CONCLUZIILE AVOCATULUI GENERAL
ELEANOR SHARPSTON
prezentate la 15 octombrie 2009(1)
Cauza C‑28/08 P
Comisia Comunităților Europene
împotriva
Bavarian Lager Co. Ltd.
„Recurs – Accesul la documentele instituțiilor – Document referitor la o reuniune desfășurată în cadrul unei proceduri de constatare a neîndeplinirii obligațiilor”
Cuprins
I – Introducere
II – Cadrul juridic
A – Dispozițiile relevante ale tratatelor și ale altor instrumente internaționale
B – Dreptul comunitar derivat
1. Regulamentul (CE) nr. 45/2001
2. Legislația comunitară privind dreptul de acces la documente
III – Situația de fapt în prezenta cauză
IV – Procedura în fața Tribunalului și hotărârea atacată în recurs
V – Procedura în fața Curții și concluziile părților în recurs
VI – Rezumatul pozițiilor părților și ale intervenientelor
A – Recursul
B – Observațiile prezentate de Bavarian Lager și de interveniente
VII – Analiza recursului
A – Soluția propusă pentru primul și al doilea motiv
1. Sinteză comparativă a celor două regulamente în cauză
a) Lucrările pregătitoare ale Regulamentului nr. 45/2001
b) Jurisprudența Curții
c) Alte obiecții
2. Consecințele realizării unui acord în acest mod între cele două regulamente
a) Examinarea problemei dintr‑o perspectivă generală
b) Consecințe
c) Interpretarea corectă a articolului 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001
d) Modus operandi al acestei interpretări în lumina celor trei exemple
3. Rezultat
B – Cu privire la al treilea motiv de recurs
C – Soluția subsidiară la primul și al doilea motiv
VIII – Cu privire la cheltuielile de judecată
IX – Concluzie
I – Introducere
1. O societate democratică, reglementată de principiile statului de drept, are un interes fundamental atât să deschidă accesul cât mai larg la documentele publice, cât și să garanteze protecția vieții private și a integrității indivizilor care o compun. Ordinea juridică a Uniunii Europene recunoaște ca drepturi fundamentale accesul la documentele publice și protecția vieții private.
2. Prezentul recurs ridică în mod clar problema relației dintre aceste două drepturi. Există un conflict de fond inerent în modus operandi al dispozițiilor cuprinse în legislația secundară adoptată de Uniunea Europeană sub forma Regulamentului privind accesul la documente și, respectiv, a Regulamentului privind protecția datelor cu caracter personal? Sau este posibil ca cele două regulamente să fie aplicate în mod armonios și, în acest caz, cum se poate ajunge la acest rezultat?
3. Prezentată în acești termeni, problema se aseamănă mult cu paradoxul formulat de Isaac Asimov atunci când a întrebat „Ce s‑ar întâmpla dacă o forță căreia nu i se poate rezista s‑ar confrunta cu un corp care nu poate fi mișcat?”(2). Înlocuiți termenii „forță căreia nu i se poate rezista” cu drept de acces la documente și „corp care nu poate fi mișcat” cu drept la protecția datelor cu caracter personal și veți obține o imagine foarte sugestivă a complexității intrinseci a recursului supus Curții de către Comisie(3).
4. Însă cel mai uimitor nu este faptul că în știința juridică pot fi ridicate întrebări similare celor ridicate în alte științe, ci acela că, după cum vom vedea în continuare, răspunsul la aceste întrebări pare de asemenea inspirat din cel al lui Asimov. Astfel, după ce a analizat noțiunile „forță căreia nu i se poate rezista” și „obiect care nu poate fi mișcat”, omul de știință consideră, în esență, că nu poate exista un univers care să prezinte astfel de contradicții. Prin urmare, întrebarea este lipsită de sens și nu trebuie să i se dea un răspuns. Soluția pe care o propunem Curții în prezenta cauză este de asemenea întemeiată pe necesitatea de a defini în mod adecvat noțiunile juridice care delimitează drepturile care se presupune că intră în conflict. În final, conflictul se va dovedi mai mult aparent decât real.
II – Cadrul juridic
A – Dispozițiile relevante ale tratatelor și ale altor instrumente internaționale
5. Dat fiind că litigiul dintre Comisie și Bavarian Lager privește două drepturi fundamentale ale cetățenilor, este necesară citarea articolului 6 din Tratatul UE, în temeiul căruia:
„(1) Uniunea se întemeiază pe principiile libertății, democrației, respectării drepturilor omului și a libertăților fundamentale, precum și ale statului de drept, principii care sunt comune statelor membre.
(2) Uniunea respectă drepturile fundamentale, astfel cum sunt acestea garantate de Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale [«CEDO»][(4)] […], precum și astfel cum rezultă acestea din tradițiile constituționale comune ale statelor membre, ca principii generale ale dreptului comunitar.
[…]”
6. În ceea ce privește dreptul fundamental la respectarea vieții private, articolul 8 din CEDO prevede că:
„1. Orice persoană are dreptul la respectarea vieții sale private și de familie, a domiciliului său și a corespondenței sale.
2. Nu este admis amestecul unei autorități publice în exercitarea acestui drept decât în măsura în care acest amestec este prevăzut de lege și dacă constituie o măsură care, într‑o societate democratică, este necesară pentru securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii și prevenirea faptelor penale, protejarea sănătății sau a moralei ori protejarea drepturilor și libertăților altora.”
7. Pentru a completa această dispoziție, Consiliul Europei a adoptat, la 28 ianuarie 1981, Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (denumită în continuare „Convenția nr. 108”), citată de Comisie în acțiunea sa, arătând că aceasta influențase dreptul comunitar în domeniu. Este necesar, în opinia noastră, să subliniem aici al doilea considerent al acestei convenții, potrivit căruia „[…] este de dorit să se extindă protecția drepturilor și libertăților fundamentale pentru fiecare, în special dreptul la respectarea vieții private, față de intensificarea circulației peste frontiere a datelor cu caracter personal care fac obiectul prelucrării automatizate”.
8. Articolul 1 din Convenția nr. 108 descrie obiectul și scopul convenției în termenii următori:
„Scopul prezentei convenții este de a garanta […] fiecărei persoane fizice, oricare ar fi cetățenia sa sau reședința sa, respectarea drepturilor și libertăților sale fundamentale și, în special, dreptul la viața privată, față de prelucrarea automatizată a datelor cu caracter personal care îl privesc.”
9. În cadrul Tratatului CE, dreptul de acces la documentele instituțiilor comunitare a fost înscris, ulterior Tratatului de la Amsterdam, la articolul 255, potrivit căruia:
„(1) Orice cetățean al Uniunii și orice persoană fizică sau juridică, care are reședința sau sediul într‑un stat membru, are drept de acces la documentele Parlamentului European, ale Consiliului și ale Comisiei, sub rezerva principiilor și condițiilor care vor fi stabilite în conformitate cu alineatele (2) și (3).
[…]”
10. În schimb, în ceea ce privește dreptul la protecția datelor cu caracter personal, articolul 286 alineatul (1) CE prevede că actele comunitare privind protecția persoanelor fizice în legătură cu prelucrarea datelor cu caracter personal și cu libera circulație a datelor respective se aplică instituțiilor și organelor comunitare(5).
11. Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”)(6) recunoaște de asemenea importanța primordială atât a protecției datelor personale, cât și a dreptului de acces la documente. Articolul 8 alineatele (1) și (2) din aceasta este redactat după cum urmează:
„(1) Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.
(2) Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora.”
12. La rândul său, articolul 42 din acest document abordează accesul la documente în termenii următori:
„Orice cetățean al Uniunii și orice persoană fizică sau juridică care are reședința sau sediul social într‑un stat membru are dreptul de acces la documentele instituțiilor, organelor, oficiilor și agențiilor Uniunii, indiferent de suportul pe care se află aceste documente.”
13. În plus, trebuie să se țină cont de faptul că articolul 7 din cartă, intitulat „Respectarea vieții private și de familie”, reproduce parțial articolul 8 din CEDO, arătând că:
„Orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor.”
14. În sfârșit, Declarația nr. 17 anexată la Actul final la Tratatul de la Maastricht a afirmat că transparența procesului de decizie reprezintă o consolidare a caracterului democratic al instituțiilor și a încrederii publicului față de administrație; prin aceasta Comisia a fost invitată să prezinte măsuri destinate ameliorării accesului publicului la informațiile deținute de instituțiile comunitare.
B – Dreptul comunitar derivat
1. Regulamentul (CE) nr. 45/2001(7)
15. Adoptat în temeiul articolului 286 CE, citat anterior, acest act normativ constituie principalul instrument de protecție a datelor cu caracter personal, atunci când acestea sunt prelucrate în orice fel de instituțiile comunitare. Acesta, împreună cu Directivele 95/46/CE(8) și 97/66/CE(9), face parte dintr‑o serie de măsuri legislative care constituie acquis‑ul comunitar în materie de protecție a datelor cu caracter personal.
16. În contextul prezentului litigiu, este utilă sublinierea câtorva fragmente din expunerea de motive. Astfel, considerentul (8) al acestui regulament prevede că „[e]ste necesar ca principiile protecției datelor să se aplice oricărei informații referitoare la o persoană identificată sau identificabilă”.
17. La rândul său, considerentul (14) arată că dispozițiile comunitare trebuie să se aplice „[…] în cazul oricărei prelucrări a datelor cu caracter personal efectuate de către toate instituțiile și organele comunitare în măsura în care aceste prelucrări sunt efectuate pentru desfășurarea tuturor sau a unei părți din activitățile care intră sub incidența domeniului de aplicare al dreptului comunitar”.
18. În continuare, considerentul (15) menționează, în mod clar și expres, că „[a]ccesul la documente, inclusiv condițiile de acces la documente conținând date cu caracter personal, este reglementat prin normele adoptate în temeiul articolului 255 din Tratatul CE, sub incidența căruia intră și titlurile V și VI din Tratatul privind Uniunea Europeană”.
19. În sfârșit, în considerentul (22) se arată că „[d]repturile conferite persoanelor vizate și exercitarea acestora nu [trebuie să aducă atingere] obligațiilor impuse operatorului”.
20. Obiectul principal al Regulamentului nr. 45/2001 este definit la articolul 1 alineatul (1), care prevede că „[în] conformitate cu prezentul regulament, instituțiile și organele instituite de către sau în temeiul tratatelor de instituire a Comunităților Europene, denumite în continuare «instituții sau [a se citi «și»] organe comunitare», protejează drepturile și libertățile fundamentale ale persoanelor fizice, în special dreptul acestora la viață privată în ceea ce privește prelucrarea datelor cu caracter personal […]”. Acest articol subliniază astfel respectarea cadrului juridic adoptat în temeiul Directivei 95/46/CE.
21. Articolul 2 prevede mai multe definiții(10), printre care trebuie remarcate următoarele:
„(a) «date cu caracter personal» înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă […]; o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
(b) «prelucrarea datelor cu caracter personal» […] înseamnă orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automatizate sau neautomatizate, cum ar fi […] dezvăluirea prin transmitere, diseminarea sau în orice alt mod […];
(c) «sistem de evidență a datelor cu caracter personal» […] înseamnă orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
[…]”
22. Articolul 3 alineatele (1) și (2) se referă la domeniul de aplicare(11) al Regulamentului nr. 45/2001 și are următorul cuprins:
„(1) Prezentul regulament se aplică prelucrării de date cu caracter personal din cadrul tuturor instituțiilor și organelor comunitare în măsura în care această prelucrare este efectuată prin desfășurarea tuturor sau a unei părți a activităților care intră sub incidența dreptului comunitar.
