9663/19 scm/ag/ip 1 JAI.2

9663/19 scm/AG/ip 1 JAI.2

_PT

Assunto: Conclusões do Conselho da União Europeia sobre a conservação de dados para efeitos de luta contra a criminalidade

- Adoção

Tendo em conta os resultados do processo de reflexão resumidos no relatório da Presidência austríaca apresentado na reunião do Conselho de dezembro de 2018 e na sequência do apelo à tomada de mais medidas lançado nessa reunião pelos ministros da Justiça, a Presidência preparou um esboço das principais mensagens políticas no domínio da conservação de dados que serviu de base para a preparação das conclusões sobre a matéria constantes do anexo à presente nota.

O projeto de texto do Conselho foi debatido e finalizado a nível técnico no Grupo DAPIX (Conservação de Dados), em 8 de maio, e aprovado pelo Coreper em 22 de maio de 2019. Os debates demonstraram que existe um forte empenhamento político por parte das

delegações no sentido de continuar a trabalhar para encontrar uma solução para os desafios que resultam da inexistência de um regime de conservação de dados a nível da UE.

9663/19 scm/AG/ip 3

ANEXO JAI.2

_PT

ANEXO CONCLUSÕES DO CONSELHO DA UNIÃO EUROPEIA SOBRE A CONSERVAÇÃO DE

DADOS PARA EFEITOS DE LUTA CONTRA A CRIMINALIDADE Introdução

Os dados provenientes de operadores de telecomunicações e de prestadores de serviços são muito importantes para que as autoridades policiais, judiciais e outras autoridades

competentes investiguem com êxito as atividades criminosas, como o terrorismo ou o cibercrime, na era digital.

A fim de assegurar que as autoridades policiais, judiciárias e outras autoridades competentes disponham das informações necessárias para realizar investigações de forma eficaz, os dados conservados pelos operadores de telecomunicações e prestadores de serviços para fins comerciais podem não ser suficientes para os fins prosseguidos por essas autoridades. De facto, esses fins comerciais não garantem que os dados sejam conservados e, se o forem, o período de conservação não será previsível.

É objetivo de interesse geral combater a criminalidade, a fim de manter a segurança pública e garantir a segurança das pessoas como condição prévia para preservar os direitos

fundamentais. Por conseguinte, convém estabelecer obrigações de conservação de dados proporcionadas, necessárias e transparentes para os operadores de telecomunicações e os prestadores de serviços, de modo a satisfazer as necessidades operacionais de aplicação da lei. Tais regimes de conservação de dados devem prever garantias suficientes para respeitar os direitos fundamentais consagrados na Carta, em particular os direitos à privacidade, à proteção de dados pessoais, à não discriminação e à presunção de inocência.

Os acórdãos do Tribunal de Justiça da União Europeia (o "Tribunal de Justiça") nos processos

Digital Rights Ireland1 _{e Tele 2}2_{, que estabelecem os critérios de conservação e acesso lícitos} aos dados, são de importância fundamental. Note-se também que as conclusões do Tribunal nesses casos se aplicam apenas aos dados de tráfego e localização, e não aos dados dos assinantes3_.

1 _{Processo C-293/12.} 2 _{Processo C-203/15.} 3 _{Doc. 14319/18.}

As conclusões do Conselho Europeu de 23 de junho de 2017 salientam a importância de garantir a disponibilização de dados para assegurar a eficácia da luta contra a criminalidade grave, incluindo o terrorismo4_{. Deve sublinhar-se que a existência de regras jurídicas} diferentes no domínio da conservação de dados pode causar limitações à cooperação e ao intercâmbio de informações entre as autoridades competentes em processos transfronteiras. Nesse sentido, nas conclusões do Conselho Europeu de 18 de outubro de 2018 apela-se a que sejam tomadas medidas destinadas a fornecer às autoridades de aplicação da lei dos Estados--Membros e à Europol os recursos adequados para fazerem face aos novos desafios

decorrentes dos avanços tecnológicos e da evolução do panorama das ameaças à segurança, inclusive através da mutualização de equipamento, do reforço das parcerias com o setor privado, da cooperação entre serviços e da melhoria do acesso aos dados5_.

