Voltar ao site principal
Voltar ao site principal

      Interceptação de dados em massa

      Módulo 4: Vigilância de jornalistas, buscas e apreensões de dispositivos digitais

      A vigilância das comunicações, inclusive por meio da introdução de regimes de interceptação em massa, tem estado na vanguarda dos desenvolvimentos jurídicos sobre o tema da vigilância nos últimos anos. Não só o aumento do fluxo de dados online, mas também a sofisticação técnica das ferramentas de vigilância aumentam o risco de os cidadãos, incluindo jornalistas, se tornarem “pessoas transparentes” (1) para autoridades estatais. De acordo com o Relator Especial da ONU sobre liberdade de expressão:

      “Os avanços tecnológicos significam que a eficácia do Estado na condução da vigilância não está mais limitada pela escala ou duração. [...] Como tal, o Estado agora tem maior capacidade de conduzir vigilância simultânea, invasiva, direcionada e em larga escala do que nunca.”2)

      O que é interceptação de dados em massa?

      A interceptação em massa de dados é definida como "a coleta de grandes quantidades de tráfego de internet de todo o mundo" em situações em que o alvo é desconhecido e a intenção da medida é descobrir, e não investigar.3Os dados recolhidos podem incluir, além do conteúdo da comunicação, as circunstâncias da sua transmissão, incluindo o “quem”, o “quando” e o “onde”.4Está intimamente ligado à vigilância em massa, que “envolve a aquisição, o processamento, a geração, a análise, o uso, a retenção ou o armazenamento de informações sobre um grande número de pessoas, sem levar em consideração se elas são suspeitas de cometer algum delito”.5)

      Tais práticas – assim como medidas de vigilância direcionadas – infringem o direito à privacidade (Artigo 17 do Pacto Internacional sobre Direitos Civis e Políticos, Artigo 8 da Convenção Europeia dos Direitos Humanos), uma vez que as autoridades obtêm acesso a dados pessoais íntimos e profissionais. Além disso, o conhecimento – ou mesmo a suspeita – de estar sendo vigiado mina o direito à liberdade de expressão (Artigo 19 do Pacto Internacional sobre Direitos Civis e Políticos, Artigo 10 da Convenção Europeia dos Direitos Humanos), pois o medo de divulgar involuntariamente atividades online ou a identidade de fontes jornalísticas cria um efeito inibidor e leva à autocensura, especialmente em ambientes repressivos.

      Normas jurídicas internacionais

      Diversos órgãos da ONU expressaram preocupação com o impacto das medidas de vigilância sobre os direitos humanos. Por exemplo, o Comitê de Direitos Humanos da ONU afirmou que “[a] vigilância, seja eletrônica ou de outra forma, as interceptações de comunicações telefônicas, telegráficas e outras, a escuta telefônica e a gravação de conversas devem ser proibidas”.6Além disso, afirmou que, para cumprir os requisitos do Artigo 17 do Pacto Internacional sobre Direitos Civis e Políticos (PIDCP), o direito à privacidade, “a integridade e a confidencialidade da correspondência devem ser garantidas de jure e de facto”.7)

      A vigilância das comunicações foi descrita como um "ato altamente intrusivo" que só se justifica em circunstâncias excepcionais e deve ser acompanhado de salvaguardas suficientes.8Além disso – como criticado pelo Relator Especial da ONU sobre contraterrorismo em 2014 – “[a] tecnologia de acesso em massa corrói indiscriminadamente a privacidade online e atinge a própria essência do direito garantido pelo artigo 17 [do Pacto Internacional sobre Direitos Civis e Políticos]”(9) pois “elimina a possibilidade de qualquer análise de proporcionalidade individualizada”.(10Em consonância com essa avaliação, o Escritório do Alto Comissariado das Nações Unidas para os Direitos Humanos (ACNUDH) também enfatizou que a vigilância em massa indiscriminada e a interceptação, coleta, armazenamento e análise de comunicações de todos os usuários “não são permitidas pelo direito internacional dos direitos humanos, uma vez que uma análise individualizada de necessidade e proporcionalidade não seria possível no contexto de tais medidas”.11Segundo o ACNUDH, “a mera possibilidade de que informações de comunicação sejam capturadas” e, portanto, a própria existência de um programa de vigilância em massa, interfere no direito à privacidade.12)

