Quem foi o relator do acórdão 338/23.9JAFAR-B.E1?

O relator foi Fátima Bernardes, no Tribunal da Relação de Évora.

Quando foi proferido o acórdão 338/23.9JAFAR-B.E1?

O acórdão foi proferido em 07 de maio de 2024.

338/23.9JAFAR-B.E1

Sumário

I - Sendo determinada, pelo Ministério Público, a pesquisa em sistema informático, a apreensão, nesse âmbito, de mensagens de correio eletrónico ou registos de comunicações de natureza semelhante tem de ser previamente autorizada pelo Juiz de Instrução Criminal, nos termos das disposições conjugadas dos artigos 17º da Lei do Cibercrime, 179º, nº 1, e 269º, nº 1, al. d), ambos do C. P. Penal. II - No caso dos autos, tendo sido ordenada pelo Ministério Público a pesquisa ao sistema informativo dos equipamentos eletrónicos, designadamente telemóveis apreendidos, e tendo no decurso dessa pesquisa sido encontrados registo de comunicações via “chat” na aplicação “Telegram”, da agenda e registo de chamadas, que foram extraídos e gravados em CD´s conquanto estes hajam sido selados e os dados encriptados, o facto é que não existiu despacho prévio do Juiz de Instrução Criminal a determinar ou a autorizar a apreensão desses registos de comunicações. III - A consequência dessa omissão não pode deixar de ser a nulidade da apreensão das mensagens de correio eletrónico e registos de comunicações de natureza semelhante determinada no despacho recorrido (cfr. artigo 179º, nº 1, do C. P. Penal), com a consequente proibição de utilização dessa prova (cfr. artigo 126º, nº 3, do mesmo diploma legal).