(2) Prezentul regulament se aplică prelucrării de date cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr‑un sistem de evidență sau care sunt destinate să facă parte dintr‑un sistem de evidență.”
23. În ceea ce privește calitatea datelor, articolul 4 indică, în esență, că datele cu caracter personal trebuie să fie prelucrate în mod corect și legal, colectate în scopuri determinate, explicite și legitime și să nu fie prelucrate ulterior într‑un mod incompatibil cu aceste scopuri(12).
24. Stabilind principiile care reglementează gestionarea datelor cu caracter personal de către instituțiile comunitare, articolul 5 insistă pe legalitatea prelucrării, astfel încât aceasta poate fi efectuată numai în cazul în care:
„(a) prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public […] sau
(b) prelucrarea este necesară pentru a se respecta obligația legală a operatorului sau
[…]
(d) persoana vizată și‑a dat în mod clar consimțământul
[…]”
25. Reglementarea privind transferul de date cu caracter personal către destinatari, alții decât instituțiile și organele comunitare cărora li se aplică Directiva 95/46, figurează, fără a aduce atingere dispozițiilor articolelor 4, 5, 6 și 10, la articolul 8 din Regulamentul nr. 45/2001, care limitează acest transfer la ipotezele în care:
„[…]
(a) destinatarul demonstrează că datele sunt necesare pentru îndeplinirea unei sarcini de interes public sau că țin de domeniul exercitării autorității publice sau
(b) destinatarul demonstrează că există necesitatea transferului de date și [că] nu există niciun motiv să se presupună că transferul ar putea aduce atingere intereselor legitime ale persoanei vizate.”
26. Articolul 18 prevede, în schimb, dreptul la opoziție al persoanei vizate(13), din conținutul căruia este important să subliniem următoarele dispoziții:
„Persoana vizată are dreptul:
(a) de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca datele care o privesc să facă obiectul unei prelucrări, cu excepția cazurilor prevăzute la articolul 5 literele (b), (c) și (d). În cazul în care opoziția este justificată, prelucrarea în cauză nu mai poate viza aceste date;
[…]”.
27. În sfârșit, prin menționarea în mod expres la articolul 1 alineatul (1) din Regulamentul nr. 45/2001, Directiva 95/46, citată anterior, are în egală măsură un interes interpretativ în acest domeniu. Directiva impune statelor membre obligația de a asigura protecția drepturilor și a libertăților fundamentale ale persoanelor fizice și în special a dreptului la viață privată în ceea ce privește prelucrarea datelor cu caracter personal, pentru a garanta libera circulație a datelor cu caracter personal în cadrul Comunității.
2. Legislația comunitară privind dreptul de acces la documente
28. Codul de conduită privind accesul public la documentele Consiliului și ale Comisiei(14) (denumit în continuare „codul de conduită”) conținea unele norme pentru prevenirea conflictelor dintre accesul la documente și protecția vieții private. În special, acesta stabilea, în secțiunea „Regimul exceptărilor”, că:
„Instituțiile resping cererile de acces la orice document în cazul în care divulgarea ar putea aduce atingere:
– protecției interesului public (siguranța publică, relațiile internaționale, stabilitatea monetară, procedurile judiciare, activitățile de inspecție și de anchetă);
– protecția individului și a vieții private;
– […]”
29. Regulamentul (CE) nr. 1049/2001 privind accesul la documentele anumitor instituții comunitare(15) a fost adoptat în mai 2001. Intrat în vigoare la 3 decembrie 2001, acesta definește principiile, condițiile și limitele dreptului de acces la documentele anumitor instituții prevăzut la articolul 255 CE.
30. Decizia 2001/937/CE, CECO, Euratom(16) a abrogat Decizia 94/90, adăugându‑se dispozițiile Regulamentului nr. 1049/2001 sub formă de anexă la Regulamentul de procedură al Comisiei(17). Comisia a încorporat astfel în practica sa liniile directoare ale Regulamentului nr. 1049/2001.
31. În primele trei considerente ale Regulamentului nr. 1049/2001 se face referire la principiile deschiderii și transparenței, care rezultă în mod direct din articolul 1 din Tratatul UE, în vederea apropierii procesului de decizie de cetățeni și a asigurării unei mai bune participări a cetățenilor la acesta din urmă în modul cel mai transparent posibil. Se speră astfel să se ajungă la o mai mare legitimitate, eficacitate și responsabilitate a administrației față de cetățeni, consolidând principiile democrației și respectării drepturilor fundamentale, prevăzute la articolul 6 din Tratatul UE, precum și în cartă. Regulamentul reprezintă, așadar, o consolidare a inițiativelor deja avute de instituții în vederea îmbunătățirii transparenței procesului decizional.
32. Considerentele (4) și (11) ale Regulamentului nr. 1049/2001 prevăd următoarele:
„(4) Prezentul regulament vizează conferirea celui mai mare efect posibil dreptului de acces public la documente și definirea principiilor generale și a limitelor, în conformitate cu articolul 255 alineatul (2) […] CE.
[…]
(11) În principiu, publicul ar trebui să aibă acces la toate documentele instituțiilor. Cu toate acestea, anumite interese publice și private ar trebui protejate printr‑un regim de exceptări. Ar trebui să se permită instituțiilor să își protejeze consultările și deliberările interne, în cazul în care este necesar pentru păstrarea capacității lor de a‑și îndeplini misiunile. La evaluarea necesității unei exceptări, instituțiile ar trebui să țină seama de principiile consacrate de legislația comunitară în materie de protecție a datelor personale în toate domeniile de activitate ale Uniunii.”
33. Sub titlul „Obiect”, articolul 1 din Regulamentul nr. 1049/2001 prevede:
„Prezentul regulament urmărește:
(a) definirea principiilor, a condițiilor și a limitelor, întemeiate pe rațiuni de interes public sau privat, care cârmuiesc dreptul de acces la documentele […] Comisiei […] în vederea garantării unui acces cât mai larg la documente;
(b) stabilirea regulilor care să garanteze o exercitare cât mai ușoară a acestui drept [și]
(c) promovarea bunelor practici administrative privind accesul la documente.”
34. La rândul său, articolul 2, intitulat „Beneficiarii și domeniul de aplicare”, prevede, în esență, următoarele:
„(1) Orice cetățean al Uniunii și orice persoană fizică sau juridică având reședința sau sediul social într‑un stat membru are drept de acces la documentele instituțiilor, sub rezerva […] prezentul[ui] regulament.
(2) Instituțiile pot […] să permită accesul la documente pentru orice persoană fizică sau juridică ce nu are reședința sau sediul social într‑un stat membru.
(3) Prezentul regulament se aplică tuturor documentelor deținute de o instituție, adică […] [celor] întocmite de către aceasta sau [celor] aflate în posesia acesteia, în toate domeniile de activitate ale Uniunii Europene.”
35. Articolul 3 conține anumite definiții pentru aplicarea Regulamentului nr. 1049/2001, dintre care este util să fie menționată următoarea:
„În sensul prezentului regulament:
(a) prin «document» se înțelege orice conținut, indiferent de suport (scris pe hârtie sau stocat sub formă electronică, înregistrare sonoră, vizuală sau audiovizuală) privind un subiect referitor la politicile, activitățile și deciziile care țin de competența instituției;
[…]”
36. Potrivit articolului 4 din Regulamentul nr. 1049/2001, referitor la excepțiile de la dreptul de acces:
„(1) Instituțiile resping cererile de acces la un document în cazul în care divulgarea conținutului ar putea aduce atingere protecției:
[…]
(b) vieții private și integrității individului, în special în conformitate cu legislația comunitară privind protecția datelor personale.
(2) Instituțiile resping cererile de acces la un document în cazul în care divulgarea conținutului ar putea aduce atingere protecției:
[…]
– obiectivelor activităților de inspecție, de anchetă și de audit,
cu excepția cazului în care un interes public superior justifică divulgarea conținutului documentului în cauză.
(3) Accesul la un document întocmit de o instituție pentru uzul său intern […] și referitor la o chestiune pentru care instituția nu a luat încă o decizie este refuzat în cazul în care divulgarea conținutului acestuia ar aduce gravă atingere procesului decizional al acestei instituții, cu excepția cazului în care un interes public superior justifică divulgarea conținutului documentului în cauză.
[…]
(6) În cazul în care doar o parte a documentului cerut se încadrează într‑una sau mai multe din excepțiile menționate anterior, celelalte părți ale documentului se divulgă.
[…]”
37. În conformitate cu dispozițiile articolului 6 alineatul (1) din Regulamentul nr. 1049/2001, solicitantul nu este obligat să își motiveze cererea(18).
III – Situația de fapt în prezenta cauză
38. Societatea Bavarian Lager a fost înființată în 1992 cu scopul de a importa bere germană la sticlă în principal pentru magazinele specializate în vânzarea de băuturi alcoolice din Regatul Unit, situate în nordul Angliei. Totuși, acesteia nu i‑a fost ușor să își vândă produsul, întrucât majoritatea acestor localuri încheiaseră contracte de cumpărare exclusivă care le obligau să se aprovizioneze cu bere de la anumiți producători.
39. În temeiul unui ordin ministerial privind aprovizionarea cu bere(19), producătorii de bere britanici care dețin drepturi în mai mult de 2 000 de puburi trebuiau să acorde titularilor acestor localuri posibilitatea de a achiziționa bere provenind de la alt producător, cu condiția ca, potrivit articolului 7 alineatul 2 litera a) din ordinul ministerial menționat, berea să fie livrată la butoi și să aibă o concentrație de alcool de peste 1,2 % în volum. Această dispoziție era cunoscută sub denumirea „Guest Beer Provision” (denumită în continuare „GBP”).
40. Cu toate acestea, majoritatea berilor produse în afara Regatului Unit erau vândute pe piață la sticlă. Prin urmare, acestea nu erau considerate „livrate la butoi” în sensul GBP și nici nu intrau în domeniul de aplicare al acestei din urmă dispoziții. Apreciind că GBP reprezenta o măsură cu efect echivalent unei restricții cantitative la import și că era, așadar, incompatibilă cu articolul 28 CE, Bavarian Lager a introdus o plângere la Comisie în aprilie 1993(20).
41. În cadrul procedurii de constatare a neîndeplinirii obligațiilor împotriva Regatului Unit, care a fost inițiată de Comisie în aprilie 1995 în conformitate cu articolul 226 CE, această instituție și‑a anunțat intenția de a adresa un aviz motivat guvernului țării în discuție. În cursul procedurii precontencioase, reprezentanți ai administrațiilor comunitară și britanică, precum și reprezentanți ai Confédération des Brasseurs du Marché Commun (Confederația Producătorilor de Bere din Piața Comună, denumită în continuare „CBMC”) au participat la o reuniune care a avut loc la 11 octombrie 1996 (denumită în continuare „reuniunea din octombrie 1996”). Bavarian Lager solicitase să participe la această reuniune, însă Comisia a refuzat să dea curs solicitării respective.
