finanças
Todas as comunicações eletrónicas têm metadados associados. Por um lado, essas informações podem ser úteis em investigações criminais. Por outro, levantam questões de privacidade e proteção de dados. Para regular o acesso aos metadados e o seu armazenamento, os governos de toda a Europa têm trabalhado em legislações específicas. Saiba o que está em causa.
O que são os metadados?
Os metadados são dados sobre os dados de uma comunicação eletrónica. Permitem identificá-la, descrevê-la e localizá-la, mas nunca revelam o seu conteúdo. Em resumo, podemos entender os metadados como o rasto digital das comunicações que produzimos, enviamos e recebemos.
Quais os tipos mais comuns?
Quando nos referimos a ficheiros que estão disponíveis em formato digital, os metadados podem ser classificados em três categorias principais:
- Metadados descritivos: título, autor, data, localização
- Metadados estruturais: formato do arquivo e número de páginas de um documento
- Metadados administrativos: datas de criação e de modificação.
No caso de uma fotografia digital, por exemplo, os seus metadados dizem respeito às seguintes informações:
- Quando e onde foi tirada
- Configurações utilizadas
- Dimensões
- Formato.
Mas, o debate sobre os metadados na comunicação social tem incidido, sobretudo, em chamadas telefónicas. Neste exemplo bem comum do nosso quotidiano, é possível extrair os seguintes metadados:
- Tipo de equipamento usado
- Localização da origem e do destino
- Autor da chamada
- Recetor da chamada
- Duração da conversa.
Para que servem os metadados?
- Organização e pesquisa: com os metadados, é mais fácil encontrar ficheiros. Basta pensar, por exemplo, quando procura algo no seu computador. Entre tantos arquivos, consegue localizar o que precisa, através do nome (que é um metadado), sem necessitar de aceder ao conteúdo
- Combate ao crime grave: a lei portuguesa prevê a conservação e transmissão de metadados para efeitos de investigação, deteção e repressão de crimes graves. Neste âmbito, defende-se o armazenamento e acesso a metadados, nos casos de crimes de sequestro, criminalidade organizada, terrorismo, falsificação de cartões, atos preparatórios de contrafação e crimes abrangidos por convenção sobre segurança da navegação aérea ou marítima, entre outros. É importante notar que, após as decisões do Tribunal Constitucional e a entrada em vigor da Lei n.º 18/2024, este acesso passou a estar sujeito a regras mais restritivas, sendo possível apenas mediante autorização judicial fundamentada e dentro de critérios rigorosos de necessidade e proporcionalidade.
Como se produzem?
Se pensarmos na gravação profissional de um álbum de música, alguns metadados são introduzidos manualmente, como o título de cada faixa e o nome do seu autor.
Porém, numa chamada telefónica ou no acesso à Internet a produção de metadados é automática.
No primeiro caso, há torres de comunicação que permitem que a chamada aconteça e, como consequência, também o ponto a partir do qual o telefonema é feito. No segundo, o computador está associado a um endereço IP, que possibilita a partilha de informações entre computadores e a localização do seu dispositivo.
Assim, para deixar de produzir metadados, teria de deixar de utilizar todos os seus equipamentos eletrónicos.
Quais os perigos?
As polémicas em torno dos metadados questionam a legitimidade de armazenar informação privada dos cidadãos. E, com esta desconfiança, surgem outros perigos associados:
- Ciberataques: há um receio de que os hackers utilizem metadados para realizar ciberataques a empresas e que, por outro lado, também possam usar os metadados em sua posse para exigir resgates
- Revelação de informações confidenciais: por exemplo, no caso jornalismo, é em teoria possível identificar uma fonte através do registo de chamadas, o que compromete a sua proteção
- Destruição, perda e alteração acidentais ou ilícitas, bem como divulgação ou acesso não autorizados: a lei dos metadados portuguesa chama a atenção para estes perigos e, para minimizar os seus efeitos, criou um registo eletrónico com os nomes dos técnicos da Comissão Nacional de Proteção de Dados que estão autorizados a aceder às informações.
Lei dos metadados em Portugal
A lei dos metadados chegou a Portugal em 2008 para regular a conservação e tratamento de metadados gerados em comunicações eletrónicas. Esta lei baseou-se na Diretiva n.º 2006/24/CE e veio estabelecer que o tratamento desses metadados é apenas legítimo para fins de investigação criminal.
