Actualização de 6 de Agosto de 2022
Actualização de 22 de Setembro de 2022
Actualização de 6 de Janeiro de 2023
Actualização de 15 de Março de 2023
No contexto de uma investigação preliminar ou de uma investigação em flagrante delito, o Ministério Público pode solicitar a um agente da polícia judiciária a transmissão dos dados de telecomunicações de uma pessoa envolvida na investigação, incluindo o suspeito. Este recurso está previsto pelo Código de Processo Penal francês: Artigo 60-1 e Artigo 77-1-1-1.
Os dados de telecomunicações podem ser cruciais numa investigação e revelar muita informação aos investigadores. Quer se trate de dados de geolocalização ou de tráfego, a informação pode ajudar a fazer avançar uma investigação criminal.
Contudo, este sistema poderia ser severamente limitado na sequência de uma decisão do Tribunal de Justiça da União Europeia a 2 de Março de 2021. Isto segue-se a um caso na Estónia, mas poderia, no entanto, ter impacto no procedimento francês.
Gostaria de conhecer os seus direitos e deveres relativamente à retenção de dados por um operador telefónico? Pierre de Roquefeuil, advogado especializado em direito da informática em Paris, aconselhá-lo-á e assegurará que os seus interesses sejam respeitados. O advogado especializado ajudá-lo-á a identificar o procedimento correcto para a sua situação.
Em que casos pode ser utilizado o acesso aos dados armazenados pelos operadores telefónicos?
A lei francesa exige que os operadores telefónicos retenham os metadados durante um ano para que os serviços de informação e as autoridades possam ter acesso aos mesmos no contexto de uma investigação judicial.
Pierre de Roquefeuil, advogado especializado em direito digital e da comunicação em ParisA Comissão Europeia publicou um relatório sobre o acesso aos dados detidos pelos operadores telefónicos.
Os ficheiros registam todos os nossos dados de telecomunicações: a data e a hora das chamadas telefónicas, a identidade dos chamadores, mas também os dados de geolocalização. As empresas privadas guardam estes dados durante um ano para que as agências de aplicação da lei e os serviços de inteligência possam solicitar estas informações no contexto de uma investigação.
Três decretos de 20 de Outubro de 2021 determinam o quadro aplicável à retenção de dados de ligação pelos operadores de comunicações electrónicas, fornecedores de acesso à Internet e anfitriões. Eles especificam as condições de comunicação dos pedidos de autorização.
O pedido de autorização para comunicar dados de conexão e a autorização prévia para aceder aos dados deve ser feito por escrito e transmitido de forma a garantir a sua confidencialidade e a poder certificar a sua correcta recepção.
Assim, a legislação prevê que o pedido de autorização de divulgação de dados de conexão pode especificar, para cada investigação :
- O nome da pessoa suspeita ou o nome de qualquer outra pessoa para quem o acesso aos dados de conexão é necessário para a investigação. Quando apropriado, quando o nome não for conhecido, o endereço IP ou outros dados de conexão podem ser solicitados.
- Os dados de conexão ou tipos de dados de conexão solicitados para cada pessoa ou em cada caso.
- Os períodos durante os quais o acesso aos dados de conexão é solicitado.
- Os elementos factuais e legais que justificam o pedido.
Estes decretos demonstram a importância dos dados de conexão no contexto dos processos judiciais. O procurador público pode, no contexto de uma investigação, solicitar todos os dados de conexão que lhe digam respeito. Estes dados podem permitir que os investigadores obtenham informações chave numa investigação.
De facto, no contexto da prevenção do terrorismo, a utilização de metadados é indispensável. Os dados de localização de indivíduos suspeitos, bem como as escutas telefónicas, podem fornecer aos investigadores informações chave. Esta informação pode ser utilizada para evitar que os indivíduos actuem. Para fins de prevenção de segurança nacional, a utilização de tais informações é permitida pelo Código de Segurança Interna francês.
Roquefeuil Avocats oferece-lhe uma visão da legislação francesa sobre o acesso a metadados. O advogado especialista explica as consequências da decisão do Tribunal de Justiça Europeu.
Quais são as consequências da decisão do Tribunal de Justiça Europeu?
O Tribunal de Justiça da União Europeia (TJUE) declarou ilegal a prática da retenção "generalizada e indiferenciada" de dados de conexão. Desde estas declarações, a retenção deste dispositivo em França permanece incerta.