42. După ce a fost avertizată de autoritățile britanice cu privire la modificarea GBP, care viza să permită vânzarea berii la sticlă drept bere cu proveniență diferită, precum berea livrată la butoi, Comisia a informat Bavarian Lager cu privire la suspendarea procedurii de constatare a neîndeplinirii obligațiilor. În urma intrării în vigoare, la 22 august 1997, a versiunii modificate a GBP, Comisia a clasat cazul.
43. La 21 martie 1997, Bavarian Lager a solicitat prin fax Comisiei, în temeiul codului de conduită, să îi transmită o copie a avizului motivat (care nu a fost niciodată trimis guvernului Regatului Unit). Această cerere și cererile ulterioare au fost respinse. Acțiunea ulterioară introdusă la Tribunalul de Primă Instanță împotriva deciziei de refuz a fost de asemenea respinsă, întrucât Tribunalul a apreciat că asigurarea realizării obiectivului în discuție, mai exact a aceluia de a permite statului membru să se conformeze de bunăvoie exigențelor tratatului sau, dacă este cazul, de a‑i da ocazia să își justifice poziția, ar justifica, în temeiul protecției interesului public, respingerea cererii de acces la un document preparator privind faza anchetei din cadrul procedurii întemeiate pe articolul 226 CE(21).
44. În mai 1998, reclamanta, invocând codul de conduită, a solicitat accesul la toate documentele depuse la dosarul acțiunii în constatarea neîndeplinirii obligațiilor de către 11 societăți și organizații nominalizate și de către trei categorii definite de persoane sau de întreprinderi. Comisia a respins cererile reiterate în acest sens de Bavarian Lager, întemeindu‑se pe regula autorului conținută în codul de conduită(22), susținând că nu era autorul documentelor în discuție.
45. În plângerea depusă la Ombudsmanul European, Bavarian Lager a precizat că urmărea să obțină numele reprezentanților CBMC care asistaseră la reuniunea din octombrie 1996, pe cele ale societăților și pe cele ale persoanelor care se încadrau în cele 14 categorii identificate de reclamantă în cererea inițială de acces la documente și care adresaseră comentarii Comisiei cu privire la neîndeplinirea obligațiilor.
46. Datorită intervenției Ombudsmanului European, în urma unui intens schimb de scrisori(23), Bavarian Lager a primit din partea Comisiei, într‑o primă etapă, numele și adresa persoanelor care au acceptat să le fie dezvăluită identitatea. După ce a solicitat să îi fie transmise informații complete, Comisia i‑a trimis, în al doilea rând, numele altor 25 de persoane care nu răspunseseră cererii de autorizare a Comisiei, dat fiind că, în lipsa unui răspuns, interesul, precum și drepturile și libertățile fundamentale ale persoanelor vizate nu prevalau și că aceste nume trebuiau să fie divulgate.
47. În noiembrie 2000, Ombudsmanul European a supus atenției Parlamentului European raportul său special, ca urmare a proiectului de recomandare adresat Comisiei și care se referea la reclamația societății Bavarian Lager(24). Acest raport concluziona că niciun drept fundamental nu se poate opune în mod absolut divulgării de informații transmise unei autorități administrative și că Directiva 95/46 nu obligă Comisia să păstreze secret numele persoanelor care i‑au comunicat opinii sau informații în cadrul exercitării funcțiunilor sale. În consecință, Parlamentul European a adoptat o rezoluție privind raportul special prin care a solicitat Comisiei să furnizeze informațiile cerute(25).
48. Ombudsmanul European a adresat de asemenea o scrisoare președintelui Comisiei, la acea dată domnul Prodi, în care își exprima temerea că normele privind protecția datelor sunt interpretate incorect prin recunoașterea existenței unui drept general de a participa la activitățile publice în mod anonim, ceea ce ar fi contrar principiului transparenței și dreptului de acces public la documente atât la nivel comunitar, cât și în statele membre.
49. Prin e‑mailul din 5 decembrie 2003, Bavarian Lager, întemeindu‑se de această dată pe Regulamentul nr. 1049/2001, care între timp intrase în vigoare, a solicitat accesul la documentele menționate la punctul 44 din prezentele concluzii. În scrisoarea din 27 ianuarie 2004, Comisia a acceptat să divulge conținutul anumitor documente referitoare la reuniunea din octombrie 1996, însă aceasta a ascuns cinci nume din procesul‑verbal al reuniunii menționate, întrucât două persoane s‑au opus în mod expres divulgării identității lor, iar celelalte trei nu au putut fi contactate de Comisie.
50. Printr‑un alt e‑mail din 9 februarie 2004, Bavarian Lager a depus o cerere de confirmare în sensul articolului 7 alineatul (2) din Regulamentul nr. 1049/2001, în vederea obținerii procesului‑verbal complet al reuniunii din octombrie 1996 care să cuprindă numele tuturor participanților.
51. Prin scrisoarea din 18 martie 2004, Comisia a respins cererea de confirmare formulată de Bavarian Lager, invocând aplicabilitatea Regulamentului nr. 45/2001. În special, întrucât Bavarian Lager nu a făcut dovada niciunui obiectiv expres și legitim și nici a necesității unei astfel de divulgări, nu au fost întrunite cerințele prevăzute la articolul 8 din regulamentul menționat și este aplicabilă excepția prevăzută la articolul 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001. Comisia a adăugat că, deși normele în materie de protecție a datelor cu caracter personal nu s‑ar fi aplicat, instituția putea totuși să refuze divulgarea celorlalte nume în temeiul articolului 4 alineatul (2) a treia liniuță din Regulamentul nr. 1049/2001 pentru a nu își pune în pericol capacitatea de a efectua anchete.
IV – Procedura în fața Tribunalului și hotărârea atacată în recurs
52. La 27 mai 2004, Bavarian Lager a introdus o acțiune la grefa Tribunalului de Primă Instanță, invocând caracterul nelegal al clasării procedurii de constatare a neîndeplinirii obligațiilor împotriva Regatului Unit și solicitând anularea deciziei prin care i se refuza comunicarea numelor anumitor persoane care au asistat la reuniunea din octombrie 1996. În privința acestui ultim aspect, Bavarian Lager a fost susținută de Autoritatea Europeană pentru Protecția Datelor (denumită în continuare „AEPD”), care a intervenit în procedură.
53. În ceea ce o privește, Comisia a susținut respingerea acțiunii.
54. În primul rând, Tribunalul de Primă Instanță a declarat inadmisibile susținerile privind nelegalitatea deciziei Comisiei de a clasa cauza, amintind jurisprudența constantă referitoare la puterea discreționară a Comisiei de a iniția proceduri de constatare a neîndeplinirii obligațiilor în temeiul articolului 226 CE(26). Totuși, prezentul recurs nu abordează această problemă.
55. În al doilea rând, Tribunalul a abordat problema dificilă a refuzului Comisiei de a dezvălui numele anumitor persoane prezente la reuniunea din octombrie 1996, și anume pe cele ale persoanelor care refuzaseră în mod expres dezvăluirea.
56. În această privință, Tribunalul a început prin observații preliminare în care a pus accentul dezbaterii pe aplicarea în cauză a Regulamentului nr. 1049/2001, deoarece Bavarian Lager introdusese o cerere de acces la documentul complet. Tribunalul a amintit în acest context principiile fundamentale ale textului citat, și anume că cererile de acces la documente nu necesită justificare și că principiul este acela al unui acces cât mai larg. Deciziile de refuz (al dezvăluirii) sunt valabile numai în ipotezele prevăzute în excepții, în special la articolul 4 din regulamentul menționat. De asemenea, Tribunalul a făcut trimitere la jurisprudența constantă privind necesitatea ca excepțiile să fie de strictă interpretare și aplicare(27).
57. În continuare, Tribunalul a analizat relația existentă între Regulamentul nr. 1049/2001 și Regulamentul nr. 45/2001, întemeindu‑se pe faptul că excepția prevăzută la articolul 4 alineatul (1) litera (b) din primul din aceste regulamente se referă la ipotezele în care divulgarea de date cu caracter personal implică o atingere adusă protecției vieții private și integrității individului, în special în conformitate cu legislația comunitară privind protecția datelor cu caracter personal.
58. După ce a amintit diferitele scopuri ale celor două texte legislative, Tribunalul a dedus din considerentul (15) al Regulamentului nr. 45/2001 că accesul la documente care conțin date cu caracter personal este reglementat prin Regulamentul nr. 1049/2001, a cărui excepție referitoare la divulgarea datelor care aduce atingere protecției vieții private și integrității individului implica totuși examinarea dispozițiilor regulamentului în materie de protecție a datelor(28).
59. În continuare, hotărârea atacată a examinat dispozițiile cele mai importante ale Regulamentului nr. 45/2001, precum noțiunea de date cu caracter personal, definiția prelucrării datelor cu caracter personal, legalitatea acesteia, precum și necesitatea transferului de date potrivit articolului 8 litera (b). Aceasta a abordat de asemenea dreptul la opoziție al persoanei vizate, prevăzut la articolul 18, a cărui aplicare a fost înlăturată în prezenta cauză, deoarece accesul la documente constituie o obligație legală în sensul articolului 5 litera (a) sau (b) din regulamentul în discuție, aceste două ipoteze făcând parte din excepțiile la dreptul la opoziție(29).
60. În consecință, Tribunalul a redus dezbaterea juridică la verificarea aspectului dacă dezvăluirea datelor în cauză aducea sau nu aducea atingere protecției vieții private și integrității persoanei vizate în temeiul articolului 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001. În acest context, Tribunalul a citat normele de interpretare ale Curții Drepturilor Omului în ceea ce privește dreptul la viață privată, în special în ceea ce privește noțiunea „ingerință” în viața privată a persoanei vizate, care figurează la articolul 8 din CEDO(30).
61. În continuare, Tribunalul a analizat dacă accesul public la numele participanților la reuniunea din octombrie 1996 implica în mod concret și efectiv o atingere adusă protecției vieții private și integrității titularilor drepturilor vizate.
62. Cu toate că acesta a constatat că lista participanților la respectiva reuniune conținea date cu caracter personal în sensul articolului 2 litera (a) din Regulamentul nr. 45/2001, deoarece aceasta identifica persoanele care au participat la reuniune, Tribunalul a dedus că nu se aducea atingere vieții private a persoanelor în cauză, având în vedere că acestea participaseră la reuniune în calitate de reprezentanți ai CBMC, și nu cu titlu personal. În plus, Tribunalul a indicat că procesul‑verbal nu conținea opiniile proprii ale acestor persoane, ci numai luări de poziție care pot fi atribuite entităților reprezentate de acestea.
63. Prin urmare, Tribunalul a considerat că simpla menționare a numelui persoanelor interesate pe lista participanților la o reuniune, în calitate de reprezentanți ai unei entități, nu constituia o atingere și nici nu punea în pericol viața privată și integritatea persoanelor vizate. În plus, Tribunalul a înlăturat ideea că simplul fapt de a divulga participarea unei persoane fizice, acționând în exercitarea atribuțiilor sale profesionale în calitate de reprezentant al unei entități colective, la o reuniune cu o instituție comunitară, atunci când opinia personală exprimată de respectiva persoană cu această ocazie nu poate fi identificată, ar putea fi considerat o ingerință în viața privată a acesteia(31), ceea ce distinge prezenta cauză de cauza Österreichischer Rundfunk și alții(32).
