.
Após a criação da sua agência antipirataria Hadopi, há mais de 13 anos, a França monitorizou e armazenou dados sobre milhões de utilizadores suspeitos de violar direitos de autor.
A maioria eram usuários de BitTorrent e o plano era usar evidências de suas atividades de pirataria como base para ações crescentes, incluindo avisos, multas e, em última análise, desconexões da Internet.
Operar o programa durante uma década custou aos contribuintes franceses 82 milhões de euros (86,5 milhões de dólares), mas de acordo com o grupo de direitos digitais La Quadrature du Net, a “vigilância em massa na Internet” do Hadopi destruiu o direito fundamental dos cidadãos à privacidade.
Em sua busca para responsabilizar o Hadopi, La Quadrature du Net destacou um dos decretos de implementação do programa, que autoriza a criação de arquivos contendo endereços IP de usuários da Internet, além de dados de identificação pessoal obtidos de seus provedores de serviços de Internet.
Na convicção de que isso representa uma violação das leis de protecção de dados da UE, o grupo de direitos digitais, os ISPs e outros apoiantes com ideias semelhantes, levaram a sua luta ao sistema jurídico francês.
Encaminhamento para o Supremo Tribunal da UE
Na grande maioria dos casos, os juízes seniores dos Estados-Membros da UE têm pouca necessidade de consultar o mais alto tribunal da Europa. Pelo menos em teoria, todos os países já cumprem a legislação da UE, mas de vez em quando a gravidade de casos específicos torna-se aparente, resultando num processo de remessa que procura esclarecimentos sobre a forma como a legislação da UE deve ser interpretada.
Antes de uma decisão completa, o enigma colocado pela remessa francesa ficou evidente num parecer não vinculativo proferido em outubro passado pelo Advogado-Geral do TJUE, Maciej Szpunar.
De acordo com a legislação da UE, os estados membros não podem aprovar leis nacionais que permitam a retenção geral e indiscriminada de dados de tráfego e localização dos cidadãos. A retenção de tais dados é permitida numa base específica, mas apenas como uma “medida preventiva” para efeitos de combate ao “crime grave”. No que diz respeito às informações detidas pelo Hadopi, o Advogado-Geral concluiu que quando os dados são combinados, é possível vincular as identidades dos cidadãos franceses ao conteúdo a que acedem.
O principal conselheiro jurídico do TJUE descreveu a situação Hadopi como “grave interferência nos direitos fundamentais”, mas, a menos que aceitasse “impunidade geral para crimes cometidos exclusivamente online”, algo teria de ceder. O compromisso sugerido no ano passado exigiria um “reajuste da jurisprudência do Tribunal” para permitir que os titulares de direitos façam valer os seus direitos quando um endereço IP for o único meio pelo qual um infrator pode ser identificado (TJUE, pdf).
Advogado-Geral apresenta parecer (Processo C-470/21)
O parecer emitido quinta-feira começa com uma visão geral do Hadopi e dos métodos que utiliza para impedir a pirataria online. Ao monitorar os atos de infração iniciais e subsequentes e manter bancos de dados relevantes, é possível identificar infratores reincidentes elegíveis para as próximas etapas de dissuasão. Um decreto adotado em 2010 permite que o Hadopi solicite informações de assinantes aos ISPs em resposta ao fornecimento de endereços IP, obtidos principalmente de enxames de BitTorrent.
Os processos judiciais interpostos por La Quadrature du Net e pela Federação de Provedores Associativos de Serviços de Internet, French Data Network e Franciliens.net, procuram estabelecer se a recolha de dados de identidade civil correspondentes a endereços IP, e o posterior tratamento automatizado de dados para proteger da propriedade intelectual, são compatíveis com o direito da UE, na ausência de revisão por um tribunal ou órgão administrativo independente.
A resposta curta do parecer do Procurador-Geral é que o artigo 15.º, n.º 1, da Diretiva 2002/58 (pdf) deve ser interpretado como não impedindo a legislação nacional que permite aos ISP e outros serviços de comunicações eletrónicas reter e a uma autoridade administrativa como o Hadopi aceder aos dados de identidade civil correspondentes aos endereços IP para efeitos de identificação de suspeitos de infração.
