informação por razões preventivas, ou seja, uma atividade exclusivamente inserida na função preventiva. XXI - Ora, no âmbito das ações de prevenção criminal, a lei não tem previsto intromissões nas comuni- cações eletrónicas: o acesso ao conteúdo das comunicações só pode ser autorizado no “inquérito” ou em qualquer outra fase do processo penal; por via disso, o tratamento de dados pessoais para fins de investigação criminal «deve limitar-se ao necessário para prevenção de um perigo concreto ou repressão de uma infração determinada» e a conservação e transmissão de dados têm por «fina- lidade exclusiva a investigação deteção e repressão de crimes graves»; qualquer ação preventiva que interfira, no sentido de os comprimir ou devassar, com direitos, liberdades e garantias, não pode ter lugar fora de um processo criminal devidamente formalizado. XXII - A norma do artigo 4.º da Lei Orgânica n.º 4/2017, enquadrada no respetivo regime jurídico, afasta-se claramente deste paradigma; a intromissão na categoria de dados de tráfego depende unicamente da existência de um alvo determinado e da impossibilidade ou dificuldade de em tempo curto obter informações através de meios abertos; na definição do cidadão alvo da medida, a lei não indica critérios objetivos para a seleção, relacionados com a probabilidade de as pessoas visadas estarem envolvidas direta ou indiretamente na preparação ou execução de ataques terro- ristas, ou uma relação, pelo menos indireta, com atos de criminalidade grave, nomeadamente a espionagem, não passando a norma, também neste ponto, o teste da proporcionalidade, por falta de densificação do regime jurídico que lhe serve de pressuposto. XXIII - Tendo em conta que o fenómeno da prevenção se basta com uma suspeita, que pode ser vaga, em relação ao indivíduo a cujos dados pessoais se pretende obter acesso, podendo ser suficiente, para fundar tal acesso, uma relação meramente aparente, espacial ou circunstancial (critério geográfico), com pessoas suspeitas ou a sua presença em locais ou contextos normalmente associados a atentados terroristas (aeroportos, viagens em determinados países estrangeiros), tem de se reconhecer que os poderes que a lei confere ao Estado no domínio da prevenção de atos de terrorismo ou de espiona- gem podem atingir, pelo menos potencialmente, qualquer pessoa, sem que esta tenha consciência disso ou tenha qualquer poder de reação a posteriori para pedir a destruição dos dados e responsabili- zar as entidades que a eles tiveram acesso ou que os forneceram aos serviços de informação, sem qual- quer indício ou relação de causalidade com atos correspondentes à prática dos mencionados crimes; dada a sensibilidade da questão para os direitos fundamentais, deve entender-se que os pressupostos substanciais da ação de intromissão nos dados de tráfego não se revestem de suficiente densidade na lei, ou seja, não estão preordenados à prevenção de perigos cuja ameaça assente em circunstâncias de