64. Prin urmare, întrucât nu există o ingerință în viața privată, Tribunalul a statuat că în mod eronat Comisia a considerat că excepția prevăzută la articolul 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001 își găsește aplicarea în speță. Lipsa unei ingerințe împiedica, așadar, exercitarea dreptului la opoziție.
65. Tribunalul a indicat de asemenea că, în speță, Comisia nu se angajase să asigure anonimatul persoanelor care participaseră la respectiva reuniune. Acestea din urmă nu puteau nici să se întemeieze pe caracterul confidențial al tratamentului opiniilor exprimate în cadrul acțiunii în constatarea neîndeplinirii obligațiilor, în afara faptului că Regulamentul nr. 45/2001 nu impune Comisiei să păstreze secret numele persoanelor care îi comunică opinii sau informații privind exercitarea funcțiilor acesteia(33).
66. În plus, Tribunalul a considerat că, prin constatarea, în decizia prin care se refuza dezvăluirea numelor, a faptului că Bavarian Lager nu a făcut dovada unui obiectiv expres și legitim și nici a necesității de a obține numele persoanelor care au participat la reuniune și care, ulterior, s‑au opus comunicării identității lor, Comisia a săvârșit o eroare. Potrivit Tribunalului, divulgarea acestor nume respecta dispozițiile articolului 2 din Regulamentul nr. 1049/2001 și nu intra sub incidența excepției prevăzute la articolul 4 alineatul (1) litera (b) din regulamentul menționat. Prin urmare, solicitantul nu trebuia să demonstreze necesitatea acestui transfer în sensul articolului 8 litera (b) din Regulamentul nr. 45/2001(34).
67. În sfârșit, în hotărârea atacată în prezenta cauză, Tribunalul a analizat excepția referitoare la protecția obiectivelor activităților de inspecție, de anchetă și de audit, prevăzută la articolul 4 alineatul (2) a treia liniuță din Regulamentul nr. 1049/2001, pe care Comisia s‑a întemeiat pentru a respinge cererea de acces la datele în litigiu(35).
68. Potrivit Tribunalului, Comisia nu era îndreptățită să se prevaleze de această excepție din trei motive: în primul rând, la data adoptării deciziei atacate, nu era în desfășurare nicio anchetă al cărei obiectiv ar fi putut fi pus în pericol prin divulgarea procesului‑verbal cuprinzând numele în discuție; în al doilea rând, Comisia s‑a pronunțat in abstracto asupra prejudiciului pe care divulgarea conținutului documentului vizat l‑ar putea cauza anchetei sale, fără a demonstra în mod suficient în drept că publicarea acestui document ar aduce atingere în mod concret și efectiv protecției obiectivelor anchetei; în al treilea rând, procedura de constatare a neîndeplinirii obligațiilor nu prevede un regim de confidențialitate pentru persoanele care participă la anchetă, cu excepția autorului plângerii.
69. Având în vedere motivele menționate mai sus, Tribunalul a anulat decizia prin care se refuză dezvăluirea numelor și a obligat Comisia la plata cheltuielilor de judecată.
V – Procedura în fața Curții și concluziile părților în recurs
70. Recursul a fost depus la grefa Curții la 24 ianuarie 2008; Comisia solicită Curții anularea Hotărârii Tribunalului în cauza T‑194/04 și obligarea societății Bavarian Lager la plata tuturor cheltuielilor de judecată.
71. În memoriul în răspuns depus la grefa Curții la 15 aprilie 2008, Bavarian Lager a solicitat Curții respingerea recursului și obligarea Comisiei la plata cheltuielilor de judecată.
72. La 11 aprilie 2008, Autoritatea Europeană pentru Protecția Datelor a prezentat memoriul său în intervenție în susținerea concluziilor societății Bavarian Lager, astfel cum procedase în primă instanță.
73. Prin Ordonanța din 13 iunie 2008, președintele Curții a admis cererile de intervenție formulate de Consiliul Uniunii Europene și de Regatul Unit al Marii Britanii și Irlandei de Nord în susținerea concluziilor Comisiei. Acesta a admis de asemenea cererea de intervenție depusă de Regatul Suediei și de Republica Finlanda în susținerea concluziilor societății Bavarian Lager, precum și cererea de intervenție introdusă de Regatul Danemarcei în susținerea concluziilor societății Bavarian Lager și ale AEPD.
74. În pofida lipsei unui memoriu în replică și a unui memoriu în duplică, Comisia a răspuns observațiilor prezentate de aceste guverne și de Consiliu printr‑un memoriu depus, la 31 decembrie 2008, la grefa Curții. În aceeași zi, grefa a înregistrat de asemenea răspunsul AEPD la observațiile Consiliului.
75. În ședința comună în prezenta cauză și în cauza C‑139/07 P, Technische Glaswerke Ilmenau, și în cauzele conexate C‑514/07 P, C‑528/07 P și C‑532/07 P, Suedia și API/Comisia, care a avut loc la 16 iunie 2009, reprezentanții tuturor părților care au prezentat observații au intervenit pentru a‑și expune oral concluziile și pentru a răspunde întrebărilor membrilor Marii Camere și ale avocaților generali.
VI – Rezumatul pozițiilor părților și ale intervenientelor
A – Recursul
76. În susținerea recursului său, Comisia invocă trei motive.
77. Prin intermediul primului motiv, Comisia critică hotărârea atacată pentru că în aceasta nu au fost aplicate unele dispoziții‑cheie ale Regulamentului nr. 45/2001 privind protecția datelor, în special articolul 8 litera (b), care impune destinatarului comunicării unei date cu caracter personal să demonstreze necesitatea acestei transmiteri.
78. Prin intermediul celui de al doilea motiv, Comisia impută Tribunalului faptul că a săvârșit o eroare de drept atunci când a interpretat în mod restrictiv articolul 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001, excluzând din domeniul de aplicare al acestuia legislația comunitară privind protecția datelor cu caracter personal cuprinse într‑un document.
79. Prin intermediul celui de al treilea motiv, recurenta critică hotărârea atacată pentru faptul că Tribunalul săvârșește o eroare de drept în ceea ce privește interpretarea excepției privind protecția obiectivelor anchetelor, prevăzută la articolul 4 alineatul (2) a treia liniuță din Regulamentul nr. 1049/2001.
80. În plus, Comisia contestă obligarea sa la plata tuturor cheltuielilor de judecată. Aceasta susține că, dintre cele patru motive de nulitate invocate în primă instanță de Bavarian Lager, trei au fost declarate inadmisibile, astfel cum susținuse Comisia. În plus, aceasta consideră că refuzul său de a dezvălui cele cinci nume în discuție era întemeiat pe o interpretare rezonabilă a legislației în materie de protecție a datelor. Din coroborarea celor două împrejurări rezultă că Tribunalul a săvârșit o eroare de drept prin obligarea acesteia la plata cheltuielilor de judecată.
81. Lăsând pentru moment deoparte problema obligării la plata cheltuielilor de judecată, a cărei soluționare depinde în orice caz de rezultatul acestor concluzii și pe care o vom aborda, prin urmare, la finalul prezentului document, considerăm oportună conexarea primului și al celui de al doilea motiv de recurs în vederea analizării. În realitate, eroarea de drept care se impută cu privire la hotărârea atacată, vizată în cadrul primului motiv, rezultă de asemenea dintr‑o eventuală interpretare eronată a articolului 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001, care constituie argumentul celui de al doilea motiv. Astfel, în primul motiv se indică numai o consecință suplimentară a argumentului prezentat de Comisie în cadrul celui de al doilea motiv de recurs.
82. Prin urmare, primele două motive invocate de Comisie în recursul formulat trebuie să fie examinate împreună. În schimb, al treilea motiv necesită o analiză specifică.
83. Acestea fiind spuse, particularitățile cauzei ridică unele probleme cu privire la modul de soluționare a acesteia. Suntem astfel obligați să prezentăm un anumit număr de elemente într‑o analiză preliminară structurată, înainte de a aborda studiul motivelor de recurs și în urma rezumării pozițiilor societății Bavarian Lager și ale intervenientelor.
B – Observațiile prezentate de Bavarian Lager și de interveniente
84. Pozițiile susținute în fața Curții pot fi rezumate, în esență, în modul următor.
85. Consiliul, intervenind în susținerea Comisiei, critică în egală măsură Tribunalul, subliniind erorile de drept săvârșite în hotărârea atacată, în special în ceea ce privește interpretarea articolelor 2, 5 și 9, precum și a considerentului (15) al Regulamentului nr. 45/2001. De asemenea, acesta își manifestă dezacordul față de interpretarea de către Tribunal a normelor privind drepturile fundamentale, în mod concret a normei de la articolul 8 din CEDO. Acesta consideră că respectarea vieții private necesită o interpretare extensivă, care include relațiile profesionale și că CEDO și normele privind protecția datelor cu caracter personal nu se suprapun complet, astfel încât acestea din urmă trebuie aplicate în cazurile în care nu se aplică protecția acordată datelor cu caracter personal în temeiul articolului 8 din CEDO. În sfârșit, Consiliul consideră că interpretarea parțială a articolului 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001, întrucât lipsește cea de a doua parte a enunțului de valoare juridică, privează această dispoziție de efectul său util.
86. Guvernul Regatului Unit susține pozițiile Comisiei și Consiliului. Acesta consideră, în special, că nimic nu justifică asimilarea noțiunii de viață privată de la articolul 8 din CEDO cu cea de la articolul 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001. Acesta susține teza potrivit căreia protecția conferită prin Regulamentul nr. 45/2001 este mai largă decât cea acordată de CEDO, întemeindu‑se pe considerentul (9) al acestuia și pe o interpretare a Directivei 95/46. Potrivit acestuia, orice solicitare vizând documente care conțin date cu caracter personal trebuie să respecte dispozițiile Regulamentului nr. 45/2001.
87. Pe de altă parte, Bavarian Lager și AEPD invită Curtea să confirme decizia Tribunalului, a cărui analiză o susțin în întregime.
88. Întreprinderea Bavarian Lager aprobă în mod direct interpretarea efectuată de Tribunal cu privire la articolul 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001. Cu toate că se îndoiește de faptul că, în prezentul litigiu, datele pot fi considerate „date cu caracter personal”, în sensul definiției din Regulamentul nr. 45/2001, Bavarian Lager arată că, admițând chiar că aceasta ar fi situația, regulamentul menționat nu s‑ar referi la divulgarea respectivelor date. Pentru această societate, inexistența, în prezenta cauză, a unei ingerințe concrete în viața privată nu pune în aplicare excepția de la articolul 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001. Astfel, a doua parte a textului acestuia, care se referă la protecția datelor cu caracter personal, are o funcție auxiliară. În plus, Bavarian Lager consideră că propunerea Comisiei care constă în realizarea unui acord între cele două regulamente în discuție este complexă, impracticabilă și eronată din punct de vedere juridic. În sfârșit, aceasta consideră că poziția Comisiei în cadrul celui de al treilea motiv de recurs este contrară principiilor bunei administrări.