Texto

Acordam, em conferência, na Secção Criminal do Tribunal da Relação de Évora: 1. RELATÓRIO 1.1. Nos autos de inquérito n.º 338/23.9JAFAR, a correr termos no Departamento de Investigação e Ação Penal – 2ª Secção de Faro, na sequência de promoção do Ministério Público, o Mm.º Juiz de Instrução Criminal proferiu despacho, em 29/11/2023, determinando a apreensão dos dados informáticos referentes a registo de comunicações (conversação via “chat” na aplicação “telegram”), bem como à agenda e registos de chamadas, por entender que tais dados se mostram relevantes para a investigação em causa nos autos (cf. artigo 17º da Lei do Cibercrime). 1.2. Inconformado com esta decisão, o arguido C dela interpôs recurso, extraindo da respetiva motivação, as seguintes conclusões: «1. Por despacho datado de 29-11-2023 o tribunal “a quo” determinou a apreensão dos dados informáticos referentes a registo de comunicações (conversação via “chat” na aplicação “telegram”), bem como os dados informáticos referentes à agenda e registos de chamadas. 2. O arguido ora Recorrente não se conforma com o despacho de que ora se recorre porquanto o arguido ora Recorrente desconhece de que equipamento eletrónico se trata. 3. Sendo certo que ao arguido aqui Recorrente não foi apreendido nenhum equipamento eletrónico. 4. Nem o arguido autorizou/consentiu a realização de pesquisa informática pelo OPC. 5. O que determina a nulidade da pesquisa informática realizada pelo OPC aos equipamentos eletrónicos dos arguidos, atento a que a pesquisa só pode ser efetuada pelo OPC se livremente consentida pelo titular dos dados ou documentos ou autorização da autoridade judiciária, o que não sucedeu in casu. 6. A pesquisa informática realizada pelo OPC é para além de nula abusiva e viola o direito à reserva da intimidade da vida privada e familiar. 7. A apreensão dos dados informáticos referentes a registo de comunicações (conversação via “chat” na aplicação “Telegram”) consubstancia a proibição de obtenção de prova, estatuída no artigo 32.º n.º 8 da Constituição da República e no artigo 126.º do Código de Processo Penal. 8. Andou mal o tribunal “a quo” ao não ponderar que o arguido não autorizou/consentiu a realização de pesquisa informática pelo OPC, nem tal pesquisa foi precedida de autorização judicial. 9. Termos em que deverá ser revogado o despacho que determinou a apreensão dos dados informáticos referentes a registo de comunicações. 10. Caso assim não se entenda, o que apenas por mera cautela de patrocínio se admite sempre se dirá que o tribunal “ad quem” deverá interpretar o n.º 3 do artigo 126.º do Código de Processo Penal em conjugação com o artigo 17.º da Lei 109/2009 no sentido de não aceitar tal prova desse modo obtida por ser, também ela, nula. 11. Sucede que o arguido ora Recorrente não se encontra indiciado pela prática de nenhum crime informático, mas sim pela prática do crime de tráfico de produto estupefaciente. 12. Porém e conforme já supra se expôs tais registos de comunicações nunca poderiam ser apreendidos porquanto foram extraídos dos equipamentos sem autorização dos visados e sem autorização judicial. 13. Ao que acresce que o despacho de que ora se recorre é totalmente omisso quanto aos factos propriamente ditos que determinam que a apreensão em apreço seja de grande interesse para a descoberta da verdade ou para a prova. 14. O despacho de que ora se recorre encontra-se ferido de nulidade, viola o disposto no artigo 17.º da Lei do Cibercrime e o direito ao sigilo da correspondência e das comunicações privadas, bem como a proteção dos dados pessoais no âmbito da utilização da informática. 15. O despacho de que ora se recorre viola ainda o direito à reserva de intimidade da vida privada, consagrado no artigo 26.º, n.ºs 1, in fine e 2 da CRP, cuja inconstitucionalidade se invoca desde já para efeitos de eventual e futuro recurso a apresentar para o Tribunal Constitucional. 16. Termos em que deverá o despacho ora recorrido ser revogado e em consequência deverá ser proferido outro que determine a nulidade da apreensão dos dados informáticos referentes a registo de comunicações. Nestes termos e nos melhores de direito, deverá ser concedido provimento ao presente recurso e ser o despacho recorrido revogado e consequentemente deverá ser proferido outro que determine a nulidade da apreensão dos dados informáticos referentes a registo de comunicações, assim se fazendo justiça!» 1.3. O recurso foi regularmente admitido. 1.4. O Ministério Público apresentou resposta, pronunciando-se no sentido de dever ser negado provimento ao recurso e mantida a decisão recorrida. 1.5. Subidos os autos a este Tribunal da Relação, a Exma. Procuradora-Geral Adjunta emitiu parecer no sentido de o recurso não dever merecer provimento. 1.6. Efetuado exame preliminar e colhidos os vistos, vieram os autos à conferência, cumprindo agora apreciar e decidir. 2. FUNDAMENTAÇÃO 2.1. Delimitação do objeto do recurso Constitui jurisprudência uniforme que os poderes de cognição do tribunal de recurso são delimitados pelas conclusões extraídas pelo recorrente da motivação de recurso (cf. artigos 403º, nº 1 e 412º, nºs 1, 2 e 3, do Código de Processo Penal), sem prejuízo, da apreciação das questões de conhecimento oficioso, como sejam as nulidades que não devam considerar-se sanadas (cf. artigos 410º, n.º 3 e 119º, nº 1, do Código de Processo Penal). Assim, no caso em análise, considerando as conclusões extraídas da motivação do recurso, são suscitadas as seguintes questões: - Nulidade da apreensão dos dados informáticos referentes a registo de comunicações determinada no despacho recorrido; - Nulidade do despacho recorrido, por falta de fundamentação, violação do disposto no artigo 17º da Lei n.º 109/2009, de 15 de setembro (Lei do Cibercrime) e do direito à reserva da vida privada, consagrado no artigo 26º, n.ºs 1 e 2, da CRP. 2.2. O despacho recorrido é do seguinte teor: «Consigno que tomei conhecimento do conteúdo da pesquisa informática realizada aos equipamentos eletrónicos dos arguidos. Determina-se a apreensão dos dados informáticos referentes a registo de comunicações (conversação via “chat” na aplicação “Telegram”), bem como os dados informáticos referentes à agenda e registo de chamadas, porquanto tais dados se mostram relevantes para a investigação a que se reporta estes autos. – Cfr. artigo 17.º da Lei do Cibercrime.» 2.3. Apreciação do mérito do recurso Invoca o arguido/recorrente a nulidade da apreensão dos dados informáticos referentes a registo de comunicações, determinada, pelo Mmº. JIC, no despacho recorrido. Em sustentação da verificação da arguida nulidade, invoca o recorrente três principais fundamentos, a saber: - O arguido/recorrente não autorizou/consentiu a realização da pesquisa informática pelo OPC e essa perícia só pode ser realizada pelo OPC se livremente consentida pelo titular dos dados ou documentos ou precedida de autorização da autoridade judiciária, o que, no caso, não sucedeu in casu; - O arguido/recorrente não se encontra indiciado pela prática de nenhum crime informático, mas sim pela prática do crime de tráfico de produto estupefaciente, não sendo, por isso, aplicáveis as normas processuais relativas aos meios de obtenção de prova previstas na Lei do Cibercrime; - Nesta situação, há que interpretar o artigo 126º, n.º 3, do CPP, em conjugação com o artigo 17º da Lei n.º 109/2009, de 15 de setembro, sendo nula a prova assim obtida. O Ministério Público entende não assistir razão ao recorrente. Defende que a realização da pesquisa informática, a apreensão e a junção aos autos da prova por aquele meio obtida, foram determinadas pelas autoridades judiciárias competentes, nos termos dos artigos 15º, 16º e 17º da Lei do Cibercrime e que as regras processuais estabelecidas neste diploma legal, são aplicáveis não apenas aos crimes cometidos através de sistema informático, mas também aos crimes em relação aos quais seja necessário proceder à recolha de prova em suporte eletrónico, como acontece no caso dos autos, estando em investigação o crime de tráfico de estupefacientes. Apreciando: O cerne da enunciada questão, submetida à apreciação deste Tribunal de recurso, reside em saber se o Ministério Público, sem prévia autorização do Juiz de Instrução, tem competência para determinar a apreensão de dados informáticos respeitantes a comunicações/conversações, estabelecidas via “chat”, na aplicação “telegram” e à agenda e registos de chamadas, encontrados, em pesquisa informática por si determinada, aos equipamentos apreendidos, concretamente aos telemóveis, para posterior validação pelo Juiz de Instrução. Com pertinência para a apreciação da questão em apreço colhem-se nos autos os seguintes factos/ocorrências processuais: a) Por despacho proferido em 19/10/2023, o Ministério Público determinou a realização de pesquisa informática aos equipamentos apreendidos (telemóvel, GPS e telefone satélite) aos arguidos, pelo prazo de 30 dias, nos termos do disposto no n.º 1 e n.º 2 do artigo 15º da Lei n.º 109/2009, de 15 de setembro (Lei do Cibercrime), para apreensão dos dados informáticos contidos e armazenados nos referidos sistemas informáticos, designadamente em ficheiros de texto, de imagem ou em gravações em formatos áudio e vídeo, agenda de contatos, mensagens trocadas, entre outros dados informáticos que se mostrem relevantes para a prova, nos termos do disposto no n.º 1 do artigo 16º da Lei n.º 109/2009, de 15 de Setembro (Lei do Cibercrime). – cf. fls. 341 dos autos principais e fls. 3 da certidão que instrui o este Apenso; b) No despacho referido em a), o Ministério Público determinou que: «Caso venham a ser detetados, no decurso da pesquisa informática dados cujo conteúdo, para além daquele que se revele fundamental para a prova nos autos, possa igualmente incluir, em abstrato, dados suscetíveis de revelar informação de natureza pessoal ou íntima dos visados, nos termos do disposto na alínea b) do n.º 7 e n.º 8 do artigo 16º da referida Lei do Cibercrime, efetuando cópia em duplicado, digitalmente encriptadas, as quais serão seladas, uma para entrega ao secretário judicial e outra entregue para apreensão e posterior apresentação de tais dados informáticos ao Juiz de Instrução Criminal. Caso sejam encontradas mensagens eletrónicas ou registo de natureza semelhante, abertas (lidas) ou por abrir (ainda não lidas) deverá ser dado cumprimento ao artigo 17.º da Lei 109/2009, de 15/09. Após a realização da pesquisa, será efetuado o competente relatório da mesma, a apresentar para validação da apreensão de dados informáticos, nos termos do disposto no n.º 4 do artigo 16º da Lei do Cibercrime e do n.º 5 do artigo 178º do Código de Processo Penal, com elaboração do relatório previsto no artigo 253º do Código de Processo Penal. (...).» c) A pesquisa informática determinada pelo Ministério Público foi realizada pela Polícia Judiciária, UPTI, sendo o respetivo relatório pericial elaborado em 22/11/2023 e tendo sido junto aos autos, com os CD´s, contendo os dados extraídos, em 27/11/2023 (cf. fls. 361 dos autos principais). d) Por despacho datado de 28/11/2023, proferido pelo Ministério Público, foi decidido validar a apreensão dos dados informáticos, com exceção dos referentes a registo de comunicações, realizada na sequência da pesquisa informática «constante do relatório que antecede, porquanto os mesmos se mostram relevantes e necessários para a prova nos presentes autos.» - cf. fls. 367 dos autos principais e fls. 1 verso da certidão que instrui o este Apenso; e) No despacho referido em d), o Ministério Público promoveu que os autos fossem remetidos ao Juiz de Instrução Criminal para «apreensão dos dados informáticos referentes a registo de comunicações (conversação via “chat” na aplicação “Telegram”), que se mostram necessários para a prova nos autos, constantes da cópia em duplicado, digitalmente encriptada e selada, no CD junto aos autos, nos termos do disposto no artigo 17º da Lei do Cibercrime.» Mais promoveu o Ministério Público: «(...) porquanto tais dados se revelam fundamentais para a prova nos presentes autos, mas são igualmente suscetíveis de revelar informação de natureza pessoal ou íntima dos visados, que seja ordenada, após visualização, a junção aos autos dos dados informáticos referentes à agenda e registo de chamadas, constantes da cópia em duplicado, digitalmente encriptada e selada, junta aos autos, nos termos do disposto no n.