No entanto, em 2022 o Tribunal Constitucional declarou que a obrigação de conservação de metadados para efeito de investigação, deteção e repressão de crimes graves por parte das autoridades competentes era inconstitucional, uma vez que as regras deixavam espaço para uma recolha indiscriminada de dados de tráfego e não contemplavam o direito de notificar a pessoa visada, quando se acedia aos seus metadados. Como resposta, surgiu a Lei n.º 18/2024, de 5 de fevereiro.
Segundo a lei, quais os metadados a conservar?
A lei dos metadados prevê a conservação dos dados necessários para:
- Encontrar e identificar a fonte de uma comunicação
- Encontrar e identificar o destino de uma comunicação
- Identificar a data, a hora e a duração de uma comunicação
- Identificar o tipo de comunicação
- Identificar o equipamento de telecomunicações dos utilizadores, ou o que se considera ser o seu equipamento
- Identificar a localização do equipamento de comunicação móvel.
O que muda com a lei de 2024?
| Lei | Período geral de armazenamento | Armazenamento de dados de tráfego e localização | Transmissão de dados | Notificação |
|---|---|---|---|---|
| Lei n.º 32/2008 | 1 ano para todos os dados previstos na lei | Conservados durante 1 ano | Autorizada pelo juiz de instrução ou pela autoridade de polícia criminal competente | Sem notificação do titular Lei n.º 18/2024 |
| Lei n.º 18/2024 | 1 ano apenas para dados de identificação civil, dados de base e endereços IP | Conservação limitada ao estritamente necessário para finalidades específicas e sujeita a autorização judicial prévia | Competência do Ministério Público, com controlo judicial obrigatório | Notificação do titular obrigatória, podendo ser adiada em casos justificados (ex.: investigação em curso) |
Os conteúdos apresentados não dispensam a consulta das entidades públicas ou privadas especialistas em cada matéria.
Este artigo foi útil para si?
Obrigado por partilhar a sua opinião!
A sua opinião ajuda-nos a melhorar continuamente os conteúdos dos nossos artigos.
Gostaria de deixar uma sugestão específica?
Pode fazê-lo no campo de comentário abaixo.
Obrigado por partilhar a sua opinião!
Vamos continuar a melhorar o conteúdo dos nossos artigos.
O seu comentário já foi enviado para nós!
Agradecemos a sua partilha e sugestão. Vamos continuar a melhorar o conteúdo dos nossos artigos.
Poderá ter interesse nestes artigos
-
Finanças
Como fazer compras online com toda a segurança?
-
Família
Perigos das redes sociais para crianças e jovens
-
FInanças
Roubo de identidade: o que é e como agir se for vítima
É um “ciber herói”?
Informação de tratamento de dados
O Banco Santander Totta, S.A. é o responsável pelo tratamento dos dados pessoais recolhidos.
O Banco pode ser contactado na Rua da Mesquita, 6, Centro Totta, 1070-238 Lisboa.
O Encarregado de Proteção de Dados do Banco poderá ser contactado na referida morada e através do seguinte endereço de correio eletrónico: privacidade@santander.pt.
Os dados pessoais recolhidos neste fluxo destinam-se a ser tratados para a finalidade envio de comunicações comerciais e/ou informativas pelo Santander.
O fundamento jurídico deste tratamento assenta no consentimento.
Os dados pessoais serão conservados durante 5 anos, ou por prazo mais alargado, se tal for exigido por lei ou regulamento ou se a conservação for necessária para acautelar o exercício de direitos, designadamente em sede de eventuais processos judiciais, sendo posteriormente eliminados.
Assiste, ao titular dos dados pessoais, os direitos previstos no Regulamento Geral de Proteção de Dados, nomeadamente o direito de solicitar ao Banco o acesso aos dados pessoais transmitidos e que lhe digam respeito, à sua retificação e, nos casos em que a lei o permita, o direito de se opor ao tratamento, à limitação do tratamento e ao seu apagamento, direitos estes que podem ser exercidos junto do responsável pelo tratamento para os contactos indicados em cima. O titular dos dados goza ainda do direito de retirar o consentimento prestado, sem que tal comprometa a licitude dos tratamentos efetuados até então.
Ao titular dos dados assiste ainda o direito de apresentar reclamações relacionadas com o incumprimento destas obrigações à Comissão Nacional da Proteção de Dados, por correio postal, para a morada Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa, ou, por correio eletrónico, para geral@cnpd.pt (mais informações em https://www.cnpd.pt/).
Para mais informação pode consultar a nossa política de privacidade (https://www.santander.pt/politica-privacidade).