De facto, no processo prejudicial CJUE C-793/19 SpaceNet, o Advogado-Geral declarou que o direito europeu "impede a legislação nacional que exige que os fornecedores de serviços de comunicações electrónicas publicamente disponíveis retenham, de forma preventiva, geral e indiferenciada, dados de tráfego e dados de localização dos utilizadores finais desses serviços para outros fins que não a protecção da segurança nacional contra uma ameaça grave real e previsível".
O Advogado Geral também declarou que a legislação é ilegal quando "não sujeita o acesso das autoridades competentes aos dados de tráfego e localização retidos à revisão prévia por um tribunal ou órgão administrativo independente".
Portanto, o Conselho Constitucional recordou que a conservação generalizada de todos os dados de conexão é contrária à Constituição.
Por exemplo, o Tribunal de Justiça da União Europeia foi solicitado por um tribunal espanhol no contexto da investigação de um caso. O caso dizia respeito a um assalto em que o telemóvel da vítima foi roubado. O juiz que investigava o caso tinha recusado solicitar a transmissão dos números de telefone activados pelo dispositivo roubado, considerando que a infracção não era suficientemente grave para justificar o acesso aos dados pessoais. O Tribunal de Recurso, portanto, remeteu a questão para o Tribunal de Justiça da União Europeia. Este respondeu que o artigo 15º da Directiva, lido à luz dos artigos 7º e 8º da Carta dos Direitos Fundamentais da União Europeia, "deve ser interpretado no sentido de que o acesso das autoridades públicas aos dados destinados a identificar os titulares de cartões SIM activados com um telemóvel roubado, tais como o apelido, O primeiro nome e, quando apropriado, o endereço desses titulares implica uma interferência com os direitos fundamentais destes últimos, consagrados nesses artigos da Carta, o que não é tão grave que tal acesso deva ser limitado, no que diz respeito à prevenção, investigação, detecção e repressão de infracções penais, à luta contra a criminalidade grave".
Portanto, o acesso aos dados pessoais armazenados pelos operadores telefónicos não pode ser justificado por infracções de baixo nível que violem gravemente o direito à privacidade.
No entanto, o Tribunal de Justiça da União Europeia especifica que cabe a cada nação aplicar a sua lei nacional, especificando que cabe ao tribunal penal ignorar os dados recolhidos de uma forma que não esteja em conformidade com a lei da União, se as pessoas processadas não estiverem em condições de comentar eficazmente as informações e provas. Isto porque as informações e provas provêm de uma área para além do conhecimento dos juízes e é provável que tenham uma influência significativa na avaliação dos factos.
De facto, o Tribunal de Justiça da União Europeia reconhece que a retenção de metadados pode ser útil para efeitos de prevenção de uma ameaça grave à segurança nacional. Contudo, ele insiste no respeito de três condições: a limitação do dispositivo no tempo, a possibilidade de justificar a apreensão desta alavanca por uma ameaça grave, real, actual ou previsível à segurança nacional. Finalmente, a utilização de metadados deve ser feita sob o controlo efectivo de um tribunal ou de uma autoridade administrativa independente.
Como resultado, é autorizado o tratamento automatizado de dados de localização para a prevenção do terrorismo, previsto no Código de Segurança Interna. Este último deve permitir filtrar todos os dados, a fim de trazer à tona apenas os dados que permitem a busca e identificação da pessoa.
Em contraste, quando não existe uma ameaça grave à segurança nacional, a retenção de dados para fins preventivos deve ser direccionada. Por exemplo, as escutas telefónicas só são permitidas para investigações sobre o crime organizado ou terrorismo. São possíveis para crimes e delitos puníveis com mais de dois anos de prisão. Os dados de geolocalização só podem ser utilizados pelos serviços de inteligência ou agências de aplicação da lei para infracções puníveis com mais de cinco anos de prisão, ou com três anos de prisão em caso de danos pessoais.
Os seus dados de ligação foram utilizados numa investigação e gostaria de ser aconselhado? Pierre de Roquefeuil, advogado especializado em direito digital e da comunicação em ParisNós podemos aconselhá-lo e fazer valer os seus interesses. O advogado especializado irá ajudá-lo a identificar o procedimento certo para a sua situação.