º 3 do artigo 16º da Lei do Cibercrime.». f) Sobre a promoção do Ministério Público referenciada em e), recaiu o despacho proferido pelo Mm.º Juiz de Instrução Criminal, em 29/11/2023 e que é posto em crise no recurso agora em apreciação. Apreciando: Desde logo, importa clarificar que, contrariamente ao defendido pelo recorrente, sufragamos a orientação[1] de que são aplicáveis, ao caso dos autos, estando em investigação o crime de tráfico de estupefacientes, as disposições processuais constantes da Lei n.º 109/2009, de 15 de setembro (doravante designada Lei do Cibercrime), atenta a previsão do artigo 11º, n.º 1, c)[2] e, considerando o objeto da decisão de apreensão posta em crise no recurso e as definições de «sistema informático» e «dados informáticos», plasmadas nas alíneas a) e b), do artigo 2º da Lei do Cibercrime[3]. Posto isto, importa atentar nas disposições da Lei do Cibercrime com pertinência para a questão em análise: Dispõe o artigo 15º, sob a epígrafe «pesquisa de dados informáticos», que: «1. Quando no decurso do processo se tornar necessário à produção de prova, tendo em vista a descoberta da verdade, obter dados informáticos específicos e determinados, armazenados num determinado sistema informático, a autoridade judiciária competente autoriza ou ordena por despacho que se proceda a uma pesquisa nesse sistema informático, devendo, sempre que possível, presidir à diligência. 2. O despacho previsto no número anterior tem um prazo de validade máximo de 30 dias, sob pena de nulidade. (...).» Por seu turno, sobre a «apreensão de dados informáticos», preceitua o artigo 16º, que: «1. Quando, no decurso de uma pesquisa informática ou de outro acesso legítimo a um sistema informático, forem encontrados dados ou documentos informáticos necessários à produção de prova, tendo em vista a descoberta da verdade, a autoridade judiciária competente autoriza ou ordena por despacho a apreensão dos mesmos. 2. O órgão de polícia criminal pode efetuar apreensões, sem prévia autorização da autoridade judiciária, no decurso de pesquisa informática legitimamente ordenada e executada nos termos do artigo anterior, bem como quando haja urgência ou perigo na demora. 3. Caso sejam apreendidos dados ou documentos informáticos cujo conteúdo seja suscetível de revelar dados pessoais ou íntimos, que possam pôr em causa a privacidade do respetivo titular ou de terceiro, sob pena de nulidade esses dados ou documentos são apresentados ao juiz, que ponderará a sua junção aos autos tendo em conta os interesses do caso concreto. (...)». Por fim, sob a epígrafe «apreensão de correio eletrónico e registos de comunicações de natureza semelhante», estatui o artigo 17º, que: «Quando, no decurso de uma pesquisa informática ou outro acesso legítimo a um sistema informático, forem encontrados, armazenados nesse sistema informático ou noutro a que seja permitido o acesso legítimo a partir do primeiro, mensagens de correio eletrónico ou registos de comunicações de natureza semelhante, o juiz pode autorizar ou ordenar, por despacho, a apreensão daqueles que se afigurarem ser de grande interesse para a descoberta da verdade ou para a prova, aplicando-se correspondentemente o regime da apreensão de correspondência previsto no Código de Processo Penal.» Como, se fez notar, no Acórdão do Tribunal Constitucional n.º 687/2021[4] «As normas sub judice permitem a ingerência na correspondência eletrónica, podendo também, como se procurou mostrar, possibilitar o conhecimento de uma série de dados pessoais que, mesmo que não se entendam respeitantes a um processo de comunicação em curso, sempre serão protegidos pelo direito fundamental à proteção de dados no domínio da utilização da informática, previstos no artigo 35.º, n.ºs 1 e 4, da CRP, enquanto dimensão específica da reserva de intimidade da vida privada, tutelada pelo artigo 26.º, n.º 1, da Lei Fundamental. Na verdade, as operações necessárias à apreensão de correio eletrónico ou de mensagens de natureza semelhante no decurso de uma pesquisa a um sistema informático importam um risco considerável - senão mesmo a inevitabilidade - de acesso a dados pessoais protegidos, relativos à correspondência do utilizador, bem como a dados de tráfego e de conteúdo abrangidos pela garantia constitucional de inviolabilidade do sigilo. Na generalidade dos casos, é, pois, dificilmente evitável que, no decurso da pesquisa a um computador, o investigador depare com o elenco das últimas mensagens de correio eletrónico e de natureza similar recebidas, identificadas a partir de elementos - como o remetente, o assunto e a data de receção - que estão inequivocamente compreendidos no âmbito da garantia constitucional do sigilo na correspondência. Em algumas situações, pode mesmo ocorrer que o conteúdo da mensagem se esgote, literal ou substancialmente, na identificação do respetivo assunto, pelo que os dados acessíveis incluirão todos os dados de conteúdo relevantes.» A remissão feita na parte final do artigo 17º da Lei do Cibercrime para o «regime da apreensão de correspondência previsto no Código de Processo Penal», convoca a aplicação do disposto no artigo 179º do CPP, o qual, sob a epígrafe «Apreensão de correspondência», dispõe, que: «1 - Sob pena de nulidade, o juiz pode autorizar ou ordenar, por despacho, a apreensão, mesmo nas estações de correios e telecomunicações, de cartas, encomendas, valores, telegramas ou qualquer outra correspondência, quando tiver fundadas razões para crer que: a) A correspondência foi expedida pelo suspeito ou lhe é dirigida, mesmo que sob nome diverso ou através de pessoa diversa; b) Está em causa crime punível com pena de prisão superior, no seu máximo, a 3 anos; e c) A diligência se revelará de grande interesse para a descoberta da verdade ou para a prova. (...).» Obviamente que o disposto no artigo 179º do CPP, quando se trate da apreensão de correio eletrónico, terá de ser aplicado com as devidas adaptações e naquilo que não contrarie o estatuído na Lei do Cibercrime, que consagra um regime especial relativamente à prova eletrónica ou digital. O artigo 269º, n.º 1, al. d), do CPP, preceitua que: «Durante o inquérito compete exclusivamente ao juiz de instrução ordenar ou autorizar: Apreensões de correspondência, nos termos do n.º 1 do artigo 179º.» Acompanhamos o entendimento sufragado no Acórdão da RL de 25/10/2022[5], no sentido de poder afirmar-se que «face à arquitetura normativa patente na Lei do Cibercrime que o regime previsto no artigo 16º deve aplicar-se sempre que esteja em causa a apreensão de dados informáticos e o do artigo 17º sempre que esteja em causa a apreensão de correio eletrónico e registo de comunicações de natureza semelhante – que, sendo dados informáticos em si mesmos, se apresentam como qualitativamente diversos, em função do nível de intromissão na vida privada e nas comunicações que a sua apreensão é suscetível de importar.» Deste modo, se para a apreensão de dados informáticos, o Ministério Público, na fase de inquérito, tem competência para a autorizar ou ordenar, nos termos do disposto no artigo 16º, n.º 1, da Lei do Cibercrime, quando esses dados respeitem a correio eletrónico e/ou registos de natureza semelhante, caindo no âmbito do direito à proteção de dados no domínio da utilização da informática, previstos no artigo 35.º, n.ºs 1 e 4, da CRP, enquanto dimensão específica da reserva de intimidade da vida privada, tutelada pelo artigo 26.º, n.º 1, da Lei Fundamental, a respetiva apreensão não está abrangida na previsão normativa do artigo 16º da Lei do Cibercrime, caindo no âmbito da previsão do artigo 17º do mesmo diploma legal. Ora, como já referimos, o artigo 17º da Lei do Cibercrime faz a remissão expressa para o regime da apreensão de correspondência, previsto no Código de Processo Penal e atentando-se ao disposto no artigo 179º, n.º 1, do CPP, consideramos dele resultar ser legalmente exigido um despacho judicial prévio a ordenar ou autorizar a apreensão de mensagens de correio eletrónico ou registos de comunicações de natureza semelhante que possam vir a ser encontrados no decurso de uma pesquisa informática ou de outro acesso legítimo a um sistema informático, sob pena de nulidade. Este entendimento mostra-se em consonância com o decidido pelo Tribunal Constitucional, no enunciado Acórdão n.º 687/2021[6], proferido, em sede de fiscalização abstrata preventiva da constitucionalidade, das normas do artigo 5º do Decreto n.º 167/XIV, da Assembleia da República, na parte em que alterava o artigo 17º da Lei do Cibercrime, respeitante à apreensão do correio eletrónico ou de natureza semelhante[7], se pronunciou pela inconstitucionalidade dessas normas, por violação das normas constantes dos artigos 26º, n.º 1, 34º, n.º 1, 35º, n.ºs 1 e 4, 32º, n.º 4 e 18º, n.º 2, da Constituição da República Portuguesa. O Tribunal Constitucional entendeu, no mencionado Acórdão n.º 687/2021, não ser de afastar a intervenção prévia do juiz de instrução criminal nos atos de apreensão das mensagens de correio eletrónico ou de natureza semelhante, na fase de inquérito. Como tal, considerou que o novo regime da apreensão das mensagens de correio eletrónico ou de natureza semelhante proposto no Decreto n.º 167/XIV e decorrente da nova redação do artigo 17º da Lei do Cibercrime, não poderia satisfazer as exigências de excecionalidade, necessidade e proporcionalidade, que deverão ser respeitadas pelas leis restritivas de direitos, liberdades e garantias, por força do disposto no artigo 18º, n.º 2, da CRP, pelo que, concluiu pela inconstitucionalidade daquela norma[8]. Acompanhamos o que, a esse propósito, escreve o Prof. Manuel Monteiro Guedes Valente[9] «parece-nos não existir quaisquer dúvidas de que toda e qualquer apreensão de correio eletrónico ou registos de comunicações de natureza semelhante – tenha ou não sido lida, esteja ou não em processo de comunicação, sejam dados de conteúdo sejam dados de tráfego – carece de prévia autorização do juiz de instrução criminal (...), quer por força do artigo 17.º da LCC quer do artigo 179.º, n.º 1 do CPP em conformidade com o artigo 32.º n.º 4 da CRP e no respeito pelo princípio da proibição do excesso consagrado no artigo 18.º, n.º 2 da CRP. A intervenção prévia do JIC na fase de inquérito quando o ato a praticar ou o meio a empreender restrinja direitos e liberdades fundamentais pessoais e afeta o núcleo constitucional da tutela desses direitos assume-se como uma garantia da segurança e da liberdade de todas as pessoas no quadro de u processo-crime e como garantia de que a prova obtida respeitou os direitos fundamentais (...). É esta a já cimentada arquitetura do nosso processo penal e em nada colide com a estrutura acusatória do processo penal português. A norma prevista do artigo 17.º da LCC não deixa dúvidas quanto à competência judicial da autoridade que autoriza ou ordena previamente a diligência processual e, caso houvesse dúvidas, o artigo 179.º, n.º 1 do CPP, que se aplica subsidiariamente a este regime, e artigo 269.º, n.º 1, alínea d) do CPP são claros quanto à competência para autorizar a apreensão de correio eletrónico e de registos de comunicação de natureza semelhante – juiz [juiz de instrução na fase de inquérito]. O princípio da reserva de juiz é expresso e só assim poderia ser em conformidade com o comando constitucional: artigo 32.º, n.º 4 da CRP.» Este entendimento surge reforçado, ante o decidido pelo Supremo Tribunal de Justiça, no Acórdão n.