      Normas regionais: UE

      Durante quase uma década, as medidas de vigilância em massa têm sido objeto de interpretação pelos tribunais europeus. O Tribunal de Justiça da União Europeia (TJUE), em particular, abordou extensivamente o tema das medidas de retenção de dados em uma série de julgamentos históricos, levantando preocupações, entre outros aspectos, sobre o fato de os dados retidos permitirem que as autoridades tirem conclusões muito precisas sobre a vida privada dos indivíduos em questão.13)

      • Em sua sentença referente ao caso Direitos Digitais Irlanda/Seitlinger e Outros Em 2014, o Tribunal de Justiça da União Europeia (TJUE) invalidou a Diretiva de Retenção de Dados (Diretiva 2006/24/CE da UE), que, entre outras coisas, exigia que os provedores de telecomunicações retivessem todos os dados de tráfego e localização dos usuários por períodos prolongados. O TJUE invalidou a Diretiva com base no fato de que ela interferia no direito ao respeito pela vida privada e familiar e na proteção de dados pessoais de maneira “particularmente grave” e desproporcional.14)
      • Dois anos depois, em Tele2 Sverige AB/Watson e outros Em 2016, o Tribunal de Justiça da UE baseou-se nessas conclusões, sustentando que o direito da UE impedia a legislação nacional que impusesse aos serviços de comunicações eletrónicas a obrigação de reter, de forma geral e indiscriminada, dados de tráfego e localização para efeitos de combate ao crime.15O Tribunal de Justiça da União Europeia (TJUE) esclareceu, ao mesmo tempo, que a retenção direcionada de dados, limitada ao estritamente necessário e imposta por legislação clara e precisa que contenha salvaguardas suficientes, não é proibida pelo direito da UE.16)
      • No caso de Privacidade internacional Em 2020, o Tribunal de Justiça da União Europeia reiterou a proibição da retenção geral e indiscriminada de dados. O caso exigiu que o tribunal considerasse a aplicação do direito da UE à legislação nacional que obriga os prestadores de serviços de comunicações a reter dados e/ou a encaminhá-los aos serviços nacionais de segurança e inteligência.17O Tribunal de Justiça da União Europeia (TJUE) ampliou suas conclusões no caso Tele2, sustentando que o direito da UE impede a legislação nacional que exige que os provedores de serviços de comunicação eletrônica transmitam dados de tráfego e localização de forma geral e indiscriminada para a UE. agências de segurança e inteligência Com o objetivo de salvaguardar a segurança nacional.18) No caso conjunto de A Quadratura da Rede e Outros (2020), o TJUE decidiu que uma ordem que exige a retenção geral e indiscriminada de dados de localização e tráfego pode ser justificada quando o Estado enfrenta uma ameaça grave, genuína e presente ou previsível à segurança nacional.19Embora esta ordem deva ser limitada no tempo ao estritamente necessário, ela poderá ser prorrogada caso a ameaça persista.20)

      Além disso, o Tribunal de Justiça da União Europeia esclareceu os requisitos para a retenção direcionada, bem como a retenção de endereços IP e outros dados que permitam a identificação dos usuários, classificando alguns tipos de dados como “menos sensíveis”.21)

