Por Joana Varon e Bruna Castanheira

Em 8 de abril de 2014, o Tribunal de Justiça da União Europeia proferiu um julgamento que declara inválida uma Diretiva que estabelece Retenção obrigatória de Dados de conexão. A Diretiva 2006/24/EC do Parlamento Europeu e Conselho, que data de março de 2006, trata da retenção de dados gerados ou processados na provisão de serviços de comunicação eletrônica e tem o objetivo de harmonizar as obrigações de provedores de internet no que tange a retenção de dados para fins de investigação e persecução criminal, estabelecendo que metadados sejam retidos por não menos de seis meses ou não mais de dois anos. O artigo 5 da diretiva lista as categorias de dados que devem ser retidos, praticamente dados de tráfico e localização, bem como dados necessários para identificar o usuário. O conteúdo das comunicações está, portanto, fora do escopo da mesma.

Essa diretiva já tinha sido questionada em 2006, pela organização irlandesa Digital Rights, levando em conta dados sobre uma conta de celular. Sob a indagação sobre se tal diretiva seria compatível com o direitos de ir e vir livremente e com os direitos à privacidade e liberdade de expressão, a organização pediu que tal diretiva fosse invalidada. A validade da diretiva também já tinha sido questionada por um caso na Áustria.

De acordo com a decisão do Tribunal, esse tipo de metadados, “considerados como um todo podem permitir conclusões bastante precisas sobre a vida privada, como hábitos cotidianos, local de residência, movimentos diários e outras formas de circulação, atividades e relações sociais dessas pessoas, bem como sobre o ambiente social frequentado por elas.” E continua dizendo que, “mesmo que a diretiva não permita o acesso ao conteúdo das comunicações, seria razoável considerar que a retenção desse tipo de dados pode ter efeito no uso desses meios de comunicação e, consequentemente, na liberdade de expressão de seus usuários.”

Ao analisar se a Diretiva de 2006 atende ao princípio da necessidade, o julgado menciona que embora a luta contra o crime, particularmente o crime organizado e o terrorismo, sejam de grande importância para a segurança pública, tal objetivo não justifica medidas de retenção conforme as estabelecidas na Diretiva. Particularmente porque o escopo da reteção de dados não se ateve apenas ao estritamente necessário, de acordo com o julgado: “a Diretiva implica em uma interferência em direitos fundamentais de praticamente toda a população européia.” Por fim, o julgamento também destaca que a Diretiva não estabelece critérios objetivos para determinar os limites ao acesso dos dados retidos pelas autoridades competentes, nem ao menos fixando que esses dados deverão ser utilizados estritamente para fins de investigação criminal ou prevenção.

De acordo com uma análise feita pela Privacy International, a decisão derruba leis que permitam a vigilância em massa feita nas comunicações da Europa e, principalmente, estabelece um valioso precedente para o mundo. É fato que leis que permitam esse tipo de coleta indiscriminada de dados são violações diretas aos direitos humanos e também aos próprios valores democráticos.

É de se esperar que vários lugares do mundo se atentem para essa tendência e optem por segui-la, incentivados também pelas revelações do Snowden sobre a vigilância em massa realizada em vários países. Esperamos que, no contexto brasileiro, tal decisão também tenha reflexos na regulamentação do artigo 15 do Marco Civil da Internet, que também dispõe sobre guarda obrigatória de registros de aplicação.

Acesse outros conteúdos publicados no “Edição9 do boletim Antivigilância” acessando a tag “boletim9” abaixo.