º 10/2023, de 11/10/2023[10], ao uniformizar jurisprudência no seguinte sentido: «Na fase de inquérito, compete ao juiz de instrução ordenar ou autorizar a apreensão de mensagens de correio eletrónico ou de outros registos de comunicações de natureza semelhante, independentemente de se encontrarem abertas (lidas) ou fechadas (não lidas), que se afigurem ser de grande interesse para descoberta da verdade ou para a prova, nos termos do art. 17.º, da Lei n.º 109/2009, de 15/09 (Lei do Cibercrime)». Consignou-se na fundamentação do enunciado AUJ: «(...) é praticamente pacífico, presentemente, que o regime de intromissão no correio eletrónico ou similar, para apreensão de mensagens armazenadas em sistema informático, estabelecido no citado art. 17.º, terá de exigir a intervenção do juiz de instrução, como juiz das liberdades, independentemente de as mensagens se encontrarem ou não assinaladas como abertas. Alerte-se, contudo, que as antigas divergências sobre a interpretação desta norma se estendiam à obrigatoriedade de existência de um despacho prévio do juiz de instrução, que autorizasse ou ordenasse a apreensão das mensagens de correio eletrónico, bem como à tomada de conhecimento, em primeiro lugar, do conteúdo de tais mensagens pelo juiz. Com efeito, se se considerar que, como a norma em questão não faz qualquer menção a uma eventual apreensão cautelar ou provisória das mensagens de correio eletrónico, deveria ser, então, o juiz de instrução a primeira entidade a tomar conhecimento das mensagens, cabendo-lhe, seguidamente, ordenar a junção ou não das respetivas cópias ao processo. Mas, se, numa outra perspetiva, se entender, como se nos afigura mais consentâneo com uma visão global do sistema (...), que em situações de perigo da demora, (o chamado periculum in mora), as autoridades - Ministério Público e OPC - poderão recorrer à medida cautelar prevista no art. 252.º, do C.P.P., então, nesse caso, a ordem dada ao fornecedor de serviço de não remessa do correio eletrónico para o destinatário terá de ser validada, a posteriori, através de despacho fundamento do juiz de instrução, no prazo de 48 horas. Para concluirmos, não sendo a lei totalmente clara, dada a diversidade de regimes que se sobrepõem (...), levantando problemas de conjugação (...), que deveria merecer, no futuro, uma especial atenção, tendo em vista uma desejável clarificação [11], entendemos que a solução mais adequada, neste momento, passa pela aplicação do art. 17.º, da Lei do Cibercrime, ao correio eletrónico e similar, quer o seu conteúdo se encontre lido ou não lido, justificando-se, em ambas as situações, a mesma proteção constitucional. (...).» Em suma: Entendemos que sendo determinada, pelo Ministério Público, a pesquisa em sistema informático, a apreensão, nesse âmbito, de mensagens de correio eletrónico ou registos de comunicações de natureza semelhante tem de ser previamente autorizada pelo Juiz de Instrução Criminal, nos termos das disposições conjugadas dos artigos 17º da Lei do Cibercrime, 179º, n.º 1 e 269º, n.º 1, al. d), ambos do Código de Processo Penal[12]. Donde, se ao determinar a realização de uma pesquisa informática, para o que tem competência, atento o disposto no artigo 16º da Lei do Cibercrime, o Ministério Público antevê que possam ser encontradas mensagens de correio eletrónico e/ou registos de comunicações de natureza semelhante, deve requerer – e obter – previamente autorização judicial para que seja efetuada a respetiva apreensão. Nessa situação, não pode o Ministério Público ordenar a extração daqueles concretos «dados informativos» e a respetiva gravação em CD´s, selados e estando os dados encriptados, para posteriormente serem apresentados ao Juiz de Instrução Criminal para que autorize a respetiva apreensão e junção aos autos. A considerar-se admissível essa forma de proceder estar-se-ia a contornar o regime legalmente previsto para a apreensão de mensagens de correio eletrónico ou registos de comunicações de natureza semelhante, posto que, nessa situação, a intervenção do JIC traduzir-se-ia, na prática, na validação da apreensão já efetuada, por determinação do Ministério Público, solução que o Tribunal Constitucional afastou, no referenciado Acórdão n.º 687/2021. No caso dos autos, tendo sido ordenada pelo Ministério Público a pesquisa ao sistema informativo dos equipamentos eletrónicos, designadamente telemóveis apreendidos e tendo no decurso dessa pesquisa sido encontrados registo de comunicações via “chat” na aplicação “Telegram”, da agenda e registo de chamadas, que foram extraídos e gravados em CD´s conquanto estes hajam sido selados e os dados encriptados, o facto é que não existiu despacho prévio do Juiz de Instrução Criminal a determinar ou a autorizar a apreensão desses registos de comunicações. Ora, tal como referimos supra, efetuada pesquisa em sistema informático, a apreensão, nesse âmbito, em sede de inquérito, de mensagens de correio eletrónico ou registos de comunicações de natureza semelhante, tem de ser previamente autorizada pelo Juiz de Instrução Criminal, nos termos das disposições conjugadas dos artigos 17º da Lei do Cibercrime, 179º, n.º 1 e 269º, n.º 1, al. d), ambos do Código de Processo Penal, autorização essa que, no caso sub judice, não existiu. A consequência dessa omissão não pode deixar de ser a nulidade da apreensão das mensagens de correio eletrónico e registos de comunicações de natureza semelhante determinada no despacho recorrido (cf. artigo 179º, n.º 1, do CPP), com a consequente proibição de utilização dessa prova (cf. artigo 126º, n.º 3, do CPP). Nesta conformidade, não poderá manter-se o despacho recorrido, o qual deve ser revogado e substituição por outro que declare nula a apreensão do registo de comunicações (conversação via “chat” na aplicação “Telegram”), da agenda e registo de chamadas, gravados nos CD´s que acompanham o relatório pericial, não podendo, por isso, essa prova ser utilizada. Nesta conformidade, deve merecer provimento o recurso. 3. DECISÃO Nestes termos, em face do exposto, acordam os Juízes que compõem a Secção Criminal deste Tribunal da Relação de Évora em conceder provimento ao recurso interposto pelo arguido C e, consequentemente: - Revoga-se o despacho recorrido, que deve ser substituído por outro que declare nula a apreensão do registo de comunicações (conversação via “chat” na aplicação “Telegram”), da agenda e registo de chamadas, gravados nos CD´s que acompanham o relatório pericial (artigo 179º, n.º 1, do CPP), com a consequente proibição de utilização dessa prova (cf. artigo 126º, n.º 3, do CPP). Sem custas. Évora, 07 de maio de 2024 Fátima Bernardes Gomes de Sousa Fernando Pina __________________________________________________ [1] Atualmente é praticamente consensual o entendimento de que a denominada prova digital e normas processuais previstas na Lei do Cibercrime, atento o disposto no artigo 11º, n.º 1, não se cinge aos crimes informáticos, sendo aplicáveis a quaisquer outros crimes. [2] Que sob a epígrafe «Âmbito de aplicação das disposições processuais», dispõe que: «Com exceção do disposto nos artigos 18º e 19º, as disposições processuais previstas no presente capítulo aplicam-se a processos relativos a crimes: Em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico.» [3] Definições essas que aqui se reproduzem: a) «Sistema informático», qualquer sistema ou qualquer dispositivo ou conjunto de dispositivos interligados ou associados, em que um ou mais de entre eles desenvolve, em execução de um programa, o tratamento automatizado de dados informáticos, bem como a rede que suporta a comunicação entre eles e o conjunto de dados informáticos armazenados, tratados, recuperados ou transmitidos por aquele ou aqueles dispositivos, tendo em vista o seu funcionamento, utilização, protecção e manutenção; b) Dados informáticos», qualquer representação de factos, informações ou conceitos sob uma forma susceptível de processamento num sistema informático, incluindo os programas aptos a fazerem um sistema informático executar uma função; [4] De 30/08/2021, proc. n.º 830/2021, in https://www.tribunalconstitucional.pt/tc/acordaos/20210687.html, que, em sede de fiscalização abstrata preventiva da constitucionalidade, das normas do artigo 5º do Decreto n.º 167/XIV, da Assembleia da República, na parte em que alterava o artigo 17º da Lei do Cibercrime, respeitante à apreensão do correio eletrónico ou de natureza semelhante, se pronunciou pela inconstitucionalidade dessas normas, por violação das normas constantes dos artigos 26º, n.º 1, 34º, n.º 1, 35º, n.ºs 1 e 4, 32º, n.º 4 e 18º, n.º 2, da Constituição da República Portuguesa. [5] Proferido no proc. n.º 103/21.8TELSB-A.L1-5, acessível in www.dgsi.pt. [6] De 30/08/2021, proc. n.º 830/2021, in https://www.tribunalconstitucional.pt/tc/acordaos/20210687.html [7] Que passaria a ter a seguinte redação: 1 – Quando, no decurso de uma pesquisa informática ou de outro acesso legítimo a um sistema informático, forem encontradas, armazenadas nesse sistema informático ou noutro a que seja permitido o acesso legítimo a partir do primeiro, mensagens de correio eletrónico ou de natureza semelhante que sejam necessárias à produção de prova, tendo em vista a descoberta da verdade, a autoridade judiciária competente autoriza ou ordena por despacho a sua apreensão. 2 – O órgão de polícia criminal pode efetuar as apreensões referidas no número anterior, sem prévia autorização da autoridade judiciária, no decurso de pesquisa informática legitimamente ordenada e executada nos termos do artigo 15.º, bem como quando haja urgência ou perigo na demora, devendo tal apreensão ser validada pela autoridade judiciária no prazo máximo de 72 horas. 3 – À apreensão de mensagens de correio eletrónico e de natureza semelhante aplica-se o disposto nos n.ºs 5 a 8 do artigo anterior. 4 – O Ministério Público apresenta ao juiz, sob pena de nulidade, as mensagens de correio eletrónico ou de natureza semelhante cuja apreensão tiver ordenado ou validado e que considere serem de grande interesse para a descoberta da verdade ou para a prova, ponderando o juiz a sua junção aos autos tendo em conta os interesses do caso concreto. 5 – Os suportes técnicos que contenham as mensagens apreendidas cuja junção não tenha sido determinada pelo juiz são guardados em envelope lacrado, à ordem do tribunal, e destruídos após o trânsito em julgado da decisão que puser termo ao processo. 6 – No que não se encontrar previsto nos números anteriores, é aplicável, com as necessárias adaptações, o regime da apreensão de correspondência previsto no Código de Processo Penal. [8] Cf. Nuno Salazar Casanova e Madalena Afra Rosa, “Burn after reading”: A apreensão de e-mails e comunicações de natureza semelhante em processo crime e em processo contraordenacional, disponível In https://www.uria.com/documentos/publicaciones/7851/documento/por02.pdf?id=12778&forceDownload=true [9] “Apreensão de correio eletrónico e registos de comunicações de natureza semelhante. Comentário ao Acórdão do TC n.º 687/2021, de 30 de agosto de 2021, in Católica LAW Review, Volume VII, n.º 3. Novembro 2023, páginas 143 e 144. [10] Publicado no DR, 1.ª Série, n.º 218, de 10/11/2023, pág. 83 e ss. [11] No texto do aresto corresponde à nota de rodapé 8, com o seguinte teor: «Há quem defenda, de jure constituendo, que a apreensão de correio eletrónico e de comunicações de natureza semelhante deveria ocorrer nos termos do art. 16.º, da Lei do Cibercrime, uma vez que já não nos encontramos no âmbito de um processo comunicacional, como, aliás, sucede no direito alemão, em que o correio eletrónico é apreendido à luz do § 94 StPO, que contém o regime geral das apreensões que inclui as apreensões "tradicionais" e as apreensões de dados informáticos. Cfr. Duarte Rodrigues Nunes, ob.cit., pg. 345 e Armando Dias Ramos, A prova digital em processo penal: O correio eletrónico, Chiado Editora, Lisboa, 2014, pg. 113.» [12] Neste sentido, cf., entre outros, Acórdãos da RL de 25/10/2022, proc. n.º 103/21.8TELSB-A.L1-5 e de 30/09/2021, proc. n.º 3546/20.JFLSB-A.L1, acessíveis in www.dgsi.pt.