      • Sua recente decisão no caso SpaceNet/Telecom Alemanha (2022), o TJUE confirmou novamente que o direito da UE impede a exigência de retenção preventiva, geral e indiscriminada de dados para combater crimes graves e prevenir ameaças graves à segurança pública.22Além disso, elaborou uma série de medidas que, na medida em que sejam estabelecidas por regras claras e precisas que contenham salvaguardas suficientes, não são excluídas, incluindo: (23)
      • Instruções para reter, de forma geral e indiscriminada, dados de tráfego e localização com o objetivo de salvaguardar a segurança nacional quando houver uma ameaça grave, genuína, presente e previsível à segurança nacional, desde que exista um processo de revisão eficaz e a instrução seja limitada no tempo ao estritamente necessário;
      • Retenção direcionada de dados de tráfego e localização, limitada no tempo e em escopo, com o objetivo de salvaguardar a segurança nacional, combater crimes graves e prevenir ameaças sérias à segurança pública;
      • Além disso, o TJUE detalha as circunstâncias em que a retenção indiscriminada e generalizada de endereços IP, dados relativos à identidade civil dos usuários e a retenção acelerada de dados de tráfego e localização em posse dos provedores de serviços podem ser justificadas pela legislação da UE.

      Padrões regionais: CoE

      O Tribunal Europeu dos Direitos Humanos (TEDH) também avaliou a legalidade de diferentes sistemas nacionais de interceptação em massa em diversos casos emblemáticos.

      Inicialmente, na sentença de 2006 no caso Weber e Saravia contra a AlemanhaO Tribunal Europeu dos Direitos Humanos considerou que os Estados geralmente gozam de uma “margem de apreciação bastante ampla” no que diz respeito a medidas relativas à segurança nacional e à prevenção de crimes.24)

      Alguns anos depois, o Tribunal Europeu dos Direitos Humanos teve de examinar o regime russo de telecomunicações secretas à luz da decisão do Tribunal Europeu dos Direitos Humanos. Zakharov contra a RússiaA Grande Câmara constatou uma violação do Artigo 8.º da CEDH, argumentando que as disposições nacionais careciam de “garantias adequadas e eficazes contra a arbitrariedade e o risco de abuso inerente a qualquer sistema de vigilância secreta”.25Da mesma forma, o Tribunal Europeu dos Direitos Humanos constatou que a legislação antiterrorista húngara não continha salvaguardas suficientes e expressou sua preocupação com o fato de que praticamente qualquer pessoa na Hungria poderia ser vigiada.26)

      Em uma decisão inovadora sobre vigilância em massa, a Primeira Seção do Tribunal Europeu dos Direitos Humanos decidiu sobre o assunto. Big Brother Watch x Reino Unido Em 2018, essa interceptação em massa por agências de inteligência não era, por si só, incompatível com o direito à privacidade.27)

      Essa conclusão foi posteriormente confirmada pela Grande Câmara, que considerou que medidas de interceptação em massa podem ser justificadas em certas circunstâncias, como para a coleta de dados de inteligência e para o combate ao terrorismo e à espionagem.28O Tribunal Europeu dos Direitos Humanos decidiu que, embora os regimes de interceptação em massa não per se Para que não violem os direitos da Convenção, devem conter salvaguardas de ponta a ponta, bem como proteção suficiente para as fontes jornalísticas.29)

      No caso de Centrum for Rättvosa v. SuéciaDecidido no mesmo dia, o Tribunal Europeu dos Direitos Humanos (TEDH) concluiu que o regime sueco de interceptação em massa violava o Artigo 8.º da CEDH, mas também afirmou explicitamente que “a interceptação em massa é de vital importância para os Estados Contratantes na identificação de ameaças à sua segurança nacional” e que “nenhuma alternativa ou combinação de alternativas seria suficiente para substituir o poder de interceptação em massa”.30)

      Desde então, o Tribunal examinou outros sistemas domésticos de vigilância em massa e retenção de dados e constatou violações da CEDH.31)

      Litigando casos de interceptação massiva de dados: Status da vítima

      O termo "legitimidade processual" geralmente se refere à capacidade de uma pessoa ou organização de levar um caso a um tribunal específico. Embora os requisitos variem entre as jurisdições, o requerente geralmente precisa demonstrar por que é afetado pela questão ou qual interesse representa. Frequentemente, será necessário comprovar uma conexão suficiente entre a questão e seu interesse nela.

