Na ordem jurídica portuguesa seria inconstitucional uma lei que proibisse pura e simplesmente o spam. Isso violaria as liberdades de expressão e informação (artigo 37º CRP), liberdade de criação cultural (artigo 42º CRP), liberdade de iniciativa
(continuação)
1. A utilização de sistemas de chamada automatizados sem intervenção humana (aparelhos de chamada automáticos), de aparelhos de fax ou de correio electrónico para fins de comercialização directa apenas poderá ser autorizada em relação a assinantes que tenham dado o seu consentimento prévio.
2. Sem prejuízo do n.º 1, se uma pessoa singular ou colectiva obtiver dos seus clientes coordenadas electrónicas de contacto para correio electrónico, no contexto da venda de um produto ou serviço, nos termos da Directiva 95/46/CE, essa pessoa singular ou colectiva poderá usar essas coordenadas electrónicas de contacto para fins de comercialização directa dos seus próprios produtos ou serviços análogos, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de recusarem, de forma gratuita e fácil, a utilização dessas coordenadas electrónicas de contacto quando são recolhidos e por ocasião de cada mensagem, quando o cliente não tenha inicialmente recusado essa utilização.
55
Nesse sentido, Luís Manuel Teles de Menezes Leitão,in “Estudos em Homenagem à Professora Doutora Isabel de Magalhães Colaço”, Vol. II, Coimbra 2002 pag 234.
48
económica privada (artigo 61ºCRP). O artigo 34º, nº 4 (CRP) proíbe “toda a ingerência das autoridades públicas na correspondência, nas comunicações e demais meios de telecomunicação…”
Nos termos do artigo 18º, 2 e 3 da CRP, a regulação do spam só pode admitir-se por lei de carácter geral e abstracto, devendo limitar-se ao necessário para salvaguardar outros direitos e interesses constitucionalmente protegidos.
A regulação do spam deve ainda ter em conta o artigo 60º, n2 da CRP que admite disciplinar a publicidade em termos de protecção dos consumidores, ter em conta o artigo 26º, nº 1 da CRP da tutela da privacidade e o artigo 35º da CRP da garantia da protecção dos dados pessoais.
O spam pode ser lesivo da privacidade do destinatário da mensagem pois a navegação em rede pelos internautas permite ao spammer muitas vezes recolher dados pessoais através da resposta voluntária a inquéritos, através da utilização de cookies sem autorização do internauta.
Nos termos da Lei 67/98 de 26 de Outubro o tratamento de dados pessoais só é permitida com o consentimento do seu titular. O spam não se enquadra em nenhuma das excepções do artigo 6º da referida lei. Relativamente aos dados sensíveis nos termos do artigo 7º da referida lei, mesmo que o titular dê o seu consentimento, o seu tratamento só é possível mediante disposição legal ou autorização da Comissão Nacional da Protecção de Dados, observadas as garantias de não discriminação e as
medidas de segurança previstas no artigo 15º da mesma lei.56
A actividade de spam é muito perigosa pois pode funcionar como forma de difusão dos dados pessoais, através da exibição de uma lista de endereços electrónicos que
normalmente consta das mensagens.57
56 O Professor Doutor Luís Menezes Leitão in “Lei do Comércio Electrónica Anotada”, Ministério da Justiça, Gabinete de Politica
Legislativa e Planeamento, Coimbra Editora, 2005, pg 235 dá dois exemplos muito ilustrativos da lesão da privacidade e da violação do regime da protecção dos dados pessoais: “Pense-se, por exemplo, numa mensagem de correio electrónico a promover
um medicamento de tratamento da sida, enviado a uma enorme lista de endereços electrónicos de seropositivos, ou uma mensagem de conteúdo político enviada a todos os membros de um determinado partido.”
57
O emissor da mensagem não utilizou a opção BCC (Blind Carbon Copy) nos endereços electrónicos que permite apagar os outros endereços electrónicos para os quais a mensagem é enviada.
49 O artigo 12º da Lei 69/98 de 28 de Outubro que transpõe a Directiva 97/66/CE proíbe as acções de marketing directo com utilização de aparelhos de chamada automática ou de aparelhos de fax sem o consentimento prévio do assinante chamado (opção opt-in). Pode-se enquadrar no nº 2 o correio electrónico de cariz comercial não solicitado. O nº 2 refere que o assinante tem o direito de se opor gratuitamente a receber chamadas não solicitadas para fins diferentes do previsto no nº 1 (opção opt-out). Nos termos do nº 4 são as entidades que utilizam o marketing directo que ficam responsáveis por retirar o número das suas listas. A infracção a esta obrigação é uma contra-ordenação punida com coima no montante de 100.000$00 a 1.000.000$00 (artigo 16º, nº 1, al. a))58.