Sumário

II- No caso dos autos, tendo sido ordenada pelo Ministério Público a pesquisa ao sistema informativo dos equipamentos eletrónicos, designadamente telemóveis apreendidos, e tendo no decurso dessa pesquisa sido encontrados registo de comunicações via “chat” na aplicação “Telegram”, da agenda e registo de chamadas, que foram extraídos e gravados em CD´s conquanto estes hajam sido selados e os dados encriptados, o facto é que não existiu despacho prévio do Juiz de Instrução Criminal a determinar ou a autorizar a apreensão desses registos de comunicações.

III- A consequência dessa omissão não pode deixar de ser a nulidade da apreensão das mensagens de correio eletrónico e registos de comunicações de natureza semelhante determinada no despacho recorrido (cfr. artigo 179º, nº 1, do C. P. Penal), com a consequente proibição de utilização dessa prova (cfr. artigo 126º, nº 3, do mesmo diploma legal).

Texto Integral

Acordam, em conferência, na Secção Criminal do Tribunal da Relação de Évora:

1. RELATÓRIO

1.1. Nos autos de inquérito n.º 338/23.9JAFAR, a correr termos no Departamento de Investigação e Ação Penal – 2ª Secção de Faro, na sequência de promoção do Ministério Público, o Mm.º Juiz de Instrução Criminal proferiu despacho, em 29/11/2023, determinando a apreensão dos dados informáticos referentes a registo de comunicações (conversação via “chat” na aplicação “telegram”), bem como à agenda e registos de chamadas, por entender que tais dados se mostram relevantes para a investigação em causa nos autos (cf. artigo 17º da Lei do Cibercrime).

1.2. Inconformado com esta decisão, o arguido C dela interpôs recurso, extraindo da respetiva motivação, as seguintes conclusões:

«1. Por despacho datado de 29-11-2023 o tribunal “a quo” determinou a apreensão dos dados informáticos referentes a registo de comunicações (conversação via “chat” na aplicação “telegram”), bem como os dados informáticos referentes à agenda e registos de chamadas.

2. O arguido ora Recorrente não se conforma com o despacho de que ora se recorre porquanto o arguido ora Recorrente desconhece de que equipamento eletrónico se trata.

3. Sendo certo que ao arguido aqui Recorrente não foi apreendido nenhum equipamento eletrónico.

4. Nem o arguido autorizou/consentiu a realização de pesquisa informática pelo OPC.

5. O que determina a nulidade da pesquisa informática realizada pelo OPC aos equipamentos eletrónicos dos arguidos, atento a que a pesquisa só pode ser efetuada pelo OPC se livremente consentida pelo titular dos dados ou documentos ou autorização da autoridade judiciária, o que não sucedeu in casu.

6. A pesquisa informática realizada pelo OPC é para além de nula abusiva e viola o direito à reserva da intimidade da vida privada e familiar.

7. A apreensão dos dados informáticos referentes a registo de comunicações (conversação via “chat” na aplicação “Telegram”) consubstancia a proibição de obtenção de prova, estatuída no artigo 32.º n.º 8 da Constituição da República e no artigo 126.º do Código de Processo Penal.

8. Andou mal o tribunal “a quo” ao não ponderar que o arguido não autorizou/consentiu a realização de pesquisa informática pelo OPC, nem tal pesquisa foi precedida de autorização judicial.

9. Termos em que deverá ser revogado o despacho que determinou a apreensão dos dados informáticos referentes a registo de comunicações.

10. Caso assim não se entenda, o que apenas por mera cautela de patrocínio se admite sempre se dirá que o tribunal “ad quem” deverá interpretar o n.º 3 do artigo 126.º do Código de Processo Penal em conjugação com o artigo 17.º da Lei 109/2009 no sentido de não aceitar tal prova desse modo obtida por ser, também ela, nula.

11. Sucede que o arguido ora Recorrente não se encontra indiciado pela prática de nenhum crime informático, mas sim pela prática do crime de tráfico de produto estupefaciente.

12. Porém e conforme já supra se expôs tais registos de comunicações nunca poderiam ser apreendidos porquanto foram extraídos dos equipamentos sem autorização dos visados e sem autorização judicial.

13. Ao que acresce que o despacho de que ora se recorre é totalmente omisso quanto aos factos propriamente ditos que determinam que a apreensão em apreço seja de grande interesse para a descoberta da verdade ou para a prova.

14. O despacho de que ora se recorre encontra-se ferido de nulidade, viola o disposto no artigo 17.º da Lei do Cibercrime e o direito ao sigilo da correspondência e das comunicações privadas, bem como a proteção dos dados pessoais no âmbito da utilização da informática.

15. O despacho de que ora se recorre viola ainda o direito à reserva de intimidade da vida privada, consagrado no artigo 26.º, n.ºs 1, in fine e 2 da CRP, cuja inconstitucionalidade se invoca desde já para efeitos de eventual e futuro recurso a apresentar para o Tribunal Constitucional.

16. Termos em que deverá o despacho ora recorrido ser revogado e em consequência deverá ser proferido outro que determine a nulidade da apreensão dos dados informáticos referentes a registo de comunicações.

Nestes termos e nos melhores de direito, deverá ser concedido provimento ao presente recurso e ser o despacho recorrido revogado e consequentemente deverá ser proferido outro que determine a nulidade da apreensão dos dados informáticos referentes a registo de comunicações, assim se fazendo justiça!»

1.3. O recurso foi regularmente admitido.

1.4. O Ministério Público apresentou resposta, pronunciando-se no sentido de dever ser negado provimento ao recurso e mantida a decisão recorrida.

1.5. Subidos os autos a este Tribunal da Relação, a Exma. Procuradora-Geral Adjunta emitiu parecer no sentido de o recurso não dever merecer provimento.

1.6. Efetuado exame preliminar e colhidos os vistos, vieram os autos à conferência, cumprindo agora apreciar e decidir.

2. FUNDAMENTAÇÃO

2.1. Delimitação do objeto do recurso

Constitui jurisprudência uniforme que os poderes de cognição do tribunal de recurso são delimitados pelas conclusões extraídas pelo recorrente da motivação de recurso (cf. artigos 403º, nº 1 e 412º, nºs 1, 2 e 3, do Código de Processo Penal), sem prejuízo, da apreciação das questões de conhecimento oficioso, como sejam as nulidades que não devam considerar-se sanadas (cf. artigos 410º, n.º 3 e 119º, nº 1, do Código de Processo Penal).

Assim, no caso em análise, considerando as conclusões extraídas da motivação do recurso, são suscitadas as seguintes questões:

- Nulidade da apreensão dos dados informáticos referentes a registo de comunicações determinada no despacho recorrido;

- Nulidade do despacho recorrido, por falta de fundamentação, violação do disposto no artigo 17º da Lei n.º 109/2009, de 15 de setembro (Lei do Cibercrime) e do direito à reserva da vida privada, consagrado no artigo 26º, n.ºs 1 e 2, da CRP.

2.2. O despacho recorrido é do seguinte teor:

«Consigno que tomei conhecimento do conteúdo da pesquisa informática realizada aos equipamentos eletrónicos dos arguidos.

Determina-se a apreensão dos dados informáticos referentes a registo de comunicações (conversação via “chat” na aplicação “Telegram”), bem como os dados informáticos referentes à agenda e registo de chamadas, porquanto tais dados se mostram relevantes para a investigação a que se reporta estes autos. – Cfr. artigo 17.º da Lei do Cibercrime.»

2.3. Apreciação do mérito do recurso

Invoca o arguido/recorrente a nulidade da apreensão dos dados informáticos referentes a registo de comunicações, determinada, pelo Mmº. JIC, no despacho recorrido.

Em sustentação da verificação da arguida nulidade, invoca o recorrente três principais fundamentos, a saber:

- O arguido/recorrente não autorizou/consentiu a realização da pesquisa informática pelo OPC e essa perícia só pode ser realizada pelo OPC se livremente consentida pelo titular dos dados ou documentos ou precedida de autorização da autoridade judiciária, o que, no caso, não sucedeu in casu;

- O arguido/recorrente não se encontra indiciado pela prática de nenhum crime informático, mas sim pela prática do crime de tráfico de produto estupefaciente, não sendo, por isso, aplicáveis as normas processuais relativas aos meios de obtenção de prova previstas na Lei do Cibercrime;

- Nesta situação, há que interpretar o artigo 126º, n.º 3, do CPP, em conjugação com o artigo 17º da Lei n.º 109/2009, de 15 de setembro, sendo nula a prova assim obtida.

O Ministério Público entende não assistir razão ao recorrente. Defende que a realização da pesquisa informática, a apreensão e a junção aos autos da prova por aquele meio obtida, foram determinadas pelas autoridades judiciárias competentes, nos termos dos artigos 15º, 16º e 17º da Lei do Cibercrime e que as regras processuais estabelecidas neste diploma legal, são aplicáveis não apenas aos crimes cometidos através de sistema informático, mas também aos crimes em relação aos quais seja necessário proceder à recolha de prova em suporte eletrónico, como acontece no caso dos autos, estando em investigação o crime de tráfico de estupefacientes.