      O Tribunal Europeu dos Direitos Humanos, conforme estipulado no Artigo 34 da CEDH, aceita denúncias de pessoas que “alegam ser vítimas de uma violação, por uma das Altas Partes Contratantes, dos direitos estabelecidos na Convenção ou nos seus Protocolos”. Isso inclui não apenas as vítimas diretas, mas também aqueles que sofreriam danos ou que têm um interesse legítimo no caso.32O Tribunal Europeu dos Direitos Humanos deixou claro que:

      “A Convenção não prevê a instituição de um ação popular e que sua tarefa normalmente não é revisar a legislação e a prática relevantes. em abstratomas sim para determinar se a forma como foram aplicadas ou afetaram o requerente deu origem a uma violação da Convenção.”33)

      Portanto, o Tribunal Europeu dos Direitos Humanos (TEDH) geralmente exige que os requerentes expliquem como foram vítimas de um ato específico que alegam ter violado seus direitos. No entanto, em certas circunstâncias, “vítimas potenciais” podem recorrer ao TEDH. Isso inclui indivíduos que suspeitam ter sido alvo de medidas secretas (de vigilância). Como esses indivíduos não podem saber se tal medida foi utilizada, o TEDH aceita que “a mera existência de medidas secretas ou de legislação que permita medidas secretas” pode ser suficiente.34Este é o caso em que o requerente pode ter sido afetado pela legislação em questão e não existem recursos internos suficientes e eficazes disponíveis.35)

      Abordagens semelhantes são adotadas por alguns tribunais nacionais. Por exemplo, o Tribunal Constitucional Federal da Alemanha aceitou o argumento de que os requerentes, que reclamaram das obrigações de retenção de 2007 previstas na Lei de Telecomunicações, utilizavam serviços de telecomunicações em suas capacidades privadas e profissionais, reconhecendo sua legitimidade com base na “probabilidade razoável” de serem afetados por tais medidas.36O Tribunal Constitucional continuou a seguir esta linha de argumentação em casos subsequentes, onde havia probabilidade suficiente de os requerentes terem sido alvo de medidas ao abrigo das disposições contestadas, quando não existiam obrigações de divulgação retroativa insuficientes.37)