Quem guarda o quê? Os operadores mantêm os metadados, e transferem-nos para as autoridades, sob que condições? Que metadados?
Entre a jurisprudência nacional e comunitária, as regras ainda parecem flutuar, mas em benefício do GAFAM, que tenta assegurar que a confidencialidade devida aos seus assinantes prevaleça, e ao mesmo tempo uma concepção americana da liberdade de expressão que consiste em admitir todas as calúnias, anónimas ou não.
Para uma opinião pública que ainda gosta de apedrejamento, desafiando os objectivos mais elementares da reabilitação social.
Prisão policial e direito ao silêncio
Opiniões negativas e depreciativas
O novo regulamento da Internet em preparação: DSA - DMA
O projecto de regulamento da e-privacidade
Actualização de 6 de Agosto de 2022
Tribunal de Cass.
Cass. crim., 12 de Julho de 2022, n° 21-83.710,
Cass. crim., 12 de Julho de 2022, n° 21-83.820,
Cass. crim., 12 de Julho de 2022, n° 20-86.652,
Cass. crim., 12 de Julho de 2022, n° 21-84.096,
| Direito da UE | Dados de tráfego e localização | Endereços iP | Identidade Civil | |
| Sérias ameaças à segurança nacional | Retenção por ordem das autoridades com possibilidade de revisão judicial | Retenção por ordem das autoridades com possibilidade de revisão judicial | Retenção por ordem das autoridades com possibilidade de revisão judicial | |
| Crimes graves |
Retenção de certos dados em injunção limitada Retenção rápida e mais extensiva de certos dados em injunção limitada, em controlo prévio, (jurisp cass. = em qualquer caso, contestável perante um juiz independente em caso de reclamação) |
Conservação com injunção limitada | Conservação | |
| Outros | Sem conservação | Sem conservação | Conservação |
CJEU
CJEU 20 de Setembro de 2022, C793/19, C794/19
CJEU, 2 de Março de 2021, Processo C-746/18, H.K./Prokuratuur
6 Out. 2020, La Quadrature du net [Assoc.], Processo C-511/18, C-512/18 e C-520/18,
5 Abr 2022, Comissária da Garda Síochána, Processo C-140/20,
2 de Outubro de 2018, Processo C-207/16
Textos em questão:
Artigo L. 34-1, III, e III bis do Código dos Correios e das Comunicações Electrónicas
A Lei de 30 de Julho de 2021 - 2021-998 (art.17) que altera o LCEN, art.6 II, (lei n° 2004-575 de 21 de Junho de 2004) e L34-1 code des postes et communications électroniques
Artigos 60-1, 60-1-1, 77-1-1 e 77-1-2, artigos 99-3 e 99-4, do Código de Processo Penal
Três decretos de 20 de Outubro de 2021
Decreto n.º 2021-1362 de 20 de Outubro de 2021 sobre a conservação de dados que permitem a identificação de qualquer pessoa que tenha contribuído para a criação de conteúdos colocados online, tomado em aplicação do artigo 6.º II da Lei n.º 2004-575 de 21 de Junho de 2004 para a confiança na economia digital, substituindo (revogado) o Decreto n.º 2011-219 de 25 de Fevereiro de 2011 sobre a conservação e comunicação de dados que permitem a identificação de qualquer pessoa que tenha contribuído para a criação de conteúdos colocados online
Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva "Privacidade e Comunicações Electrónicas")
Cons. const.
20 de Maio de 2022, No. 2022-993 QPC
Conselho de Estado
CE, 21 Abr. 2021, n° 394922, 397844, 397851, 393099, 424717 e 424718 (Rede de Dados Francesa)
CA Paris
18 Fev. 2022, no. 20/13824, limitaria a comunicação de dados de identificação a assuntos criminais, confirmando a ordem sumária do artigo 145 do Código de Processo Civil e do artigo 6 da LCEN
27 de Abril de 2022
TJ - TGI Paris
30 de Janeiro de 2013
5 de Abril de 2022
Comente:
Num julgamento de 2 de Março de 2021 (CJEU, 2 de Março de 2021, Processo C-746/18, H.K./Prokuratuur), o TJUE declarou que o acesso aos dados de conexão só pode ser concedido :
- se estes dados foram retidos de acordo com os requisitos da lei europeia;
- se teve lugar para o propósito que justificou a retenção ou um propósito mais sério, excepto para uma retenção rápida;
- se for limitado ao que é necessário;
- no caso de dados de tráfego e localização, se se limitar a procedimentos destinados a combater crimes graves, e ;
- se estiver sujeita a revisão prévia por um tribunal ou órgão administrativo independente.