Apreciando:

O cerne da enunciada questão, submetida à apreciação deste Tribunal de recurso, reside em saber se o Ministério Público, sem prévia autorização do Juiz de Instrução, tem competência para determinar a apreensão de dados informáticos respeitantes a comunicações/conversações, estabelecidas via “chat”, na aplicação “telegram” e à agenda e registos de chamadas, encontrados, em pesquisa informática por si determinada, aos equipamentos apreendidos, concretamente aos telemóveis, para posterior validação pelo Juiz de Instrução.

Com pertinência para a apreciação da questão em apreço colhem-se nos autos os seguintes factos/ocorrências processuais:

a) Por despacho proferido em 19/10/2023, o Ministério Público determinou a realização de pesquisa informática aos equipamentos apreendidos (telemóvel, GPS e telefone satélite) aos arguidos, pelo prazo de 30 dias, nos termos do disposto no n.º 1 e n.º 2 do artigo 15º da Lei n.º 109/2009, de 15 de setembro (Lei do Cibercrime), para apreensão dos dados informáticos contidos e armazenados nos referidos sistemas informáticos, designadamente em ficheiros de texto, de imagem ou em gravações em formatos áudio e vídeo, agenda de contatos, mensagens trocadas, entre outros dados informáticos que se mostrem relevantes para a prova, nos termos do disposto no n.º 1 do artigo 16º da Lei n.º 109/2009, de 15 de Setembro (Lei do Cibercrime). – cf. fls. 341 dos autos principais e fls. 3 da certidão que instrui o este Apenso;

b) No despacho referido em a), o Ministério Público determinou que: «Caso venham a ser detetados, no decurso da pesquisa informática dados cujo conteúdo, para além daquele que se revele fundamental para a prova nos autos, possa igualmente incluir, em abstrato, dados suscetíveis de revelar informação de natureza pessoal ou íntima dos visados, nos termos do disposto na alínea b) do n.º 7 e n.º 8 do artigo 16º da referida Lei do Cibercrime, efetuando cópia em duplicado, digitalmente encriptadas, as quais serão seladas, uma para entrega ao secretário judicial e outra entregue para apreensão e posterior apresentação de tais dados informáticos ao Juiz de Instrução Criminal. Caso sejam encontradas mensagens eletrónicas ou registo de natureza semelhante, abertas (lidas) ou por abrir (ainda não lidas) deverá ser dado cumprimento ao artigo 17.º da Lei 109/2009, de 15/09.

Após a realização da pesquisa, será efetuado o competente relatório da mesma, a apresentar para validação da apreensão de dados informáticos, nos termos do disposto no n.º 4 do artigo 16º da Lei do Cibercrime e do n.º 5 do artigo 178º do Código de Processo Penal, com elaboração do relatório previsto no artigo 253º do Código de Processo Penal. (...).»

c) A pesquisa informática determinada pelo Ministério Público foi realizada pela Polícia Judiciária, UPTI, sendo o respetivo relatório pericial elaborado em 22/11/2023 e tendo sido junto aos autos, com os CD´s, contendo os dados extraídos, em 27/11/2023 (cf. fls. 361 dos autos principais).

d) Por despacho datado de 28/11/2023, proferido pelo Ministério Público, foi decidido validar a apreensão dos dados informáticos, com exceção dos referentes a registo de comunicações, realizada na sequência da pesquisa informática «constante do relatório que antecede, porquanto os mesmos se mostram relevantes e necessários para a prova nos presentes autos.» - cf. fls. 367 dos autos principais e fls. 1 verso da certidão que instrui o este Apenso;

e) No despacho referido em d), o Ministério Público promoveu que os autos fossem remetidos ao Juiz de Instrução Criminal para «apreensão dos dados informáticos referentes a registo de comunicações (conversação via “chat” na aplicação “Telegram”), que se mostram necessários para a prova nos autos, constantes da cópia em duplicado, digitalmente encriptada e selada, no CD junto aos autos, nos termos do disposto no artigo 17º da Lei do Cibercrime.»

Mais promoveu o Ministério Público: «(...) porquanto tais dados se revelam fundamentais para a prova nos presentes autos, mas são igualmente suscetíveis de revelar informação de natureza pessoal ou íntima dos visados, que seja ordenada, após visualização, a junção aos autos dos dados informáticos referentes à agenda e registo de chamadas, constantes da cópia em duplicado, digitalmente encriptada e selada, junta aos autos, nos termos do disposto no n.º 3 do artigo 16º da Lei do Cibercrime.».

f) Sobre a promoção do Ministério Público referenciada em e), recaiu o despacho proferido pelo Mm.º Juiz de Instrução Criminal, em 29/11/2023 e que é posto em crise no recurso agora em apreciação.

Apreciando:

Desde logo, importa clarificar que, contrariamente ao defendido pelo recorrente, sufragamos a orientação[1] de que são aplicáveis, ao caso dos autos, estando em investigação o crime de tráfico de estupefacientes, as disposições processuais constantes da Lei n.º 109/2009, de 15 de setembro (doravante designada Lei do Cibercrime), atenta a previsão do artigo 11º, n.º 1, c)[2] e, considerando o objeto da decisão de apreensão posta em crise no recurso e as definições de «sistema informático» e «dados informáticos», plasmadas nas alíneas a) e b), do artigo 2º da Lei do Cibercrime[3].

Posto isto, importa atentar nas disposições da Lei do Cibercrime com pertinência para a questão em análise:

Dispõe o artigo 15º, sob a epígrafe «pesquisa de dados informáticos», que:

«1. Quando no decurso do processo se tornar necessário à produção de prova, tendo em vista a descoberta da verdade, obter dados informáticos específicos e determinados, armazenados num determinado sistema informático, a autoridade judiciária competente autoriza ou ordena por despacho que se proceda a uma pesquisa nesse sistema informático, devendo, sempre que possível, presidir à diligência.

2. O despacho previsto no número anterior tem um prazo de validade máximo de 30 dias, sob pena de nulidade.

(...).»

Por seu turno, sobre a «apreensão de dados informáticos», preceitua o artigo 16º, que:

«1. Quando, no decurso de uma pesquisa informática ou de outro acesso legítimo a um sistema informático, forem encontrados dados ou documentos informáticos necessários à produção de prova, tendo em vista a descoberta da verdade, a autoridade judiciária competente autoriza ou ordena por despacho a apreensão dos mesmos.

2. O órgão de polícia criminal pode efetuar apreensões, sem prévia autorização da autoridade judiciária, no decurso de pesquisa informática legitimamente ordenada e executada nos termos do artigo anterior, bem como quando haja urgência ou perigo na demora.

3. Caso sejam apreendidos dados ou documentos informáticos cujo conteúdo seja suscetível de revelar dados pessoais ou íntimos, que possam pôr em causa a privacidade do respetivo titular ou de terceiro, sob pena de nulidade esses dados ou documentos são apresentados ao juiz, que ponderará a sua junção aos autos tendo em conta os interesses do caso concreto.

(...)».

Por fim, sob a epígrafe «apreensão de correio eletrónico e registos de comunicações de natureza semelhante», estatui o artigo 17º, que: «Quando, no decurso de uma pesquisa informática ou outro acesso legítimo a um sistema informático, forem encontrados, armazenados nesse sistema informático ou noutro a que seja permitido o acesso legítimo a partir do primeiro, mensagens de correio eletrónico ou registos de comunicações de natureza semelhante, o juiz pode autorizar ou ordenar, por despacho, a apreensão daqueles que se afigurarem ser de grande interesse para a descoberta da verdade ou para a prova, aplicando-se correspondentemente o regime da apreensão de correspondência previsto no Código de Processo Penal.»

Como, se fez notar, no Acórdão do Tribunal Constitucional n.º 687/2021[4] «As normas sub judice permitem a ingerência na correspondência eletrónica, podendo também, como se procurou mostrar, possibilitar o conhecimento de uma série de dados pessoais que, mesmo que não se entendam respeitantes a um processo de comunicação em curso, sempre serão protegidos pelo direito fundamental à proteção de dados no domínio da utilização da informática, previstos no artigo 35.º, n.ºs 1 e 4, da CRP, enquanto dimensão específica da reserva de intimidade da vida privada, tutelada pelo artigo 26.º, n.º 1, da Lei Fundamental.

Na verdade, as operações necessárias à apreensão de correio eletrónico ou de mensagens de natureza semelhante no decurso de uma pesquisa a um sistema informático importam um risco considerável - senão mesmo a inevitabilidade - de acesso a dados pessoais protegidos, relativos à correspondência do utilizador, bem como a dados de tráfego e de conteúdo abrangidos pela garantia constitucional de inviolabilidade do sigilo. Na generalidade dos casos, é, pois, dificilmente evitável que, no decurso da pesquisa a um computador, o investigador depare com o elenco das últimas mensagens de correio eletrónico e de natureza similar recebidas, identificadas a partir de elementos - como o remetente, o assunto e a data de receção - que estão inequivocamente compreendidos no âmbito da garantia constitucional do sigilo na correspondência. Em algumas situações, pode mesmo ocorrer que o conteúdo da mensagem se esgote, literal ou substancialmente, na identificação do respetivo assunto, pelo que os dados acessíveis incluirão todos os dados de conteúdo relevantes.»