      Baixar módulo

      Notas de rodapé

      1. Este termo, originalmente utilizado nos debates em torno da lei do censo alemão de 1982, descreve a coleta extensiva de dados pessoais por autoridades públicas. Voltar
      2. Conselho de Direitos Humanos da ONU, Relatório do Relator Especial sobre a promoção e proteção do direito à liberdade de opinião e expressão (17 de abril de 2013), parágrafo 33, A/HRC/23/40, (acessível em https://www.ohchr.org/sites/default/files/Documents/HRBodies/HRCouncil/RegularSession/Session23/A.HRC.23.40_EN.pdf). Voltar
      3. Big Brother Watch, Interceptação (sem data) (acessível em https://www.bigbrotherwatch.org.uk/wp-content/uploads/2016/03/Interception.pdf). Voltar
      4. Nóra Ní Loideáin, Bulk Surveillance: Europe's Recent Landmark Judgments (5 de julho de 2021), (acessível em https://digitalfreedomfund.org/bulk-surveillance-europes-recent-landmark-judgements/). Voltar
      5. Privacy International, Vigilância em Massa (sem data), (acessível em https://privacyinternational.org/learn/mass-surveillance), Voltar
      6. Comitê de Direitos Humanos da ONU, Observação Geral nº 16: Artigo 17 (O direito ao respeito à privacidade, à família, ao domicílio e à correspondência, e à proteção da honra e da reputação) (1988), parágrafo 8, HRI/GEN/1/Rev.1 (acessível em https://tbinternet.ohchr.org/_layouts/15/treatybodyexternal/Download.aspx?symbolno=INT/CCPR/GEC/6624&Lang=en). Voltar
      7. Ibid. Voltar
      8. Conselho de Direitos Humanos da ONU, Relatório do Relator Especial sobre a promoção e proteção do direito à liberdade de opinião e expressão (17 de abril de 2013), parágrafo 81, A/HRC/23/40, (acessível em https://www.ohchr.org/sites/default/files/Documents/HRBodies/HRCouncil/RegularSession/Session23/A.HRC.23.40_EN.pdf) disponível em Voltar
      9. Relator Especial sobre a promoção e proteção dos direitos humanos e das liberdades fundamentais no combate ao terrorismo, Promoção e proteção dos direitos humanos e das liberdades fundamentais no combate ao terrorismo (23 de setembro de 2023), A/69/397, parágrafos 47 e 59. Voltar
      10. Ibid. para 12. Voltar
      11. ACNUDH, Relatório sobre as melhores práticas e lições aprendidas sobre como a proteção e a promoção dos direitos humanos contribuem para a prevenção e o combate ao extremismo violento (21 de julho de 2016), A/HRC/33/29, parágrafo 58, (disponível em https://documents.un.org/doc/undoc/gen/g16/162/55/pdf/g1616255.pdf?token=7ZE6OZPumcc3EEN1ef&fe=true); ver também: ACNUDH, O direito à privacidade na era digital (3 de agosto de 2018), A/HRC/39/29, parágrafo 17, (disponível em https://documents.un.org/doc/undoc/gen/g18/239/58/pdf/g1823958.pdf?token=vHBHl8grgdBvUurNtZ&fe=true). Voltar
      12. ACNUDH, O direito à privacidade na era digital (30 de junho de 2014), A/HRC/27/37, parágrafo 20 (acessível em https://documents.un.org/doc/undoc/gen/g14/088/54/pdf/g1408854.pdf?token=fFdsUu2JQmijfG6MYr&fe=true) Voltar
      13. Ver, por exemplo, TJUE, Acórdão do Tribunal de Justiça (Grande Secção) relativo à SpaceNet AG e à Telekom Deutschland GmbH contra Bundesrepublik Deutschland (20 de setembro de 2022), n.ºs 117 e 184. Voltar
      14. TJUE, Acórdão do Tribunal (Grande Câmara) relativo a Digital Rights Ireland Ltd contra Ministro das Comunicações, Marinha e Recursos Naturais e Outros e Kärtener Landesregierung e Outros, Processos Apensos C-293/12 e C-594/12 (8 de abril de 2014), n.ºs 37 e 69. Voltar
      15. TJUE, Acórdão do Tribunal (Grande Câmara) relativo a Tele2 Sverige AB contra Post- ich telestyrelsen e Secretário de Estado do Ministério do Interior contra Tom Watson e Outros, Processos Apensos C-203/15 e C-698/15 (21 de dezembro de 2016), n.º 112. Voltar
      16. Ibid. para 108. Voltar
      17. TJUE, Acórdão do Tribunal (Grande Câmara) relativo à Privacy International contra o Secretário de Estado dos Negócios Estrangeiros e da Commonwealth e Outros, Processo C-623/17 (6 de outubro de 2020), n.º 82. Voltar