Em abril de 2017, foi lançado um processo de reflexão sobre a conservação de dados para efeitos de luta contra a criminalidade. Os resultados deste processo ajudarão os Estados--Membros a analisar os requisitos da jurisprudência pertinente do Tribunal de Justiça e a explorar eventuais opções para garantir a disponibilidade de dados necessária para combater eficazmente o crime à luz dessa jurisprudência, que tem evoluído à medida que, na sequência do acórdão Tele 2, são apresentados novos processos ao Tribunal de Justiça. Entre os marcos importantes do processo de reflexão refiram-se os seguintes:

– o facto de, em dezembro de 2017, o Conselho ter tomado nota dos progressos realizados,6_;

– A compilação feita pelos Estados-Membros da utilização dos dados conservados no âmbito de investigações penais7_;

– o resultado dos ateliês a nível de peritos sobre conservação de dados, realizados na Europol8_.

Na sua reunião de 6 e 7 de dezembro de 2018, o Conselho tomou nota do ponto da situação deste processo de reflexão, incluindo algumas orientações importantes para o trabalho futuro9_. Na subsequente troca de pontos de vista, vários ministros convidaram a Comissão a realizar 4 _{EUCO 8/17.} 5 _{EUCO 13/18.} 6 _{Doc. 14480/1/17 REV 1.} 7 _{Doc. WK 5296/2017 REV 1.} 8 _{Doc. WK 5900/2018 INIT.}

9663/19 scm/AG/ip 5

ANEXO JAI.2

_PT

um estudo exaustivo sobre as possíveis soluções para a conservação de dados, incluindo uma iniciativa legislativa, tendo em conta o desenvolvimento da jurisprudência nacional e da UE.

A jurisprudência relevante a nível nacional e da UE deve, por conseguinte, ser seguida de perto, em especial no que diz respeito aos mais recentes pedidos de decisão prejudicial apresentados ao Tribunal de Justiça pelo Investigatory Powers Tribunal do Reino Unido10_, pelo Tribunal Constitucional da Bélgica11_{, pelo Conseil d'État francês}12 _{e pelo Supremo} Tribunal da Estónia13_.

O relatório da Comissão Especial do Parlamento Europeu sobre o Terrorismo observa que a necessidade de um regime adequado de conservação de dados foi constantemente assinalada durante os trabalhos da Comissão. Os relatores consideram que é necessário prever um regime da UE em matéria de conservação de dados, em conformidade com os requisitos decorrentes da jurisprudência do Tribunal de Justiça e tendo em conta as necessidades das autoridades competentes, bem como as especificidades da luta contra o terrorismo.

10 _{Processo C-623/17. O pedido de decisão prejudicial diz respeito ao âmbito de aplicação do} direito da União em relação às medidas tomadas a nível nacional para fins de proteção da segurança nacional.

11 _{Processo C-520/18. O pedido de decisão prejudicial do Tribunal Constitucional da Bélgica} diz respeito à questão de saber se se justificaria um regime geral de conservação de dados em caso de: (i) finalidade mais alargada do que o combate à criminalidade grave (como combater outras formas de criminalidade ou garantir a segurança nacional e a defesa do território, ou (ii) cumprimento das obrigações positivas estabelecidas nos artigos 4.º e 8.º da Carta (proibição da tortura e proteção de dados pessoais).

12 _{Processo C-511/18. Um dos pedidos de decisão prejudicial do Conseil d'État francês diz} respeito ao enquadramento jurídico da conservação de dados para efeitos de investigação penal, pelo que o Conseil d'État coloca uma questão semelhante à do Tribunal

Constitucional da Bélgica, ou seja, se a conservação geral de dados se pode justificar à luz do direito à segurança. O processo C-512/18 diz respeito ao quadro legal para a conservação de dados pelos serviços de informações. Semelhante ao processo do Reino Unido

(C--623/17), o Conseil d'État pergunta ao Tribunal de Justiça se o regime de conservação de dados se justifica face à ameaça terrorista existente.

