A P ROTECÇÃO DA V IDA P RIVADA E DOS D ADOS P ESSOAIS NA I NTERNET Direito da Comunicação Professora Maria Eduarda Gonçalves Trabalho realizado pelas alunas: Ana Rita Apolinário, Helena Lopes, Patrícia Alves,

I. P ROTECÇÃO DA V IDA P RIVADA 1948: consagração como direito fundamental na Declaração Universal dos Direitos do Homem 1950: Convenção Europeia dos Direitos do Homem Década de 60: serviços e empresas começaram a criar grandes bases de dados Década de 70: preocupação dos cidadãos e organizações com o mau uso dos dados pessoais

Surge, assim, a necessidade de definir e hierarquizar os conteúdos de dois interesses: 1) Respeito pela vida privada 2) Livre circulação de informação entre os povos

A consagração constitucional surgiu como uma necessidade da vida moderna, uma vez que o avanço tecnológico gerou um conflito entre a garantia à intimidade e a sociedade de informação Artigo 26º (Outros direitos pessoais) 1. A todos são reconhecidos os direitos à identidade pessoal, ao desenvolvimento da personalidade, à capacidade civil, à cidadania, ao bom nome e reputação, à imagem, à palavra, à reserva da intimidade da vida privada e familiar e à protecção legal contra quaisquer formas de discriminação. II. C ONSAGRAÇÃO C ONSTITUCIONAL – A E XPERIÊNCIA P ORTUGUESA

Em Portugal, a CRP de 1976, na 1ª versão, foi a 1ª no mundo a conferir dignidade constitucional à protecção de dados pessoais. Artigo 35.º (Utilização da informática) 1. Todos os cidadãos têm o direito de acesso aos dados informatizados que lhes digam respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a finalidade a que se destinam, nos termos da lei.

2. A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e utilização, e garante a sua protecção, designadamente através de entidade administrativa independente. 3. A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica, salvo mediante consentimento expresso do titular, autorização prevista por lei com garantias de não discriminação ou para processamento de dados estatísticos não individualmente identificáveis. 4. É proibido o acesso a dados pessoais de terceiros, salvo em casos excepcionais previstos na lei.

5. É proibida a atribuição de um número nacional único aos cidadãos. 6. A todos é garantido livre acesso às redes informáticas de uso público, definindo a lei o regime aplicável aos fluxos de dados transfronteiras e as formas adequadas de protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional. 7. Os dados pessoais constantes de ficheiros manuais gozam de protecção idêntica à prevista nos números anteriores, nos termos da lei.

Em 28 de Janeiro de 1981, o Conselho da Europa abriu à assinatura dos EM a Convenção n.º 108 que, ainda hoje, constitui o limiar comum e mínimo da protecção de dados pessoais A existência de ordenamentos jurídicos muito diversificados levou à aprovação, em , da Directiva 95/46/CE III. P REOCUPAÇÃO COM A PROTECÇÃO DA VIDA PRIVADA E DOS DADOS PESSOAIS – A CONSAGRAÇÃO EUROPEIA

De acordo com a Directiva: Os sistemas de tratamento de dados estão ao serviço do homem, devem respeitar as liberdades e os direitos fundamentais das pessoas singulares, independentemente da sua nacionalidade ou da sua residência, especialmente a vida privada, e contribuir para o progresso social e económico, o desenvolvimento do comércio e o bem-estar dos indivíduos.

IV. C OLISÃO DE D IREITOS F UNDAMENTAIS : O conflito entre a vida privada e o direito de expressão e de informação J.J. Gomes Canotilho esclarece: Considera-se existir uma colisão autêntica de direitos fundamentais quando o exercício de um direito fundamental por parte do seu titular colide com o exercício do direito fundamental por parte de outro titular (…) A colisão de direitos em sentido impróprio tem lugar quando o exercício de um direito fundamental colide com outros bens constitucionalmente protegidos.