      18. Ibid., parágrafo 49; veja, por exemplo, a análise de Monika Zalnieriute, A Dangerous Convergence: The Inevitability of Mass Surveillance in European Jurisprudence (4 de junho de 2021), (acessível em https://www.ejiltalk.org/a-dangerous-convergence-the-inevitability-of-mass-surveillance-in-european-jurisprudence/) e de Juraj Sajfert, Bulk data interception/retention judgments of the CJEU – A victory and a defeat for privacy (26 de outubro de 2020), (acessível em https://europeanlawblog.eu/2020/10/26/bulk-data-interception-retention-judgments-of-the-cjeu-a-victory-and-a-defeat-for-privacy/). Voltar
      19. TJUE, Acórdão do Tribunal (Grande Câmara) relativo a La Quadrature du Net e Outros contra Primeiro Ministro e Outros, Processos Apensos C-511/18, C-512/18 e C-520/18 (6 de outubro de 2020), n.º 168. Voltar
      20. Ibid. Voltar
      21. ibid. parágrafos 152, 168. Voltar
      22. TJUE, Acórdão do Tribunal de Justiça (Grande Secção) relativo à SpaceNet AG e à Telekom Deutschland GmbH contra Bundesrepublik Deutschland (20 de setembro de 2022), n.º 132. Voltar
      23. Ibid. Voltar
      24. TEDH, Weber e Saravia contra a Alemanha, Apelação nº 54934/00, §137, 29 de junho de 2006. Voltar
      25. TEDH, Roman Zakharov contra a Rússia [GC], Apelação n.º 47143/06, §302, CEDH 2015. Voltar
      26. TEDH, Szabó e Vissz contra a Hungria, Apelação nº 37138/14, §88, 12 de janeiro de 2016. Voltar
      27. TEDH, Big Brother Watch e outros contra o Reino Unido, Apelações nº 58170/13 e outras 2, §314, 13 de setembro de 2018; veja para uma análise Nóra Ní Loideáin, Vigilância em Massa: Julgamentos Históricos Recentes da Europa (5 de julho de 2021), (acessível em https://digitalfreedomfund.org/bulk-surveillance-europes-recent-landmark-judgements/). Voltar
      28. TEDH, Big Brother Watch x Reino Unido, Apelações nº 58170/13 e outras, 25 de maio de 2021; veja para uma análise Eliza Watt, O legado da narrativa privacidade versus segurança na jurisprudência do TEDH (21 de abril de 2022) (acessível em https://verfassungsblog.de/os6-privacy-vs-security/). Voltar
      29. TEDH, Big Brother Watch x Reino Unido, App Nos. 58170/1 e Outros, §§350, 442-450, 25 de maio de 2021. Voltar
      30. TEDH, Centro para Rättvisa v. Suécia, Apêndice nº 35252/08, §365, 25 de maio de 2021; Monika Zalnieriute, Uma Convergência Perigosa: A Inevitabilidade da Vigilância em Massa na Jurisprudência Europeia (4 de junho de 2021), (acessível em https://www.ejiltalk.org/a-dangerous-convergence-the-inevitability-of-mass-surveillance-in-european-jurisprudence/). Voltar
      31. Veja, por exemplo, o Tribunal Europeu dos Direitos Humanos (TEDH). Ekimdziev e outros contra a Bulgária, Apelação n.º 70078/12, 11 de janeiro de 2022; TEDH, Podchasov contra a Rússia, aplicativo. n.º 33696/19, de 13 de fevereiro de 2024; TEDH, Škoberne c. Eslovénia, App n.º 19920/20, 15 de fevereiro de 2024. Voltar
      32. ECtHR [GC], Vallianatos e outros contra a Grécia, Apêndice. Nos. 29381/09 e 32684/08, §47, 7 de novembro de 2013. Voltar
      33. TEDH, Roman Zakharov contra a Rússia [GC], App. n.º 47143/06, §164, CEDH 2015 com referências adicionais. Voltar
      34. Ver TEDH, Klass e Outros contra a Alemanha, Processo n.º 5029/71, §34, 6 de setembro de 1978. Voltar
      35. TEDH, Roman Zakharov contra a Rússia [GC], App n.º 47143/06, §171, CEDH 2015; ver também TEDH, Kennedy v. Reino Unido, App n.º 26839/05, §124, 18 de maio de 2010; TEDH, Centrum för Rättvisa c. Suécia, App. Nº 35252/08, §§166-167, 25 de maio de 2021; TEDH, Wieder e Guarnieri contra o Reino Unido, Apelações nº 64371/16 e 64407/16, §§97-110, 12 de setembro de 2023. Voltar
      36. Tribunal Constitucional Federal Alemão, Despacho de 2 de março de 2010 (TKG), 1 BvR 256/08, 1 BvR 586/08, 1 BvR 263/08, §§177-178, (acessível em https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2010/03/rs20100302_1bvr025608.html). Voltar
      37. Tribunal Constitucional Federal Alemão, Acórdão de 20 de abril de 2016, 1 BvR 966/09, §§82-84, (acessível em https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2016/04/rs20160420_1bvr096609.html) e Acórdão de 19 de maio de 2020, BNDG, 1 BvR 2835/17, §§71-76, (acessível em https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2020/05/rs20200519_1bvr283517.html). Voltar