O Tribunal de Cassação decidiu que os artigos 60-1, 60-1-1, 77-1-1 e 77-1-2 são contrários ao direito da União na medida em que não prevêem a revisão prévia por um tribunal ou órgão administrativo independente.
Artigo L. 34-1, III bis, do Code des postes et des communications électroniques :
"Os dados retidos pelos operadores nos termos deste artigo podem ser sujeitos a uma ordem de conservação rápida pelas autoridades que, nos termos da lei, tenham acesso aos dados relativos às comunicações electrónicas para efeitos de prevenção e repressão da criminalidade, delinquência grave e outras infracções graves às regras com as quais são responsáveis por assegurar o seu cumprimento, a fim de aceder a esses dados".
Actualizado a 22 de Setembro de 2022
Sob pena de nulidade, as requisições relativas a dados técnicos que permitam identificar a fonte da ligação ou as relativas ao equipamento terminal utilizado mencionado no 3° do Artigo L. 34-1 do Código dos Correios e Comunicações Electrónicas ou aos dados de tráfego e localização mencionados no III do mesmo Artigo L. 34-1 só são possíveis, se as necessidades do procedimento o exigirem, nos seguintes casos :
1° O processo refere-se a um crime ou contravenção punível com pelo menos três anos de prisão;
2° O processo refere-se a uma infracção punível com pelo menos um ano de prisão cometida através da utilização de uma rede de comunicações electrónicas e o único objectivo destas requisições é o de identificar o infractor;
3° Estas requisições dizem respeito ao equipamento terminal da vítima e são feitas a pedido da vítima no caso de uma infracção punível com pena de prisão;
4° Estas requisições destinam-se a encontrar uma pessoa que desapareceu no contexto dos procedimentos previstos nos artigos 74-1 ou 80-4 do presente Código ou são efectuadas no contexto do procedimento previsto no artigo 706-106-4.
=> A supressão do anonimato é em princípio proibida, em particular no que diz respeito a infracções civis sem qualificação criminal ou infracções menores (tipicamente difamação não discriminatória e insultos contra indivíduos), o que vai contra os requisitos do direito a um julgamento justo ao abrigo da CEDH. Isto é contrário aos requisitos do direito a um julgamento justo ao abrigo da CEDH, pelo que ainda são de esperar mais progressos na jurisprudência.
Os textos (artigos L34-1 e R10-13 do Código dos Correios e Comunicações Electrónicas francês, L34-1 da lei de reforma de 30 de Julho de 2022) só permitir a recolha da identidade civil e dados fornecidos no momento da contratação (apenas pelo Ministério Público?) "para efeitos de processo penal".
O fornecimento de identidade civil e dados contratuais (inicialmente fornecidos pelo utilizador) por um operador ou anfitrião pode não ser suficiente para localizar o autor de uma infracção; os chamados dados técnicos sobre a localização e identificação das máquinas e software utilizados são mais frequentemente indispensáveis para a identificação precisa do autor da infracção e as circunstâncias da mesma.
Foram sugeridas várias vias para desafiar esta abordagem actual do legislador:
- desafiando a aplicabilidade da Directiva "Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas; a Directiva que está na base da reforma, mas que não se destina a reger a expressão pública, apenas as comunicações privadas;
- contestando a constitucionalidade da lei de 30 de Julho de 2022 por violação do direito a um julgamento justo;
Actualização de 6 de Janeiro de 2023:
Uma notável ordem sumária do tribunal judicial de Paris de 21 de Dezembro de 2022 (Tribunal judiciaire de Paris (ref.), 21 de Dezembro de 2022, n° 22/55886, Noctis Event e M. X. c/ Wikimedia Foundation Inc.) emitida contra a Wikimedia reconhece o direito de acesso à identidade civil do autor do conteúdo malicioso, aos seus dados de contacto, ao seu nome e morada, e ao seu número de telefone. mas excluindo os seus dados de ligação - , num contexto de invasão de privacidade, difamação e cyberstalking (não são invocados delitos de imprensa), o que pode justificar acções civis e criminais.