Artigo 18.º (Força Jurídica) 1. Os preceitos constitucionais respeitantes aos direitos, liberdades e garantias são directamente aplicáveis e vinculam as entidades públicas e privadas. 2. A lei só pode restringir os direitos, liberdades e garantias nos casos expressamente previstos na Constituição, devendo as restrições limitar-se ao necessário para salvaguardar outros direitos ou interesses constitucionalmente protegidos. 3. As leis restritivas de direitos, liberdades e garantias têm de revestir carácter geral e abstracto e não podem ter efeito retroactivo nem diminuir a extensão e o alcance do conteúdo essencial dos preceitos constitucionais.

Qualquer restrição a DFs é de natureza absolutamente excepcional e obedece a princípios de proporcionalidade e de respeito pelo conteúdo mínimo do direito atingido. 3 sub-princípios (proporcionalidade): Princípio da adequação ou idoneidade Princípio da necessidade Princípio da proporcionalidade em sentido estrito

V. A CÓRDÃO DO T RIBUNAL DE J USTIÇA Processo C-101/01 6 de Novembro de 2003 Caso real de colisão de direitos: Liberdade de Expressão; Protecção da intimidade da vida privada. Primeira e mais relevante doutrina do Tribunal de Justiça: Protecção da intimidade da vida privada e protecção de dados na internet – Aplicação da Directiva 95/46/CE. Questão completamente inovadora na época em que surge; Directiva comunitária não estava vocacionada a protecção de dados e da intimidade da vida privada na internet.

1. F ACTOS B era catequista numa paróquia da Suécia. Frequentou um curso de informática no seguimento do qual teve de criar, em casa e nos seu computador, uma página da internet. Objectivo: Fornecer informações relevantes aos paroquianos que se preparavam para o crisma. B pediu ao administrador do site da Igreja para estabelecer ligação entre este e as páginas de B. As páginas continham informação sobre B e outros colegas da paróquia: nome, descrição de funções, hábitos e passatempos, situação familiar, numero de telefone, estado de saúde.

1. F ACTOS B: Não informou os seus colegas da existência das páginas; Não obteve o seu consentimento; Não informou o organismo público para a protecção de dados transmitidos por via informática da sua actuação (Datainspektion).

2. O T RATAMENTO DE D ADOS P ESSOAIS Directiva 95/46/CE – Art. 2º b): …operação ou conjunto de operações efectuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organização, (…) colocação à disposição… Proposta de alteração da Directiva – Art. 3º nº 2 e 3: Dados pessoais, qualquer informação relativa a um titular de dados Definição de Tratamento de dados pessoais equivalente à presente na Directiva 95/46/CE.

3. A CTIVIDADES EXCLUSIVAMENTE DOMÉSTICAS / PROFISSIONAIS POR P ESSOAS S INGULARES : A S EXCEPÇÕES A referência de dados pessoais numa página da internet acessivel a todos os que tenham conhecimento do seu endereço inclui-se na excepção do art. 3º nº 2 Directiva 95/46/CE: Não – Exercício da actividade está sujeito ao direito comunitário; Não – Disponibilidade a um número indefinido de pessoas. – Considerando 12

3. A CTIVIDADES EXCLUSIVAMENTE DOMÉSTICAS / PROFISSIONAIS POR P ESSOAS S INGULARES : A S EXCEPÇÕES Proposta de Directiva: Art. 2º nº3 – A aplicação da directiva não se aplica ao tratamento de dados pessoais: (a)Efectuado no exercício de actividades não sujeitas à aplicação do direito da União, nomeadamente no que se refere à segurança nacional; (b) Efectuada pelas instituições, organismos, serviços e agências da União

3. A CTIVIDADES EXCLUSIVAMENTE DOMÉSTICAS / PROFISSIONAIS POR P ESSOAS S INGULARES : A S EXCEPÇÕES Proposta de Regulamento – Art. 2º nº2 Excepções previstas na Directiva 95/46/CE + Proposta de Directiva (Art. 2º nº3) Mantém a excepção do tratamento de dados pessoais por pessoas singulares no âmbito de actividades pessoais e domésticas. Considerando 15: Tratamento de dados pessoais PELO PRÓPRIO TITULAR DOS DADOS

4. P ROTECÇÃO DE D ADOS P ESSOAIS RELATIVOS À S AÚDE Art. 8º Directiva: 1. Os Estados-membros proibirão (…)tratamento de dados relativos à saúde e à vida sexual. A expressão dados relativos à saúde inclui as informações relativas a todos os aspectos, quer físicos quer psíquicos, da saúde de uma pessoa.