89. AEPD își bazează intervenția pe echilibrul dintre cele două regulamente vizate în acest recurs. Întemeindu‑se pe accesul cât mai larg posibil la documente, aceasta neagă că articolul 8 litera (b) din Regulamentul nr. 45/2001 îl obligă pe solicitantul documentelor care conțin date precum cele în litigiu să își justifice cererea. Aceasta afirmă de asemenea că protecția datelor cu caracter personal este asigurată prin aplicarea unui sistem de ponderare care necesită o interpretare nuanțată a Regulamentului nr. 45/2001. Aceasta confirmă teza societății Bavarian Lager, în temeiul căreia a doua parte a textului articolului 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001 posedă o funcție auxiliară care ghidează instituțiile comunitare în evaluarea existenței unei ingerințe în viața privată a unei persoane. În sfârșit, aceasta își prezintă punctul de vedere cu privire la interpretarea articolelor 5, 8 și 18 din Regulamentul nr. 45/2001.
90. Guvernele danez, finlandez și suedez susțin de asemenea hotărârea atacată, pe care o consideră corectă în întregime.
91. Cele trei state membre subliniază importanța accesului la documente ca fiind un instrument în vederea asigurării transparenței, deschiderii, legitimității democratice și a încrederii publice. Acestea subliniază că viața privată, mai mult decât simplele date cu caracter personal, este cea care merită să fie protejată și consideră că divulgarea numelui persoanelor care au participat la o reuniune a Comisiei în virtutea situației lor profesionale nu poate aduce atingere, în mod efectiv și concret, vieții private și nici integrității acestora. Pentru acest motiv, respectivele state consideră că în prezentul litigiu nu se aplică excepția de la articolul 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001 și că, prin urmare, Comisia era obligată să divulge în întregime conținutul procesului‑verbal al reuniunii din octombrie 1996.
92. În sfârșit, acestea arată că interpretarea Comisiei ar implica faptul că toate datele cu caracter personal din toate domeniile de competență ale instituțiilor comunitare ar putea fi declarate confidențiale în conformitate cu normele de protecție a datelor cu caracter personal sau, cel puțin, că acestea nu ar putea fi dezvăluite decât persoanelor interesate care ar putea face dovada necesității acestei transmiteri în urma unei lungi și dificile proceduri contencioase. Un rezultat de acest tip ar conduce la o diminuare semnificativă a transparenței și ar fi contrar obiectivului urmărit de Regulamentul privind accesul la documente.
VII – Analiza recursului
A – Soluția propusă pentru primul și al doilea motiv
1. Sinteză comparativă a celor două regulamente în cauză
93. În primul rând, Curtea trebuie să interpreteze două regulamente comunitare, practic contemporane, care protejează două drepturi fundamentale de același rang. Nu se poate concepe că, la momentul adoptării Regulamentului nr. 1049/2001 privind accesul la documente, legiuitorul comunitar nu a avut cunoștință de reglementarea detaliată adoptată cu numai șase luni înainte prin Regulamentul nr. 45/2001 privind protecția datelor cu caracter personal. Dimpotrivă, considerentul (15) al Regulamentului nr. 45/2001, precum și articolul 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001 nu lasă loc îndoielilor cu privire la faptul că prin acesta s‑a dorit să se acorde vieții private o protecție adecvată care să țină cont de principiile legislației comunitare privind protecția datelor, însă care să fie totuși integrată în dispozițiile de reglementare a accesului la documente.
94. Nu se poate imagina nici că, prin regulamentul adoptat mai întâi, legiuitorul comunitar a intenționat să submineze și să lipsească de efect normele privind accesul la documente. Astfel, considerentul (15) al Regulamentului nr. 45/2001 indică în mod specific că „accesul la documente, inclusiv condițiile de acces la documente conținând date cu caracter personal, este reglementat prin norme adoptate în temeiul articolului 255 […] CE” (sublinierea noastră). În plus, chiar dacă, la intrarea în vigoare a acestui din urmă text normativ, Regulamentul nr. 1049/2001 nu fusese încă adoptat în mod oficial, principiile accesului la documente fuseseră deja stabilite pornind de la codul de conduită și de la publicarea, la sfârșitul lui iunie 2000(36), a propunerii Comisiei privind ceea ce a devenit Regulamentul nr. 1049/2001, mai precis cu aproape șase luni înainte.
95. În al doilea rând, dat fiind că cele două drepturi fundamentale în discuție au același rang, soluția în litigiu nu poate ignora unul dintre acestea și conferi prioritate absolută celuilalt. În acest sens, Curtea a arătat că, în situații în care drepturi fundamentale se află în opoziție, trebuie ponderate interesele existente și căutat un echilibru just între aceste interese și drepturile fundamentale în cauză(37). Cel mai bine ar fi totuși să se ajungă la o soluție care să nu implice o alegere injustă.
96. În al treilea rând, precum au subliniat mai multe interveniente în procedură, cele două regulamente urmăresc obiective diferite.
97. Înainte de a ne dedica analizei dispozițiilor celor două regulamente, am dori să atragem atenția asupra faptului că, în raport cu alte drepturi mult mai vechi, cele două drepturi fundamentale pe care fiecare dintre acestea le dezvoltă au apărut abia recent în dreptul comunitar.
98. Astfel, accesul la documente și‑a făcut apariția în ordinea juridică comunitară numai odată cu Declarația nr. 17, anexată la TUE, dezvoltată ulterior în codul de conduită citat anterior(38).
99. La rândul său, Regulamentul privind accesul la documente urmărește „garant[area] unui acces cât mai larg la documente”, potrivit articolului 1 litera (a). În plus, documentele pe care le vizează includ „orice conținut [...] privind un subiect referitor la politicile, activitățile și deciziile care țin de competența instituției”, potrivit modului de formulare a articolului 3 litera (a) din Regulamentul nr. 1049/2001. Trebuie să se indice de asemenea că dreptul de acces la documente se aplică tuturor documentelor deținute de o instituție, atât celor întocmite, cât și celor primite de aceasta, în conformitate cu articolul 2 alineatul (3). Aceasta implică un pas în plus către deschidere, dat fiind că articolul elimină „regula autorului” pe care instituțiile își întemeiau refuzul de a dezvălui documente neîntocmite de acestea, trimițând solicitantul să se adreseze entității care era autorul documentului(39). Considerațiile precedente ne par a fi o indicație foarte clară a faptului că ideea care stă la baza legislației comunitare privind accesul la documente a evoluat continuu către un acces tot mai larg și către o deschidere și o transparență tot mai ridicate.
100. În schimb, deși dreptul fundamental la protecția vieții private este un drept tradițional, recunoscut de constituțiile naționale și de declarațiile drepturilor omului, extinderea acestuia la protecția datelor cu caracter personal s‑a produs abia odată cu progresele tehnicii și cu generalizarea utilizării calculatoarelor; în acest sens, Convenția nr. 108 a contribuit ca precursor la protecția acestui aspect al vieții private, intrând în ordinea juridică comunitară prin intermediul tradițiilor constituționale comune ale statelor membre(40).
101. Potrivit articolului 1 alineatul (1), scopul Regulamentului nr. 45/2001 privind protecția datelor cu caracter personal constă în faptul că instituțiile și organele comunitare „protejează drepturile și libertățile fundamentale ale persoanelor fizice, în special dreptul acestora la viață privată în ceea ce privește prelucrarea datelor cu caracter personal”. Acest regulament protejează, așadar, orice prelucrare de date cu caracter personal, definite într‑un sens foarte larg(41) la articolul 2 literele (a) și (b), și se aplică „prelucrării de date cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr‑un sistem de evidență sau care sunt destinate să facă parte dintr‑un sistem de evidență”(42), potrivit articolului 3 alineatul (2) din Regulamentul nr. 45/2001. Totuși, această definiție nu cuprinde alte forme de prelucrare a datelor, de exemplu autorizarea accesului la documente.
102. În acest stadiu, facem o pauză pentru o primă evaluare.
103. Regulamentul privind accesul la documente se referă la transparența și la deschiderea administrației, solicitând să fie divulgate publicului(43) documentele elaborate în cadrul „politicilor, activităților și deciziilor” instituțiilor comunitare. La rândul său, Regulamentul privind protecția datelor cu caracter personal protejează împotriva unei prelucrări neadecvate a datelor personale, prelucrate total sau parțial în mod automatizat în sau în mod manual și care fac parte dintr‑un sistem de evidență sau care sunt destinate să figureze într‑un sistem de evidență. Acest ultim regulament privește, așadar, aspectul referitor la ce trebuie făcut cu datele, iar nu la ce trebuie făcut cu documentele.
104. Prin urmare, considerăm că cele două regulamente nu numai că urmăresc scopuri diferite, ci și că, în mod corect interpretate, acestea nu furnizează niciun motiv de a considera că dispozițiile lor sunt destinate să se afle în opoziție.
105. Piatra de temelie a soluției pe care o propunem pentru a realiza un acord între Regulamentul nr. 45/2001 și Regulamentul nr. 1049/2001 o constituie – precum vom vedea ulterior în mod clar – analiza articolului 3 alineatul (2) din Regulamentul nr. 45/2001. Nici Tribunalul, nici părțile la procedură nu au analizat litigiul din această perspectivă. Înainte de a studia în detaliu consecințele acestei abordări, trebuie ridicată problema dacă raționamentul nostru nu cuprinde vreo eroare vădită.
106. Principala obiecție care ne poate fi adusă este că ne întemeiem prea mult pe articolul 3 alineatul (2) din Regulamentul nr. 45/2001, în raport cu alineatul (1) al acestei dispoziții. Răspunsul la argumentația noastră ar putea fi formulat după cum urmează: în realitate, articolul 3 alineatul (1) este acela care definește domeniul de aplicare al regulamentului menționat, în timp ce articolul 3 alineatul (2) nu ar face decât să aducă o clarificare suplimentară. Astfel, dacă se consideră că articolul 3 alineatul (1) reprezintă dispoziția principală a acestui articol și că alineatul (2) are numai o misiune auxiliară, este incontestabil, așadar, că domeniul de aplicare al articolului 3 alineatul (1) este suficient de larg pentru a conduce la o contradicție cu Regulamentul nr. 1049/2001. Astfel, potrivit acestei interpretări, divulgarea de documente în temeiul acestui regulament va fi incontestabil considerată un fapt care se petrece în cadrul exercitării „desfășur[ării] tuturor sau a unei părți a activităților care intră sub incidența dreptului comunitar”, iar definiția „date cu caracter personal” și, respectiv, cea a „prelucrării” de la articolul 2 literele (a) și (b) vor fi, la rândul lor, atât de cuprinzătoare încât vor îngloba această divulgare.
107. Permiteți‑ne să analizăm în continuare această critică făcând referire, pe de o parte, la lucrările pregătitoare ale Regulamentului nr. 45/2001 și, pe de altă parte, la jurisprudența privind domeniul de aplicare al Directivei 95/46 și al Regulamentului nr. 45/2001. La finalul acestei analize, vom examina alte două obiecții care pot fi opuse abordării noastre.
a) Lucrările pregătitoare ale Regulamentului nr. 45/2001
108. Expunerea de motive a propunerii privind Regulamentul nr. 45/2001 (denumită în continuare „expunerea de motive”)(44) începe astfel: „Instituțiile și organele comunitare și Comisia în special prelucrează date cu caracter personal în activitățile lor curente. Comisia face schimb de date cu caracter personal cu statele membre în cadrul aplicării politicii agricole comune și a fondurilor structurale, în cadrul gestionării regimului vamal și în cadrul realizării altor politici comunitare. Pentru ca protecția datelor să fie infailibilă, Comisia, prin propunerea, în 1990, a Directivei 95/46/CE, a declarat că și ea însăși respectă principiile acesteia”(45).