A remissão feita na parte final do artigo 17º da Lei do Cibercrime para o «regime da apreensão de correspondência previsto no Código de Processo Penal», convoca a aplicação do disposto no artigo 179º do CPP, o qual, sob a epígrafe «Apreensão de correspondência», dispõe, que:

«1- Sob pena de nulidade, o juiz pode autorizar ou ordenar, por despacho, a apreensão, mesmo nas estações de correios e telecomunicações, de cartas, encomendas, valores, telegramas ou qualquer outra correspondência, quando tiver fundadas razões para crer que:

a) A correspondência foi expedida pelo suspeito ou lhe é dirigida, mesmo que sob nome diverso ou através de pessoa diversa;

b) Está em causa crime punível com pena de prisão superior, no seu máximo, a 3 anos; e

c) A diligência se revelará de grande interesse para a descoberta da verdade ou para a prova.

(...).»

Obviamente que o disposto no artigo 179º do CPP, quando se trate da apreensão de correio eletrónico, terá de ser aplicado com as devidas adaptações e naquilo que não contrarie o estatuído na Lei do Cibercrime, que consagra um regime especial relativamente à prova eletrónica ou digital.

O artigo 269º, n.º 1, al. d), do CPP, preceitua que: «Durante o inquérito compete exclusivamente ao juiz de instrução ordenar ou autorizar: Apreensões de correspondência, nos termos do n.º 1 do artigo 179º.»

Acompanhamos o entendimento sufragado no Acórdão da RL de 25/10/2022[5], no sentido de poder afirmar-se que «face à arquitetura normativa patente na Lei do Cibercrime que o regime previsto no artigo 16º deve aplicar-se sempre que esteja em causa a apreensão de dados informáticos e o do artigo 17º sempre que esteja em causa a apreensão de correio eletrónico e registo de comunicações de natureza semelhante – que, sendo dados informáticos em si mesmos, se apresentam como qualitativamente diversos, em função do nível de intromissão na vida privada e nas comunicações que a sua apreensão é suscetível de importar.»

Deste modo, se para a apreensão de dados informáticos, o Ministério Público, na fase de inquérito, tem competência para a autorizar ou ordenar, nos termos do disposto no artigo 16º, n.º 1, da Lei do Cibercrime, quando esses dados respeitem a correio eletrónico e/ou registos de natureza semelhante, caindo no âmbito do direito à proteção de dados no domínio da utilização da informática, previstos no artigo 35.º, n.ºs 1 e 4, da CRP, enquanto dimensão específica da reserva de intimidade da vida privada, tutelada pelo artigo 26.º, n.º 1, da Lei Fundamental, a respetiva apreensão não está abrangida na previsão normativa do artigo 16º da Lei do Cibercrime, caindo no âmbito da previsão do artigo 17º do mesmo diploma legal.

Ora, como já referimos, o artigo 17º da Lei do Cibercrime faz a remissão expressa para o regime da apreensão de correspondência, previsto no Código de Processo Penal e atentando-se ao disposto no artigo 179º, n.º 1, do CPP, consideramos dele resultar ser legalmente exigido um despacho judicial prévio a ordenar ou autorizar a apreensão de mensagens de correio eletrónico ou registos de comunicações de natureza semelhante que possam vir a ser encontrados no decurso de uma pesquisa informática ou de outro acesso legítimo a um sistema informático, sob pena de nulidade.

Este entendimento mostra-se em consonância com o decidido pelo Tribunal Constitucional, no enunciado Acórdão n.º 687/2021[6], proferido, em sede de fiscalização abstrata preventiva da constitucionalidade, das normas do artigo 5º do Decreto n.º 167/XIV, da Assembleia da República, na parte em que alterava o artigo 17º da Lei do Cibercrime, respeitante à apreensão do correio eletrónico ou de natureza semelhante[7], se pronunciou pela inconstitucionalidade dessas normas, por violação das normas constantes dos artigos 26º, n.º 1, 34º, n.º 1, 35º, n.ºs 1 e 4, 32º, n.º 4 e 18º, n.º 2, da Constituição da República Portuguesa.

O Tribunal Constitucional entendeu, no mencionado Acórdão n.º 687/2021, não ser de afastar a intervenção prévia do juiz de instrução criminal nos atos de apreensão das mensagens de correio eletrónico ou de natureza semelhante, na fase de inquérito.

Como tal, considerou que o novo regime da apreensão das mensagens de correio eletrónico ou de natureza semelhante proposto no Decreto n.º 167/XIV e decorrente da nova redação do artigo 17º da Lei do Cibercrime, não poderia satisfazer as exigências de excecionalidade, necessidade e proporcionalidade, que deverão ser respeitadas pelas leis restritivas de direitos, liberdades e garantias, por força do disposto no artigo 18º, n.º 2, da CRP, pelo que, concluiu pela inconstitucionalidade daquela norma[8].

Acompanhamos o que, a esse propósito, escreve o Prof. Manuel Monteiro Guedes Valente[9] «parece-nos não existir quaisquer dúvidas de que toda e qualquer apreensão de correio eletrónico ou registos de comunicações de natureza semelhante – tenha ou não sido lida, esteja ou não em processo de comunicação, sejam dados de conteúdo sejam dados de tráfego – carece de prévia autorização do juiz de instrução criminal (...), quer por força do artigo 17.º da LCC quer do artigo 179.º, n.º 1 do CPP em conformidade com o artigo 32.º n.º 4 da CRP e no respeito pelo princípio da proibição do excesso consagrado no artigo 18.º, n.º 2 da CRP.

A intervenção prévia do JIC na fase de inquérito quando o ato a praticar ou o meio a empreender restrinja direitos e liberdades fundamentais pessoais e afeta o núcleo constitucional da tutela desses direitos assume-se como uma garantia da segurança e da liberdade de todas as pessoas no quadro de u processo-crime e como garantia de que a prova obtida respeitou os direitos fundamentais (...). É esta a já cimentada arquitetura do nosso processo penal e em nada colide com a estrutura acusatória do processo penal português.

A norma prevista do artigo 17.º da LCC não deixa dúvidas quanto à competência judicial da autoridade que autoriza ou ordena previamente a diligência processual e, caso houvesse dúvidas, o artigo 179.º, n.º 1 do CPP, que se aplica subsidiariamente a este regime, e artigo 269.º, n.º 1, alínea d) do CPP são claros quanto à competência para autorizar a apreensão de correio eletrónico e de registos de comunicação de natureza semelhante – juiz [juiz de instrução na fase de inquérito]. O princípio da reserva de juiz é expresso e só assim poderia ser em conformidade com o comando constitucional: artigo 32.º, n.º 4 da CRP.»

Este entendimento surge reforçado, ante o decidido pelo Supremo Tribunal de Justiça, no Acórdão n.º 10/2023, de 11/10/2023[10], ao uniformizar jurisprudência no seguinte sentido: «Na fase de inquérito, compete ao juiz de instrução ordenar ou autorizar a apreensão de mensagens de correio eletrónico ou de outros registos de comunicações de natureza semelhante, independentemente de se encontrarem abertas (lidas) ou fechadas (não lidas), que se afigurem ser de grande interesse para descoberta da verdade ou para a prova, nos termos do art. 17.º, da Lei n.º 109/2009, de 15/09 (Lei do Cibercrime)».

Consignou-se na fundamentação do enunciado AUJ:

«(...) é praticamente pacífico, presentemente, que o regime de intromissão no correio eletrónico ou similar, para apreensão de mensagens armazenadas em sistema informático, estabelecido no citado art. 17.º, terá de exigir a intervenção do juiz de instrução, como juiz das liberdades, independentemente de as mensagens se encontrarem ou não assinaladas como abertas.

Alerte-se, contudo, que as antigas divergências sobre a interpretação desta norma se estendiam à obrigatoriedade de existência de um despacho prévio do juiz de instrução, que autorizasse ou ordenasse a apreensão das mensagens de correio eletrónico, bem como à tomada de conhecimento, em primeiro lugar, do conteúdo de tais mensagens pelo juiz.

Com efeito, se se considerar que, como a norma em questão não faz qualquer menção a uma eventual apreensão cautelar ou provisória das mensagens de correio eletrónico, deveria ser, então, o juiz de instrução a primeira entidade a tomar conhecimento das mensagens, cabendo-lhe, seguidamente, ordenar a junção ou não das respetivas cópias ao processo.

Mas, se, numa outra perspetiva, se entender, como se nos afigura mais consentâneo com uma visão global do sistema (...), que em situações de perigo da demora, (o chamado periculum in mora), as autoridades - Ministério Público e OPC - poderão recorrer à medida cautelar prevista no art. 252.º, do C.P.P., então, nesse caso, a ordem dada ao fornecedor de serviço de não remessa do correio eletrónico para o destinatário terá de ser validada, a posteriori, através de despacho fundamento do juiz de instrução, no prazo de 48 horas.

Para concluirmos, não sendo a lei totalmente clara, dada a diversidade de regimes que se sobrepõem (...), levantando problemas de conjugação (...), que deveria merecer, no futuro, uma especial atenção, tendo em vista uma desejável clarificação [11], entendemos que a solução mais adequada, neste momento, passa pela aplicação do art. 17.º, da Lei do Cibercrime, ao correio eletrónico e similar, quer o seu conteúdo se encontre lido ou não lido, justificando-se, em ambas as situações, a mesma proteção constitucional.

(...).»

Em suma:

Entendemos que sendo determinada, pelo Ministério Público, a pesquisa em sistema informático, a apreensão, nesse âmbito, de mensagens de correio eletrónico ou registos de comunicações de natureza semelhante tem de ser previamente autorizada pelo Juiz de Instrução Criminal, nos termos das disposições conjugadas dos artigos 17º da Lei do Cibercrime, 179º, n.º 1 e 269º, n.º 1, al. d), ambos do Código de Processo Penal[12].