A regulação do spam na legislação portuguesa só ocorre directamente através do Decreto Lei 7/2004 de 7 de Janeiro. Este regime é muito próximo do da Directiva 2002/58/CE. Nos termos do artigo 22º o envio de mensagens de correio electrónico para fins de marketing directo carece do consentimento prévio do destinatário (sistema opt-in). No caso de já terem sido realizações transacções comerciais com o fornecedor este pode enviar publicidade não solicitada desde que ao cliente tenha sido explicitamente oferecida a possibilidade de a recusar por ocasião da transacção realizada e esta não implicar um custo superior ao serviço de telecomunicações (sistema opt-out).
Nos termos do nº 5 deste artigo é proibida expressamente a dissimulação da identidade da pessoa em nome de quem é efectuada a comunicação e nos termos do nº 6 é obrigatório a indicação de um endereço e um meio técnico electrónico que permita ao destinatário do serviço recusar futuras comunicações.
O artigo 23º faz uma restrição relativamente às comunicações publicitárias à distância entre profissões regulamentadas, sendo permitidas mediante os cumprimentos das regras deontológicas de cada profissão, bem como à lealdade com o público e dos membros da profissão entre si.
58
Nos termos do artigo 17º, nº1 compete à Comissão Nacional de Protecção de Dados o processamento das contra-ordenações e a aplicação das coimas por violação do artigo 12º. Estes valores têm de ser actualmente convertidos para euros.
50
Esta regulação do spam restringe-se às comunicações comerciais.
Ainda não se regularam na lei portuguesa as comunicações que não tenham cariz comercial.
“O Decreto – Lei 7/2004 estabelece direitos para os destinatários destas mensagens não solicitadas. Assim, para o exercício do direito de oposição (ou para que possa ser retirado o consentimento), as comunicações não solicitadas devem indicar um endereço e um meio técnico electrónico, de fácil identificação e utilização, que permita ao destinatário do serviço recusar futuras comunicações. Para generalizar este direito, o Decreto-Lei consagrou a criação de listas actualizadas de pessoas que manifestaram o desejo de não receber aquele tipo de comunicações, que deverão ser organizadas pelas entidades que promovam o envio de comunicações publicitárias não solicitadas, por si ou por organismos que as representem, proibindo-se o envio dessas
mensagens a todas as pessoas constantes dessa mesma listagem.” 59
A Comissão Nacional de Protecção de Dados é a entidade competente para aplicar o direito sancionatório relativo ao spam nos termos do artigo 3º da Lei 67/98 e do nº 1
do artigo 35º do Decreto-Lei 7/2004 de 7 de Janeiro.60 61 Mas esta questão é
controversa pois nos termos do artigo 35º as funções da entidade de supervisão central são exercidas pela ICP - ANACOM (Instituto de Comunicações de Portugal – Autoridade Nacional de Comunicações), sendo certo, no entanto que o nº 1 ressalva as matérias em que lei especial atribua competência sectorial a outra entidade.
59 Catarina Sarmento e Castro, Direito da Informática, Privacidade e Dados Pessoais, Almedina 2005, pag 180. 60
A Comissão Nacional de Protecção de Dados tem competências, nos termos da Lei 67/98, para
- Investigar ou proceder a operações de inquérito, podendo aceder aos dados objecto de tratamento e recolher todas as informações necessárias ao desempenho de uma função de controlo (al.a ) do nº 3 do artigo 22º
-Ordenar o bloqueio, apagamento ou destruição de dados, bem como o de proibir, temporária ou definitivamente, o tratamento de dados pessoais, ainda que incluídos em redes abertas de transmissão de dados a partir de servidores situados em território português (al. b) do nº 3 do artigo 22º)
-Praticar os actos cautelares necessários e urgentes para assegurar os meios de prova (nº 5 do artigo 22º).
61 Entende Alexandre Sousa Pinheiro in “Lei do Comércio Electrónica Anotada”, Ministério da Justiça, Gabinete de Politica
Legislativa e Planeamento, Coimbra Editora, 2005, pg 260 que é aplicável aos comportamentos proibidos pelo artigo 22º do Decreto-Lei 7/2004 a norma incriminatória que tipifica o crime de desobediência qualificada prevista no artigo 46º da Lei 67/98 de 26 de Outubro.
51