109. Expunerea de motive continuă arătându‑se că, la momentul adoptării Directivei 95/46/CE, „Comisia și Consiliul s‑au angajat, printr‑o declarație publică, să respecte dispozițiile acesteia și au invitat celelalte instituții și organe comunitare să procedeze la fel”(46). După ce arată că Tratatul de la Amsterdam a introdus în Tratatul CE ceea ce este astăzi articolul 286, expunerea de motive rezumă conținutul acestui articol, care prevede că instituțiile și organele comunitare sunt obligate să aplice normele privind protecția datelor cu caracter personal. Această aplicare va trebui să fie supravegheată de un organ de control independent. Expunerea de motive concluzionează că „prezenta propunere de regulament vizează atingerea acestui dublu obiectiv”.
110. Deși este de la sine înțeles că expunerea de motive nu este obligatorie din punct de vedere juridic, aceasta reprezintă un ajutor prețios pentru a înțelege motivele care au stat la baza adoptării Regulamentului nr. 45/2001. În special, aceasta sugerează temeinic că singura preocupare a legiuitorului era aceea de a garanta o prelucrare adecvată a cantității enorme de date cu caracter personal utilizate zilnic de instituțiile comunitare în executarea și în gestionarea politicilor comunitare. În mod normal, acestei categorii de date i se aplică o prelucrare automatizată în totalitate sau parțial; atunci când nu e cazul, iar aceste date sunt prelucrate manual, este vorba de date care fac parte sau care sunt destinate să facă parte dintr‑un sistem de evidență. Acesta este tocmai domeniul de aplicare, definit la articolul 3 alineatul (2), al Regulamentului nr. 45/2001.
111. În acest context, care sunt celelalte indicații utile oferite de propunerea de regulament?
112. În primul rând, comentariile cu privire la articolul 1 (obiectul regulamentului) sunt ilustrative. Astfel, se arată că „protecția asigurată se întinde nu numai la prelucrările de date referitoare la agenții instituțiilor sau la orice persoană care acționează în numele acestora, ci și la prelucrările de date privind orice persoană fizică din afara instituțiilor, precum, de exemplu, furnizorii sau beneficiarii de fonduri comunitare. Informațiile personale transmise de statele membre Comisiei pentru gestionarea sau controlul plății de subvenții comunitare sunt în special protejate în temeiul prezentului regulament”. În consecință, „obiectul prezentului regulament se distinge de cel al Directivei [95/46]”(47). În același capitol, Comisia explică faptul că regulamentul va avea „[d]rept efect să asigure că datele cu caracter personal transmise instituțiilor și organelor comunitare, în vederea îndeplinirii sarcinilor acestora, vor fi prelucrate în condiții care garantează respectarea drepturilor fundamentale ale persoanelor vizate […]”(48).
113. Toate acestea sunt foarte departe de includerea accesorie de date cu caracter personal în procesul‑verbal al unei reuniuni de lucru convocate de o instituție comunitară.
114. În al doilea rând, comentariile referitoare la articolul 3 alineatul (1) arată că „regulamentul vizează să se aplice prelucrărilor de date cu caracter personal efectuate de toate instituțiile și organele comunitare”, menționează în continuare aceste prelucrări și stabilesc o distincție prudentă între „activitățile realizate în temeiul Tratatelor CE, CECO, CEEA și chiar, dacă este cazul, […] realizate în temeiul titlului VI din Tratatul privind Uniunea Europeană”, care sunt reglementate de regulament, și „prelucrările de date cu caracter personal efectuate de organele create în temeiul titlului VI din Tratatul privind Uniunea Europeană, precum Europol”, care nu sunt cuprinse în Regulamentul nr. 45/2001(49).
115. În al treilea rând, comentariul cu privire la articolul 3 alineatul (2) este clasat sub titlul „Prelucrări care fac obiectul regulamentului”, ceea ce implică faptul că celelalte tipuri de prelucrări nu sunt supuse acestuia. Comentariul începe prin a arăta că „acest alineat reproduce alineatul (1) al articolului 3 din Directiva [95/46] […]”, înainte de a reproduce literalmente modul de redactare actual al articolului 3 alineatul (2), care pare să fi fost păstrat identic de la momentul propunerii și până la adoptarea Regulamentului nr. 45/2001(50).
116. O simplă examinare a articolului 3 din Directiva 95/46 și a articolului 3 din Regulamentul nr. 45/2001 arată că legiuitorul a formulat cele două clauze care definesc domeniile de aplicare respective ale acestora inversându‑le în cele două texte normative. Prin urmare, Directiva 95/46 începe cu un articol 3 alineatul (1) care definește categoriile de prelucrări de date vizate, ceea ce corespunde conținutului articolului (3) alineatul (2) din Regulamentul nr. 45/2001. În continuare, la articolul 3 alineatul (2), directiva precizează contextul în care aceste prelucrări sunt reglementate, ceea ce corespunde articolului 3 alineatul (1) din Regulamentul nr. 45/2001.
117. În aceste condiții, considerăm corect să deducem că, în contextul Regulamentului nr. 45/2001, articolul 3 alineatul (2) nu trebuie considerat ca fiind subordonat sau auxiliar articolului 3 alineatul (1). Cele două alineate ale acestui articol corespund doar unor aspecte diferite ale definiției „domeniului de aplicare” al regulamentului. Primul alineat se referă la ceea ce este reglementat, și anume la prelucrarea efectuată total sau parțial prin mijloace automatizate a datelor cu caracter personal care fac parte dintr‑o bază de date sau, pentru a folosi terminologia utilizată în regulament, care sunt destinate să facă parte dintr‑un sistem de evidență. Alineatul (2) delimitează aspectul legat de momentul în care această prelucrare este reglementată, și anume atunci când persoana responsabilă de prelucrare efectuează diferite tipuri de activități. Prin urmare, era indiferent pentru legiuitorul comunitar dacă definea mai întâi obiectul („ce vizează regulamentul?”) și în al doilea rând împrejurarea aplicării acestuia („când se aplică acesta?”) sau dacă trata aceste definiții în altă ordine. Cu adevărat important este faptul că răspunsurile la aceste două întrebări determină împreună domeniul de aplicare al normei comunitare, fie că este vorba de directivă sau de regulament.
b) Jurisprudența Curții
118. Cu toate că sunt puține cazurile în care Curtea a oferit o interpretare a articolului 3 din Directiva 95/46, este necesar să menționăm cauzele Österreichischer Rundfunk și alții(51), Lindqvist(52) și Satakunnan(53). În analiza pe care o prezentăm în continuare, este important de amintit că articolul 3 alineatul (1) din Directiva 95/46 este echivalent cu articolul 3 alineatul (2) din Regulamentul nr. 45/2001, în timp ce articolul 3 alineatul (2) din directivă corespunde, în linii mari, articolului 3 alineatul (1) din regulamentul menționat.
119. În cauza Österreichischer Rundfunk și alții, Curtea a examinat legislația austriacă în temeiul căreia entitățile publice care erau supuse controlului Rechnungshof (Curtea de Conturi austriacă) erau obligate să o informeze cu privire la salariile și pensiile al căror cuantum depășea un anumit nivel. Reiese din dosar că aceste informații erau (în mod necesar) obținute din fișele de remunerație și din statele de plată a pensiilor ale organelor vizate de această obligație, prin aplicarea de criterii de căutare adecvate. Aceste informații erau sintetizate de către Rechnungshof într‑un raport care, ulterior, era trimis către Nationalrat, Bundesrat (Camera inferioară și, respectiv, Camera superioară a Parlamentului Federal) precum și către Landtage (parlamentele regionale), înainte de a fi pus la dispoziția publicului în general. În plus, raportul întocmit de Rechnungshof trebuia să indice numele persoanelor vizate și să precizeze pentru fiecare dintre acestea cuantumul remunerației anuale primite(54).
120. O bună parte din hotărâre este consacrată examinării aspectului dacă activitățile Rechnungshof intrau sau nu intrau sub incidența articolului 3 alineatul (2) din Directiva 95/46, întrucât acestea nu aveau legătură cu libera circulație. După ce a statuat că directiva se aplica în cauză, Curtea a efectuat interpretarea acesteia. Se deduce că, pentru Curte, obținerea și transmiterea informației citate implica cel puțin „prelucrarea prin mijloace neautomate a datelor cu caracter personal, care fac parte sau care sunt destinate să facă parte dintr‑un sistem de evidență a datelor cu caracter personal” în sensul articolului 3 alineatul (1) din directivă. Ținând cont de fapte, această abordare pare foarte rezonabilă.
121. Cauza Lindqvist se referea la o femeie care avea funcția de catihet voluntar în Biserica suedeză și care, în cadrul unui curs de informatică la care participa, a trebuit să creeze o pagină web pe internet. Aceasta a creat la domiciliul său, pe calculatorul său personal, mai multe pagini web, care, la cererea sa, au fost legate la site‑ul de internet al Bisericii suedeze. Paginile citate anterior, având ca obiect să faciliteze credincioșilor care se pregăteau pentru confirmare obținerea informațiilor de care aveau nevoie, conțineau informații cu privire la doamna Lindqvist și la optsprezece dintre colegii săi de parohie. Detaliile menționate în aceste pagini erau, fără îndoială, „date cu caracter personal”(55). Curtea a susținut că operațiunea care constă în a încărca date cu caracter personal pe o pagină de internet trebuie considerată drept o „prelucrare” în sensul definiției de la articolul 2 litera (b) din Directiva 95/46 [care este identică celei de la articolul 2 litera (b) din Regulamentul nr. 45/2001].
122. Rămânea să se stabilească dacă o prelucrare din această categorie intra sub incidența articolului 3 alineatul (1) din Directiva 95/46. În această privință, Curtea a statuat că „[a] face să apară informații pe o pagină de internet implică, potrivit procedurilor tehnice și informatice aplicate în prezent, a realiza o operațiune de încărcare a acestei pagini pe un server, precum și operațiunile necesare pentru a face această pagină accesibilă persoanelor conectate la internet. Aceste operațiuni sunt efectuate, cel puțin parțial, prin mijloace automatizate”(56).
123. Tocmai din acest motiv, Curtea a răspuns la prima întrebare preliminară indicând că operațiunea în cauză constituia „o prelucrare automată, în totalitate sau parțial, a datelor cu caracter personal” în sensul articolului 3 alineatul (1) din Directiva 95/46. Curtea nu a trebuit să examineze aspectul dacă această operațiune implica „o prelucrare neautomată a datelor cu caracter personal, conținute sau care urmează să fie conținute într‑un sistem de evidență a datelor cu caracter personal” [ultima parte a articolului 3 alineatul (1) din directivă]. Prin urmare, această hotărâre nu precizează ce se înțelege prin respectiva categorie de sistem de evidență.