Donde, se ao determinar a realização de uma pesquisa informática, para o que tem competência, atento o disposto no artigo 16º da Lei do Cibercrime, o Ministério Público antevê que possam ser encontradas mensagens de correio eletrónico e/ou registos de comunicações de natureza semelhante, deve requerer – e obter – previamente autorização judicial para que seja efetuada a respetiva apreensão. Nessa situação, não pode o Ministério Público ordenar a extração daqueles concretos «dados informativos» e a respetiva gravação em CD´s, selados e estando os dados encriptados, para posteriormente serem apresentados ao Juiz de Instrução Criminal para que autorize a respetiva apreensão e junção aos autos.

A considerar-se admissível essa forma de proceder estar-se-ia a contornar o regime legalmente previsto para a apreensão de mensagens de correio eletrónico ou registos de comunicações de natureza semelhante, posto que, nessa situação, a intervenção do JIC traduzir-se-ia, na prática, na validação da apreensão já efetuada, por determinação do Ministério Público, solução que o Tribunal Constitucional afastou, no referenciado Acórdão n.º 687/2021.

No caso dos autos, tendo sido ordenada pelo Ministério Público a pesquisa ao sistema informativo dos equipamentos eletrónicos, designadamente telemóveis apreendidos e tendo no decurso dessa pesquisa sido encontrados registo de comunicações via “chat” na aplicação “Telegram”, da agenda e registo de chamadas, que foram extraídos e gravados em CD´s conquanto estes hajam sido selados e os dados encriptados, o facto é que não existiu despacho prévio do Juiz de Instrução Criminal a determinar ou a autorizar a apreensão desses registos de comunicações.

Ora, tal como referimos supra, efetuada pesquisa em sistema informático, a apreensão, nesse âmbito, em sede de inquérito, de mensagens de correio eletrónico ou registos de comunicações de natureza semelhante, tem de ser previamente autorizada pelo Juiz de Instrução Criminal, nos termos das disposições conjugadas dos artigos 17º da Lei do Cibercrime, 179º, n.º 1 e 269º, n.º 1, al. d), ambos do Código de Processo Penal, autorização essa que, no caso sub judice, não existiu.

A consequência dessa omissão não pode deixar de ser a nulidade da apreensão das mensagens de correio eletrónico e registos de comunicações de natureza semelhante determinada no despacho recorrido (cf. artigo 179º, n.º 1, do CPP), com a consequente proibição de utilização dessa prova (cf. artigo 126º, n.º 3, do CPP).

Nesta conformidade, não poderá manter-se o despacho recorrido, o qual deve ser revogado e substituição por outro que declare nula a apreensão do registo de comunicações (conversação via “chat” na aplicação “Telegram”), da agenda e registo de chamadas, gravados nos CD´s que acompanham o relatório pericial, não podendo, por isso, essa prova ser utilizada.

Nesta conformidade, deve merecer provimento o recurso.

3. DECISÃO

Nestes termos, em face do exposto, acordam os Juízes que compõem a Secção Criminal deste Tribunal da Relação de Évora em conceder provimento ao recurso interposto pelo arguido C e, consequentemente:

- Revoga-se o despacho recorrido, que deve ser substituído por outro que declare nula a apreensão do registo de comunicações (conversação via “chat” na aplicação “Telegram”), da agenda e registo de chamadas, gravados nos CD´s que acompanham o relatório pericial (artigo 179º, n.º 1, do CPP), com a consequente proibição de utilização dessa prova (cf. artigo 126º, n.º 3, do CPP).

Sem custas.

Évora, 07 de maio de 2024

Fátima Bernardes

Gomes de Sousa

Fernando Pina

[1] Atualmente é praticamente consensual o entendimento de que a denominada prova digital e normas processuais previstas na Lei do Cibercrime, atento o disposto no artigo 11º, n.º 1, não se cinge aos crimes informáticos, sendo aplicáveis a quaisquer outros crimes.

[2] Que sob a epígrafe «Âmbito de aplicação das disposições processuais», dispõe que: «Com exceção do disposto nos artigos 18º e 19º, as disposições processuais previstas no presente capítulo aplicam-se a processos relativos a crimes: Em relação aos quais seja necessário proceder à recolha de prova em suporte electrónico.»

[3] Definições essas que aqui se reproduzem:

a) «Sistema informático», qualquer sistema ou qualquer dispositivo ou conjunto de dispositivos interligados ou associados, em que um ou mais de entre eles desenvolve, em execução de um programa, o tratamento automatizado de dados informáticos, bem como a rede que suporta a comunicação entre eles e o conjunto de dados informáticos armazenados, tratados, recuperados ou transmitidos por aquele ou aqueles dispositivos, tendo em vista o seu funcionamento, utilização, protecção e manutenção;

b) Dados informáticos», qualquer representação de factos, informações ou conceitos sob uma forma susceptível de processamento num sistema informático, incluindo os programas aptos a fazerem um sistema informático executar uma função;

[4] De 30/08/2021, proc. n.º 830/2021, in https://www.tribunalconstitucional.pt/tc/acordaos/20210687.html, que, em sede de fiscalização abstrata preventiva da constitucionalidade, das normas do artigo 5º do Decreto n.º 167/XIV, da Assembleia da República, na parte em que alterava o artigo 17º da Lei do Cibercrime, respeitante à apreensão do correio eletrónico ou de natureza semelhante, se pronunciou pela inconstitucionalidade dessas normas, por violação das normas constantes dos artigos 26º, n.º 1, 34º, n.º 1, 35º, n.ºs 1 e 4, 32º, n.º 4 e 18º, n.º 2, da Constituição da República Portuguesa.

[5] Proferido no proc. n.º 103/21.8TELSB-A.L1-5, acessível in www.dgsi.pt.

[6] De 30/08/2021, proc. n.º 830/2021, in https://www.tribunalconstitucional.pt/tc/acordaos/20210687.html

[7] Que passaria a ter a seguinte redação:

1- Quando, no decurso de uma pesquisa informática ou de outro acesso legítimo a um sistema informático, forem encontradas, armazenadas nesse sistema informático ou noutro a que seja permitido o acesso legítimo a partir do primeiro, mensagens de correio eletrónico ou de natureza semelhante que sejam necessárias à produção de prova, tendo em vista a descoberta da verdade, a autoridade judiciária competente autoriza ou ordena por despacho a sua apreensão.

2- O órgão de polícia criminal pode efetuar as apreensões referidas no número anterior, sem prévia autorização da autoridade judiciária, no decurso de pesquisa informática legitimamente ordenada e executada nos termos do artigo 15.º, bem como quando haja urgência ou perigo na demora, devendo tal apreensão ser validada pela autoridade judiciária no prazo máximo de 72 horas.

3- À apreensão de mensagens de correio eletrónico e de natureza semelhante aplica-se o disposto nos n.ºs 5 a 8 do artigo anterior.

4- O Ministério Público apresenta ao juiz, sob pena de nulidade, as mensagens de correio eletrónico ou de natureza semelhante cuja apreensão tiver ordenado ou validado e que considere serem de grande interesse para a descoberta da verdade ou para a prova, ponderando o juiz a sua junção aos autos tendo em conta os interesses do caso concreto.

5- Os suportes técnicos que contenham as mensagens apreendidas cuja junção não tenha sido determinada pelo juiz são guardados em envelope lacrado, à ordem do tribunal, e destruídos após o trânsito em julgado da decisão que puser termo ao processo.

6- No que não se encontrar previsto nos números anteriores, é aplicável, com as necessárias adaptações, o regime da apreensão de correspondência previsto no Código de Processo Penal.

[8] Cf. Nuno Salazar Casanova e Madalena Afra Rosa, “Burn after reading”: A apreensão de e-mails e comunicações de natureza semelhante em processo crime e em processo contraordenacional, disponível

In https://www.uria.com/documentos/publicaciones/7851/documento/por02.pdf?id=12778&forceDownload=true

[9] “Apreensão de correio eletrónico e registos de comunicações de natureza semelhante. Comentário ao Acórdão do TC n.º 687/2021, de 30 de agosto de 2021, in Católica LAW Review, Volume VII, n.º 3. Novembro 2023, páginas 143 e 144.

[10] Publicado no DR, 1.ª Série, n.º 218, de 10/11/2023, pág. 83 e ss.

[11] No texto do aresto corresponde à nota de rodapé 8, com o seguinte teor: «Há quem defenda, de jure constituendo, que a apreensão de correio eletrónico e de comunicações de natureza semelhante deveria ocorrer nos termos do art. 16.º, da Lei do Cibercrime, uma vez que já não nos encontramos no âmbito de um processo comunicacional, como, aliás, sucede no direito alemão, em que o correio eletrónico é apreendido à luz do § 94 StPO, que contém o regime geral das apreensões que inclui as apreensões "tradicionais" e as apreensões de dados informáticos. Cfr. Duarte Rodrigues Nunes, ob.cit., pg. 345 e Armando Dias Ramos, A prova digital em processo penal: O correio eletrónico, Chiado Editora, Lisboa, 2014, pg. 113.»

[12] Neste sentido, cf., entre outros, Acórdãos da RL de 25/10/2022, proc. n.º 103/21.8TELSB-A.L1-5 e de 30/09/2021, proc. n.º 3546/20.JFLSB-A.L1, acessíveis in www.dgsi.pt.

Sumário

Texto

Metadados do documento

Sumário

Texto Integral

1. RELATÓRIO

2. FUNDAMENTAÇÃO