4. P ROTECÇÃO DE D ADOS P ESSOAIS RELATIVOS À S AÚDE Os dados relativos à saúde fazem parte de uma categoria específica de dados, que por serem considerados sensíveis, só podem ser tratados com o consentimento expresso do seu titular. Para além da directiva estão previstos na Carta dos Direitos Fundamentais da União Europeia, art. 8º.

5. T RANSFERÊNCIA DE D ADOS P ESSOAIS PARA P AÍSES T ERCEIROS Não há definição legal do conceito de Transferência de Dados Pessoais para Países Terceiros; Pessoa singular insere dados pessoais em página de internet, acessíveis a pessoas de países terceiros que disponham de meios técnicos para acederem a esses dados – Não se pode incluir neste conceito; Transferência de Dados VS Disponibilização de dados Destinatário ConcretoDestinatários Indefinidos

6. R ESTRIÇÃO QUE VIOLA O PRINCÍPIO GERAL DA LIBERDADE DE EXPRESSÃO ( ARTIGO 10. º CEDH) Artigo 10.º (Liberdade de expressão) 1.Qualquer pessoa tem direito à liberdade de expressão. Este direito compreende a liberdade de opinião e a liberdade de receber ou de transmitir informações ou ideias sem que possa haver ingerência de quaisquer autoridades públicas e sem considerações de fronteiras. O presente artigo não impede que os Estados submetam as empresas de radiodifusão, de cinematografia ou de televisão a um regime de autorização prévia. 2.O exercício desta liberdade, porquanto implica deveres e responsabilidades, pode ser submetido a certas formalidades, condições, restrições ou sanções, previstas pela lei, que constituam providências necessárias, numa sociedade democrática, para a segurança nacional, a integridade territorial ou a segurança pública, a defesa da ordem e a prevenção do crime, a protecção da saúde ou da moral, a protecção da honra ou dos direitos de outrem, para impedir a divulgação de informações confidenciais, ou para garantir a autoridade e a imparcialidade do poder judicial.

Importa, assim, responder no sentido de que as disposições da Directiva 95/46 não contêm, em si mesmas, uma restrição contrária ao princípio geral da liberdade de expressão ou de outros direitos e liberdades que vigora na UE e que correspondem, nomeadamente ao artigo 10.º CEDH. Compete às autoridades e aos órgãos jurisdicionais nacionais assegurar um justo equilíbrio entre os direitos e interesses em causa, incluindo os direitos fundamentais protegidos pela ordem jurídica comunitária.

7. M AIOR PROTECÇÃO PELOS E STADOS - M EMBROS O objectivo da Directiva é a harmonização das legislações nacionais. Mas não pretende apenas a protecção dos dados pessoais, pretendendo também assegurar a livre circulação desses dados.

7.M AIOR PROTECÇÃO PELOS E STADOS - M EMBROS Deste modo, em certos aspectos da directiva é possível que o âmbito da legislação nacional seja mais alargado. Porém, tal não pode pôr em causa a livre circulação de dados, que é essencial ao desenvolvimento da União. Equilíbrio entre livre circulação de dados e protecção da vida privada.

VI. D IRECTRIZES DO C ONSELHO E UROPEU PARA A PROTECÇÃO DA PRIVACIDADE NA I NTERNET Para os utilizadores: A Internet não é segura. Mas existem meios para proteger os dados e comunicações, e tais meios devem sempre ser utilizados. Lembrem-se que cada transacção feita e cada site visitado deixa um rasto. Este rasto é muitas vezes utilizado, sem o vosso conhecimento, para construir o vosso perfil.

VI. D IRECTRIZES DO C ONSELHO E UROPEU PARA A PROTECÇÃO DA PRIVACIDADE NA I NTERNET A melhor forma de protecção é o anonimato, tanto quando são feitos pagamentos como quando são utilizados serviços; Se for permitido por lei, deve-se utilizar um pseudónimo.