Nenhum tribunal ou órgão de revisão precisa estar envolvido, mas o uso de tais dados só é permitido quando for o único meio de investigação que possam permitir a identificação de um suspeito de infração.
Discussão e Raciocínio
Na opinião de AG Szpunar, é necessário conciliar os direitos em questão; a proteção da vida privada e dos dados pessoais, por um lado, e o direito de propriedade consagrado no artigo 17.º da Carta, que o mecanismo de resposta gradual procura defender através da proteção dos direitos de autor e dos direitos conexos.
O parecer salienta que “a grande maioria” dos endereços IP comunicados pelo Hadopi são endereços IP dinâmicos, que correspondem apenas a uma identidade específica num único momento, o que impede qualquer rastreio exaustivo.
“Devo sublinhar que a protecção dos direitos fundamentais na Internet não justifica, a meu ver, o acesso aos dados relativos apenas ao endereço IP, ao conteúdo de uma obra e à identidade da pessoa que a disponibilizou em violação dos direitos de autor, não sendo permitido, mas significa apenas que a retenção e o acesso a esses dados devem ser acompanhados de garantias”, continua sua opinião.
“Na minha opinião, uma analogia com o mundo real é reveladora: uma pessoa suspeita de ter cometido roubo não pode confiar no seu direito à proteção da sua vida privada para impedir que os responsáveis por processar esse crime apurem qual o conteúdo roubado. é. Por outro lado, essa pessoa pode legitimamente invocar os seus direitos fundamentais para garantir que, durante o processo, não será fornecido acesso a dados mais extensos do que apenas os dados necessários para a qualificação da alegada infração.”
Não há vigilância em massa, mas uma resposta proporcional
A acção judicial dos grupos de direitos digitais caracteriza o programa Hadopi como um esquema geral de vigilância e retenção de dados, que funciona contrariamente aos direitos fundamentais. AG Szpunar conclui o contrário, observando que nem parece haver vigilância geral dos utilizadores presentes em redes peer-to-peer.
“Esse procedimento não consiste em monitorizar toda a sua actividade numa determinada rede para determinar se disponibilizaram uma obra em violação dos direitos de autor, mas antes determinar, com base num ficheiro identificado como contrafeito, o titular do acesso à Internet por meio do qual o usuário disponibilizou o conteúdo”, diz sua opinião.
“[I]Não se trata de monitorizar a actividade de todos os utilizadores de redes peer-to-peer, mas apenas a das pessoas que carregam ficheiros infractores, uma vez que o carregamento desses ficheiros revela muito menos informações sobre a vida privada da pessoa porque os ficheiros podem ser carregados para o único propósito de permitir que esses usuários baixem outros arquivos.”
Resultado inevitável a favor dos detentores de direitos
A conclusão geral a que chegou o Procurador-Geral considera a finalidade para a qual os dados são recolhidos e os desafios de identificar suspeitos de infracção online por outros meios. A incapacidade de estabelecer um perfil detalhado da vida privada de uma pessoa através de um endereço IP dinâmico é citada por um lado, enquanto o valor crítico de um endereço IP numa investigação é algo desconfortável, por outro.
“[I]Decorre da própria jurisprudência do Tribunal de Justiça que, quando uma infracção é cometida exclusivamente em linha, como uma violação dos direitos de autor numa rede peer-to-peer, o endereço IP pode ser o único meio de investigação que permite à pessoa a quem esse endereço foi atribuído no momento da prática da infração a ser identificada”, continua o AG.
Para encerrar, a conservação e o acesso aos dados de identificação civil, correspondentes a um endereço IP para efeitos de repressão de infrações online, são descritos como “estritamente necessários” e “totalmente proporcionais” ao objetivo prosseguido
“Tal interpretação é, na minha opinião, inevitável”, observa o AG, “a menos que seja aceite que toda uma série de infracções penais podem escapar totalmente à acusação”.
O resumo do TJUE e o parecer completo de AG Szpunar estão disponíveis aqui (pdf) e aqui.
Nota do TJUE: As conclusões do Advogado-Geral não são vinculativas para o Tribunal de Justiça. Compete aos Advogados-Gerais propor ao Tribunal, com total independência, uma solução jurídica para os casos pelos quais são responsáveis. Os Juízes do Tribunal iniciam agora as suas deliberações neste caso. O julgamento será dado posteriormente
.