124. Precum în cauza Österreichischer Rundfunk și alții, Curtea a examinat aspectul dacă activitățile doamnei Lindqvist excedau domeniului de aplicare al articolului 3 alineatul (2) din Directiva 95/46 și, declarând directiva aplicabilă, a efectuat interpretarea acesteia.
125. Una dintre consecințele foarte clare ale Hotărârii Lindqvist constă în faptul că, din momentul în care prelucrarea datelor cu caracter personal se face, total sau parțial, prin mijloace automatizate, aceasta intră sub incidența legislației privind protecția datelor, fie că este vorba de Directiva 95/46 sau de Regulamentul nr. 45/2001. Totuși, o cerere de transmitere de documente efectuată în temeiul Regulamentului nr. 1049/2001 nu trebuie să fie prelucrată, în opinia noastră, în același mod, ci trebuie examinată în mod individual și manual(57).
126. În sfârșit, în Hotărârea Satakunnan, Curtea a analizat divulgarea de către Satakunnan Markkinapörssi Oy (denumită în continuare „Satakunnan”) și de către Satamedia Oy (denumită în continuare „Satamedia”) a unor date fiscale cu caracter personal privind aproximativ 1 200 000 de persoane fizice și care fuseseră obținute în mod legal de la autoritățile fiscale finlandeze. Tietosuojavaltuutettu (mediatorul pentru protecția datelor) solicitase instanțelor naționale din Finlanda să interzică colectarea și divulgarea acestor date. Satakunnan și Satamedia au susținut că prelucrarea acestor date era efectuată în scopuri strict jurnalistice.
127. Curtea a început prin a observa în mod direct că era vorba despre date cu caracter personal în sensul articolului 2 litera (a) din directivă și că activitatea în cauză constituia o „prelucrare a datelor cu caracter personal” în sensul articolului 2 litera (a) din directivă și a concluzionat că activitățile Satakunnan erau cuprinse în definiția „prelucrării datelor cu caracter personal” de la articolul 3 alineatul (1) din aceeași directivă(58). În continuare, Curtea a analizat excepțiile de la articolul 3 alineatul (2) din directivă, excluzând aplicarea acestora în cauză. Pe urmă, aceasta a interpretat articolul 9 din directivă în ceea ce privește prelucrarea datelor cu caracter personal numai în scopuri jurnalistice.
128. În schimb, avocatul general Kokott a stăruit mult asupra aspectului dacă activitățile în litigiu erau cuprinse în modul de redactare a articolului 3 alineatul (1) din Directiva 95/46(59). Aceasta a analizat esența aspectului respectiv în mod succint, însă cu claritate, în următorii termeni: „Este posibil ca operațiunile de prelucrare menționate de instanța de trimitere să fie realizate cel puțin parțial în mod automat, în orice caz făcând abstracție de transmiterea pe discuri CD‑ROM. Automatizarea dezvăluirii nu necesită însă o clarificare suplimentară, deoarece publicarea datelor fiscale în format tipărit reprezintă un sistem de evidență, iar dezvăluirea sub forma unui serviciu de SMS implică accesarea unui sistem de evidență. Din acest motiv, în cazul tuturor activităților menționate, inclusiv transmiterea de date pe discuri CD‑ROM, este avută în vedere o prelucrare a datelor cu caracter personal conținute sau care urmează să fie conținute într‑un sistem de evidență”(60). În conformitate cu raționamentul menționat, aceasta a ajuns la concluzia că activitățile din cauza respectivă intrau sub incidența articolului 3 alineatul (1) din Directiva 95/46.
129. Această analiză este similară analizei noastre din prezenta cauză.
130. Am dori de asemenea să menționăm pe scurt cauza Nikolaou(61), care constituie, sub rezerva unei erori sau a unei omisiuni din partea noastră, singura cauză referitoare la articolul 3 din Regulamentul nr. 45/2001. În cauză, era vorba despre o scurgere de informații în presă privind o anchetă în curs în care era implicat un fost membru al Curții de Conturi. Tribunalul s‑a limitat la examinarea modului de redactare a articolului 3 alineatul (1) din Regulamentul nr. 45/2001, a definițiilor „date cu caracter personal” și „prelucrare” de la articolul 2 literele (a) și (b), precum și a ceea ce constituie o prelucrare legală în conformitate cu articolul 5 din același regulament. Acesta nu a examinat însă deloc articolul 3 alineatul (2).
131. În opinia noastră, cauzele precedente nu par să implice un obstacol insurmontabil pentru interpretarea pe care o propunem articolului 3 alineatul (2) din Regulamentul nr. 45/2001.
c) Alte obiecții
132. Totuși, vom analiza în continuare două obiecții care ar putea fi eventual opuse abordării pe care o adoptăm.
133. În primul rând, să ne imaginăm că o persoană solicită unei instituții comunitare un document și îl obține, fără a trebui să își justifice interesul, în conformitate cu articolul 6 alineatul (1) din Regulamentul nr. 1049/2001. Să presupunem că această persoană, utilizând tehnologiile moderne, scanează documentul și supune versiunea electronică unei prelucrări automate sau semiautomate, de exemplu pentru a intra în legătură prin e‑mail cu toate persoanele ale căror nume figurează în document. Nu ar fi astfel încălcat regimul strict al protecției datelor cu caracter personal din Regulamentul nr. 45/2001?
134. Nu considerăm acest lucru. Astfel, documentul a fost obținut în conformitate cu normele de acces la documente. Totuși, orice utilizare ulterioară a acestui document care implică prelucrarea prin mijloace automate sau semiautomate sau chiar care implică stocarea acestuia (ori vizează stocarea acestuia) alături de alte documente într‑o bază de date ar intra sub incidența articolului 3 alineatul (1) din Directiva 95/46. Prin urmare, începând din acest moment, documentul ar intra sub incidența unui regim național de protecție a datelor care transpune directiva citată anterior.
135. În al doilea rând, este de notorietate faptul că, în numeroase programe informatice, funcția de căutare („search”) poate fi utilizată pentru a găsi și a recupera informații prin aplicarea anumitor criterii. În plus, din ce în ce mai frecvent, informația este stocată electronic. Această funcție este, așadar, utilizată în mod curent pentru a găsi și a recupera un anumit document, la care a fost solicitat accesul în conformitate cu Regulamentul nr. 1049/2001 și care conține în mod incident date cu caracter personal, precum numele participanților la o reuniune. Acest mod de a proceda nu constituie de asemenea „o prelucrare neautomată a datelor cu caracter personal conținute sau care urmează a fi conținute într‑un sistem de evidență” sau chiar o „prelucrare automată, [...] parțial, a datelor cu caracter personal”?
136. Pentru a răspunde la această dublă obiecție, punctul nostru de plecare va fi – considerăm că trebuie să fie – acela de a accepta că tendința este de a stoca sau de a clasifica împreună procesele‑verbale ale diverselor reuniuni, că această stocare poate fi făcută electronic și că este foarte probabil ca persoana însărcinată să răspundă solicitării prelucrate în conformitate cu Regulamentul nr. 1049/2001 să utilizeze funcția „search” a unui calculator pentru a găsi documentul solicitat.
137. În esență, răspunsul la prima parte a obiecției este că „sistemul de evidență” în discuție nu constituie „o serie structurată de date cu caracter personal accesibile conform unor criterii specifice”, potrivit definiției de la articolul 2 litera (c) din Regulamentul nr. 45/2001. În realitate, ceea ce se stochează este procesul‑verbal, iar nu datele referitoare la participanții la aceste reuniuni, care sunt menționate în mod incident.
138. Este necesar să se compare exemplul anterior cu acela al unui sistem de evidență care conține cererile de plată a unor subvenții în sectorul laptelui al politicii agricole comune din anul în curs. În această din urmă ipoteză, deși „fiecare document” este stocat, numele solicitantului nu poate fi considerat, sub nicio formă, „auxiliar”. Pare evident că programul informatic destinat să prelucreze aceste cereri va fi configurat astfel încât „căutarea după nume” („search by name”) să devină o operațiune ușor de efectuat (și frecvent utilizată).
139. În schimb, la prelucrarea unei cereri de acces la documente, actul de căutare va fi în general realizat utilizând diferite criterii de căutare, cum ar fi „reuniunea din [data]”, „Comitetul [numărul de referință”] etc., ceea ce nu are nimic de a face cu datele cu caracter personal, precum numele participanților la o reuniune. O dată cu caracter personal ca atare nu va servi drept criteriu de căutare standard. Rezultă că este vorba aici de prelucrare de documente, iar nu de prelucrare de date.
140. Recunoaștem că utilizarea sistematică a unei funcții de căutare pentru a recupera procesele‑verbale ale tuturor reuniunilor la care a participat domnul X ar ridica probleme delicate. S‑ar putea susține că în acest din urmă caz sunt prelucrate mai degrabă procesele‑verbale decât datele cu caracter personal și că operațiunea nu se referă la „o serie structurată de date cu caracter personal” potrivit articolului 2 litera (c) din Regulamentul nr. 45/2001. În același timp, este incontestabil faptul că respectiva căutare ar constitui în mod specific o „operațiune [...] care se efectuează asupra datelor cu caracter personal” și, în consecință, potrivit definiției de la articolul 2 litera (b) din Regulamentul nr. 45/2001, o prelucrare. Astfel, rațiunea de a fi a acestei căutări ar fi identificarea și evidențierea participării domnului X la reuniuni.
141. Date fiind obiectivele și scopul Regulamentului nr. 45/2001, considerăm că, în acest stadiu, centrul atenției s‑ar fi mutat suficient dinspre procesul‑verbal către datele cu caracter personal prelucrate pentru ca Regulamentul nr. 45/2001 să se aplice. O examinare mai aprofundată arată că, deși invocă Regulamentul nr. 1049/2001, cererea care vizează toate procesele‑verbale ale reuniunilor la care a participat domnul X constituie o cerere de prelucrare a informațiilor privind domnul X. Astfel, este utilizată o funcție de căutare după nume pentru a reuni toate informațiile de o anumită natură care se referă în mod specific la această persoană. În realitate, o cerere care prezintă aceste caracteristici este mai mult o cerere de informații deghizată cu privire la domnul X și la activitățile acestuia decât o cerere de documente în care această persoană ar fi menționată în mod incident. Această cerere ar trebui, așadar, să fie prelucrată potrivit naturii sale reale: o cerere care implică prelucrarea de date cu caracter personal(62).
142. Totuși, utilizarea funcției de căutare pe un calculator pentru localizarea unui document solicitat conform Regulamentului privind accesul la documente nu constituie în mod normal o „prelucrare prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr‑un sistem de evidență sau care sunt destinate să facă parte dintr‑un sistem de evidență”.
143. În aceste condiții, rămâne o dificultate, întrucât Curtea a susținut în Hotărârea Lindqvist că, din momentul în care prelucrarea este automată sau semiautomată, aceasta va intra sub incidența normelor privind protecția datelor, modul în care acestea sunt păstrate devenind irelevant. Prin urmare, trebuie să abordăm în prezent a doua parte a obiecției: aspectul dacă simpla utilizare a funcției de căutare constituie o „prelucrare automată, [...] parțial, a datelor cu caracter personal”.