9663/19 scm/AG/ip 7

ANEXO JAI.2

_PT

Recorde-se que as regras da Diretiva Privacidade Eletrónica atualmente em vigor14_{, o quadro} legislativo revisto da União Europeia, em particular o Regulamento Geral sobre a Proteção de Dados15 _{e a Diretiva sobre a Proteção de Dados na Aplicação da Lei}16_{, bem como as}

negociações em curso sobre a proposta de novo regulamento relativo à privacidade eletrónica apresentada pela Comissão17_{, assumem especial importância para efeitos de conservação de} dados.

Considerações do Conselho

A conservação de dados constitui uma ferramenta essencial para que as autoridades policiais, judiciais e outras autoridades competentes investiguem com eficácia crimes graves, conforme definidos na legislação nacional, incluindo o terrorismo ou o cibercrime.

A utilização da conservação de dados e de medidas de investigação semelhantes deverá nortear-se pela proteção dos direitos e liberdades fundamentais consagrados na Carta e pelos princípios da limitação da finalidade, da necessidade e da proporcionalidade.

As reformas legislativas a nível nacional ou europeu, incluindo o futuro regulamento sobre privacidade eletrónica, deverão manter a possibilidade jurídica de se instituírem regimes de conservação de dados a nível nacional e da UE que tenham em conta os desenvolvimentos futuros e cumpram os requisitos estabelecidos na Carta dos Direitos Fundamentais da União Europeia, tal como interpretada pelo Tribunal de Justiça.

14 _{Diretiva 2002/58/CE, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à} proteção da privacidade no setor das comunicações eletrónicas (diretiva relativa à

privacidade e às comunicações eletrónicas), com a redação que lhe foi dada pela Diretiva 2009/136/CE, de 25 de novembro de 2009.

15 _{JO L 119 de 4.5.2016, p. 1.} 16 _{JO L 119 de 27.04.2016, p. 89.} 17 _{2017/0003(COD).}

Conclusões

O Grupo DAPIX – Amigos da Presidência (Conservação de Dados) deverá prosseguir os seus trabalhos.

Solicita-se à Comissão que:

– tome as medidas adequadas para reunir informações sobre a necessidade de as autoridades competentes dos Estados-Membros disporem dos dados que sejam estritamente necessários para lutar eficazmente contra a criminalidade, incluindo o terrorismo;

– numa fase inicial, realize uma série de consultas às partes interessadas pertinentes especificamente destinadas a complementar o trabalho que está a ser desenvolvido no Grupo DAPIX – Amigos da Presidência e comunique periodicamente ao Grupo as conclusões que tirar dessas consultas;

– tendo em conta essas consultas, prepare posteriormente, de acordo com o artigo 241.º do TFUE, um estudo abrangente sobre soluções possíveis para a conservação de dados, incluindo uma futura iniciativa legislativa. Para além do resultado das consultas, esse estudo também deverá ter em conta:

• a evolução da jurisprudência, tanto do Tribunal de Justiça como dos tribunais nacionais, relevante para a conservação de dados; e

• os resultados do processo de reflexão comum levado a cabo no Conselho18_;

9663/19 scm/AG/ip 9

ANEXO JAI.2

_PT

– avalie melhor no estudo, designadamente, os conceitos de conservação geral,

direcionada e restrita de dados (primeiro nível de interferência) e o conceito de acesso direcionado a dados conservados (segundo nível de interferência) e analise até que ponto o efeito cumulativo de garantias sólidas e possíveis limitações a ambos os níveis de interferência poderia ajudar a atenuar o impacto global da conservação desses dados na proteção dos direitos fundamentais consagrados na Carta, sem deixar de assegurar a eficácia das investigações, em particular nos casos em que só é permitido aceder a dados específicos necessários para uma determinada investigação;

– faça até ao final de 2019 o ponto da situação dos seus trabalhos sobre conservação de dados.