O juiz recorda as condições do procedimento sumário:
O Artigo 145 do Código de Processo Civil prevê que se houver uma razão legítima para preservar ou estabelecer antes de qualquer julgamento a prova dos factos dos quais pode depender a solução de um litígio, podem ser ordenadas medidas de inquérito legalmente admissíveis a pedido de qualquer parte interessada, mediante requerimento ou em processo sumário.
O tribunal interino de medidas provisórias, apreendido ao abrigo do Artigo 145, tem poder soberano para avaliar se o requerente tem uma razão legítima e não tem de considerar se existe uma emergência. Deve verificar se a acção judicial alegada pelo requerente não está obviamente condenada ao fracasso.
As medidas de investigação que são limitadas no tempo e na finalidade e proporcionais ao objectivo perseguido são legalmente admissíveis. Cabe ao tribunal verificar se a medida ordenada é necessária para o exercício do direito à prova e proporcional aos interesses conflituosos envolvidos.
O juiz especifica oportunamente, como se em resposta aos artigos L34-1 e R10-13 do código dos correios e comunicações electrónicas, L34-1 resultante da reforma da lei de 30 de Julho de 2022:
O simples facto de o promotor público ter a oportunidade de processar, como sustenta a Wikimedia Foundation Inc., não é suficiente para tornar ilegal a medida de investigação solicitada, que visa identificar o autor destes actos.
> A "razão legítima" necessária para justificar um pedido de pré-julgamento para julgamento sumário, em particular com o objectivo de estabelecer provas, não pode ser prejudicada por um prognóstico das decisões do procurador sobre futuros processos judiciais, como o juiz nos lembra.
Actualização de 15 de Março de 2023:
Transmissão para o Tribunal de cassação de um CPP relacionado com o Artigo 60-1-2 do Código de Processo Penal
Tribunal de Recurso de Versalhes / 14 Dez. 2022, pourvoi n°22-90.019 / 6 Dez. 2022. Apelação no. 22-90.018
(Difamação de um indivíduo - processo penal)
O juiz de instrução recorda que as novas disposições dos artigos 60-1 e 60-1-2 do Código de Processo Penal (Code de la Cour de l'État) não são aplicáveis ao caso do procedimentos não permitem que sejam feitas requisições dados técnicos de ligação autores anónimos de conteúdo difamatório, tendo em conta a natureza dos factos denunciados e o pena (uma simples multa criminal).
A Câmara de Investigação remeteu para o Tribunal de Cassação a questão prioritária da constitucionalidade levantada pela parte civil, declarando que estas disposições A nova lei torna impossível às vítimas da difamação o acesso à busca da verdade. a identidade dos responsáveis pelas infracções cometidas e a um juiz para obter uma indemnização por danos que possam ser significativos em termos de prejuízo para a honra e moral das pessoas em causa, com repercussões na sua vida e situação pessoal, uma vez que só a obtenção dos dados de conexão técnica pode uma identificação indiscutível dos responsáveis.
Nas suas decisões de 14 de Março de 2023, Recurso n.º 22-90.018 e Recurso n.º 22-90.019, o Tribunal de Cassação não remeteu a questão para o Conselho Constitucional, declarando que
quando o único objectivo das requisições é identificar o autor da infracção, o Artigo 60-1-2 do Código de Processo Penal limita a possibilidade de solicitar os dados técnicos que permitam identificar a fonte da ligação ou os relativos ao equipamento terminal utilizado, mencionados no 3° do II bis do Artigo L. 34-1 do Código dos Correios e Comunicações Electrónicas, aos procedimentos relativos a uma infracção punível com pena de prisão de pelo menos um ano, cometida através de uma rede de comunicações electrónicas. Estas disposições foram introduzidas pelo legislador a fim de reforçar as garantias que cumprem os requisitos constitucionais, dado o carácter invasivo da privacidade de tais medidas, tendo em conta a gravidade da infracção a ser investigada e as circunstâncias em que foi cometida (Cons. const., 3 de Dezembro de 2021, decisão n.º 2021-952 QPC)
> O legislador considera que a sua comunicação constitui uma grave intrusão na vida privada ("interferência com o direito à privacidade") e deve, portanto, ser limitada. O acesso aos dados de identidade civil recolhidos pelos operadores permanece disponível (tais como nome, morada, endereço de e-mail).
Portuguese 
French 
English 
German 
Spanish 
Italian