VI. D IRECTRIZES DO C ONSELHO E UROPEU PARA A PROTECÇÃO DA PRIVACIDADE NA I NTERNET Lembrar que o também é um dado pessoal, que outros o poderão utilizar para fins diferentes tais como a inclusão em directórios ou listas de utilizadores; Perguntar ao ISP que tipos de dados são armazenados e para que propósitos. Repetir esta pergunta frequentemente e pedir para que sejam alterados os dados que estiverem errados e apagados os que forem excessivos.

VI. D IRECTRIZES DO C ONSELHO E UROPEU PARA A PROTECÇÃO DA PRIVACIDADE NA I NTERNET Sempre que se envie dados para outros países deve- se ter em atenção que nesse país o nível de protecção pode ser mais baixo; Ter especial atenção quando se envia dados de outras pessoas para outros países.

VI. D IRECTRIZES DO C ONSELHO E UROPEU PARA A PROTECÇÃO DA PRIVACIDADE NA I NTERNET Para os ISPs: Devem utilizar os meios e tecnologias disponíveis para proteger os dados das pessoas, de modo a assegurar a integridade e a confidencialidade; Devem informar as pessoas sobre os riscos para a privacidade antes dessas pessoas utilizarem o serviço;

VI. D IRECTRIZES DO C ONSELHO E UROPEU PARA A PROTECÇÃO DA PRIVACIDADE NA I NTERNET Devem informar as pessoas sobre a possibilidade de aceder anonimamente à internet; Ofereçam a possibilidade de se utilizar pseudónimos; Não devem ler, modificar ou apagar mensagens;

VI. D IRECTRIZES DO C ONSELHO E UROPEU PARA A PROTECÇÃO DA PRIVACIDADE NA I NTERNET Só devem armazenar dados sobre os utilizadores quando tal for necessário para fins legítimos; Não comunicar dados excepto quando é exigido por lei; Não armazenar dados para além do tempo necessário;

VI. D IRECTRIZES DO C ONSELHO E UROPEU PARA A PROTECÇÃO DA PRIVACIDADE NA I NTERNET Não utilizar os dados para fins comerciais ou para publicidade, sem o consentimento expresso do titular dos dados; Na página inicial deve estar um link para as políticas de privacidade; Devem pensar duas vezes antes de publicar dados no vosso site, tal pode infringir os direitos das pessoas e ser punido por lei

VI. D IRECTRIZES DO C ONSELHO E UROPEU PARA A PROTECÇÃO DA PRIVACIDADE NA I NTERNET Antes de enviar dados para outros países, procurem informação junto das autoridades competentes, de modo a saber se é permitido.

VII. M AIS GARANTIAS PARA A PROTECÇÃO DA VIDA PRIVADA NA I NTERNET 2/3 europeus estão preocupados com o facto de as empresas poderem divulgar os seus dados pessoais sem a sua autorização 9/10 europeus querem ter um mesmo nível de protecção dos dados pessoais em toda a Europa

De modo a dar resposta a estas preocupações, a Comissão propôs uma reforma da legislação da UE, em matéria de protecção de da dos pessoais. Introdução de um regime comum de protecção dos dados válidos em toda a UE

As medidas propostas prevêem: Uma maior responsabilização das empresas, que terão de notificar os clientes de qualquer roubo ou transmissão acidental de dados pessoais; A obrigação para as empresas de, sempre que seja necessária a autorização dos interessados, antes de reutilizarem os dados pessoais, essa autorização seja obtida de forma explícita;

O reforço do direito a ser esquecido, ou seja, os cidadãos poderão apagar os seus dados pessoais se uma empresa ou outra organização não tiver razões legítimas para os conservar; A aplicação das disposições europeias aos casos em que os dados pessoais forem tratados fora da UE, i.e., os cidadãos poderão recorrer à autoridade de protecção de dados do seu país, mesmo no casos em que os deus dados tenham sido tratados por uma empresa sediado fora da UE.

As propostas visam reforçar os direitos fundamentais e fazer face aos desafios da globalização e das novas tecnologias…