144. Considerăm că răspunsul rezidă în faptul că funcția de căutare nu face decât să reproducă o acțiune care ar putea fi efectuată manual, deși într‑o formă mult mai laborioasă, în același mod în care o mașină de găurit electrică face o gaură mult mai rapid și mai eficient decât un burghiu manual sau un vilbrochen(63). Trebuie să existe în primul rând o intervenție umană pentru a citi și a analiza cererea unui document și pentru a evalua, de exemplu, dacă cererea se referă la un document sensibil în sensul articolului 9 din Regulamentul nr. 1049/2001. Operatorul își va utiliza în mod necesar intelectul pentru a specifica criteriile inițiale de căutare și pentru a le redefini, dacă este cazul. Odată găsit documentul, acesta va trebui să se substituie din nou mașinii pentru a controla documentul și a decide dacă trebuie acordat accesul la documentul complet, dacă se aplică una dintre excepțiile de la articolul 4 din Regulamentul nr. 1049/2001 și pentru a preciza, dacă este cazul, cum să se acorde accesul la restul documentului în conformitate cu articolul 4 alineatul (6) din același regulament.
145. Atunci când examinează o cerere de acces la documente, funcționarul care o prelucrează trebuie, așadar, să decidă dacă trebuie să utilizeze funcția de căutare și în ce măsură; acesta va trebui de asemenea să stabilească termenul sau termenii de căutare. Întotdeauna un creier uman este cel care controlează tehnologia, precum un meșter va continua să manevreze mașina de găurit electrică ce a fost substituită burghiului.
146. În opinia noastră, o serie de operațiuni precum cea descrisă, în care elementul uman are un rol preponderent și deține controlul de‑a lungul întregului proces, nu ar trebui să fie considerată drept „o prelucrare de date cu caracter personal efectuat[ă] [...] parțial prin mijloace automatizate” în sensul articolului 3 alineatul (2) din Regulamentul nr. 45/2001(64). În special, trebuie diferențiată această ipoteză de cea a încărcării paginilor de internet, precum în cauza Lindqvist, unde o parte a operațiunii este în mod intrinsec automată.
147. Recunoaștem că se poate susține că, în Regulamentul nr. 45/2001, legiuitorul comunitar a căutat să extindă cât mai mult „sfera de aplicare a acestuia”, astfel cum demonstrează definițiile „date cu caracter personal” și „prelucrare”, incluse la articolul 2 literele (a) și, respectiv, (b) și că, în aplicarea aceluiași principiu, noțiunea de prelucrare automată sau semiautomată, potrivit articolului 3 alineatul (2), ar trebui de asemenea să fie interpretată în mod cât mai larg posibil.
148. Răspunsul nostru la acest argument cuprinde două părți.
149. În primul rând, a defini domeniul de aplicare al unei norme comunitare nu este același lucru cu a defini sensul termenilor care vor fi interpretați în domeniul de aplicare al acesteia. În al doilea rând, o interpretare atât de largă a domeniului de aplicare al Regulamentului nr. 45/2001 reduce eficiența Regulamentului nr. 1049/2001 într‑un mod inacceptabil. Un mare număr de documente conțin, într‑o formă sau alta, trimiteri la un nume sau la alte date cu caracter personal. Atunci când legiuitorul comunitar declară, în considerentul (15) al Regulamentului nr. 45/2001, că „[a]ccesul la documente, inclusiv condițiile de acces la documente conținând date cu caracter personal, este reglementat prin normele adoptate în temeiul articolului 255 [...] CE, sub incidența căruia intră și titlurile V și VI din Tratatul [UE] [în consecință, în prezent, din Regulamentul nr. 1049/2001]” (sublinierea noastră), considerăm că această declarație trebuie luată literal.
150. Pe scurt, continuăm să susținem că articolul 3 alineatul (2) din Regulamentul nr. 45/2001 ar trebuit interpretat de Curte în sensul că acesta definește împrejurările în care regulamentul se aplică („prelucrării de date cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr‑un sistem de evidență sau care sunt destinate să facă parte dintr‑un sistem de evidență”). O astfel de prelucrare a datelor cu caracter personal de către instituțiile comunitare este reglementată de regulamentul citat anterior, în conformitate cu articolul 3 alineatul (1), în măsura în care această prelucrare „este efectuată prin desfășurarea tuturor sau a unei părți a activităților care intră sub incidența dreptului comunitar”. Acest regulament nu reglementează alte împrejurări, care vor intra sub incidența altor norme aplicabile, în special a Regulamentului nr. 1049/2001 atunci când este vorba despre o cerere de acces la documente deținute de instituții comunitare.
2. Consecințele realizării unui acord în acest mod între cele două regulamente
151. Să analizăm în primul rând câteva dintre faptele concrete ale litigiului pentru a orienta mai bine observațiile efectuate în continuare. Este vorba, astfel, despre o cerere care a fost depusă cu obiectivul de a obține un anumit document: procesul‑verbal complet al unei reuniuni. În plus, aceasta a fost formulată invocându‑se Regulamentul nr. 1049/2001, al cărui articol 6 indică în mod specific că solicitantul nu este obligat să își motiveze cererea.
152. Dat fiind că, la primirea cererii, instituția comunitară va observa că documentul solicitat conține date cu caracter personal, aceasta va fi obligată să analizeze, în primul rând, dacă dezvăluirea acestor date aduce atingere vieții private și integrității titularului datelor, deoarece articolul 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001 integrează protecția dreptului la viață privată, astfel cum a fost formulată de CEDO. În cazul în care această divulgare constituie o ingerință, pentru a utiliza terminologia CEDO, va fi necesar să se aprecieze dacă această încălcare este justificată în temeiul articolului 8 alineatul 2 din CEDO(65).
153. În acest context, considerăm că Tribunalul a statuat în mod eronat că dezvăluirea către terți a numelui participanților la reuniunea din octombrie 1996 nu constituia o potențială ingerință în viața privată. Interpretarea noțiunii „ingerință” efectuată de CEDO este foarte largă(66). Numele identifică persoanele; prin urmare, dezvăluirea acestuia, chiar în contextul relațiilor profesionale, constituie o potențială ingerință de această natură(67).
154. Rezultă din considerațiile precedente că problema care se ridica era dacă se impunea să fie justificată respectiva ingerință potențială, în această formă și în acest context precis. În opinia noastră, ar fi fost suficient să se aplice în mod clasic testul justificării ingerințelor în viața privată potrivit criteriilor de la articolul 8 alineatul 2 din CEDO – și anume că măsura trebuie să fie prevăzută de lege, să fie necesară într‑o societate democratică și că trebuie să fie proporțională cu obiectivele urmărite – pentru a concluziona că această ingerință potențială era justificată. În plus, această metodă ar permite alinierea deciziei instanțelor comunitare referitoare la drepturile omului care fac obiectul prezentului litigiu la jurisprudența și la metodologia Curții Europene a Drepturilor Omului, fapt care, în lumina Hotărârii Bosphorus(68) a acestei curți nu este numai dezirabil, ci chiar esențial.
155. Eroarea săvârșită de Tribunal atunci când a considerat că nu există o ingerință potențială în dreptul la viață privată(69) ar fi suficientă pentru a solicita anularea hotărârii, însă aceasta nu ar permite soluționarea problemei realizării unui acord între cele două regulamente în cauză. Din acest motiv, ne permitem să lăsăm deoparte situația de fapt din cauză pentru a examina problema în termeni generali.
156. Să revenim la punctul de pornire.
157. Vom încerca în continuare să explicăm principalele criterii care trebuie aplicate, din punct de vedere intelectual, unei cereri privind un document introduse la o instituție comunitară, înainte de a răspunde la întrebarea dacă instituția solicitată trebuie să publice sau să dezvăluie date cu caracter personal.
a) Examinarea problemei dintr‑o perspectivă generală
158. Atunci când o instituție comunitară primește o cerere privind documente, prima acțiune a acesteia va fi de a stabili dacă cererea se referă la documente care nu conțin date cu caracter personal [ipoteza a)] sau la documente în care figurează această categorie de date [ipoteza b)](70). Ipoteza a) nu ridică nicio problemă, dat fiind că instituția va trebui să dezvăluie solicitantului conținutul documentului, în temeiul direct al Regulamentului nr. 1049/2001, mai puțin în cazul în care se aplică alta dintre excepțiile din regulamentul menționat. În schimb, în ceea ce privește ipoteza b), este necesară o analiză mai aprofundată și ridicarea problemei cu privire la ceea ce se solicită în realitate.
159. De fapt, în ipoteza b), este necesar să se distingă două subcategorii de documente: prima, pe care o denumim „b‑1”, se referă la documentele ordinare care menționează în mod incident date cu caracter personal și în care intenția de compilare a documentelor nu are legătură în mod deosebit cu datele cu caracter personal în sine, de exemplu procesul‑verbal al unei reuniuni. Rațiunea de a fi a acestor documente este de a înmagazina informații în care datele cu caracter personal ca atare au o importanță minimă. În a doua subcategorie, pe care o denumim „b‑2”, documentele conțin, în esență, o mare cantitate de date cu caracter personal, de exemplu o listă cu persoane și caracteristicile acestora. Rațiunea de a fi a acestor documente de tip „b‑2” este tocmai aceea de a reuni aceste date cu caracter personal.
160. Odată stabilit conținutul documentului solicitat, instituția comunitară va trebui, într‑o a doua etapă, să califice cererea. În ipoteza subcategoriei „b‑1”, cererea trebuie considerată drept o simplă cerere de acces la documente publice. În schimb, în ipoteza subcategoriei „b‑2”, este posibil ca cererea să fi fost prezentată drept o cerere de acces la documente publice în temeiul Regulamentului nr. 1049/2001, însă aceasta să constituie, de fapt, o cerere „mascată” de dezvăluire a unor date cu caracter personal. Astfel, având în vedere natura conținutului acestora, solicitantul urmărește să aibă acces la date cu caracter personal. Din cauza definiției foarte largi a „documentului” de la articolul 3 litera (a) din Regulamentul nr. 1049/2001, o solicitare ascunsă sau indirectă de date în sensul Regulamentului nr. 45/2001 se poate asemăna foarte ușor cu o cerere privind „documente” în sensul Regulamentului nr. 1049/2001(71)(72). Prin urmare, există o posibilitate reală ca să se producă inițial o confuzie de acest tip.
161. A treia etapă a procedurii este determinată direct de această clasificare, întrucât este vorba despre stabilirea reglementării aplicabile. În ipoteza „b‑1”, trebuie aplicat Regulamentul nr. 1049/2001, pe baza caracterului său de lege generală privind accesul la documente. În plus, cererea din această subcategorie nu intră sub incidența articolului 3 alineatul (2) din Regulamentul nr. 45/2001, deoarece nu este vorba nici de o prelucrare automată sau semiautomată a datelor, nici de o prelucrare de date care este destinată să facă parte dintr‑un sistem de evidență(73). Se va întâmpla exact invers în cazul subcategoriei „b‑2”, dat fiind că rațiunea de a fi a acesteia, aceea de a conține date cu caracter personal, o va face să intre sub incidența Regulamentului nr. 45/2001, în conformitate cu dispozițiile articolului 3 alineatul (2) din acesta.
162. A patra etapa va fi aceea de a cerceta, în lumina acestei analize, dacă cererea trebuie sau nu trebuie să conțină o motivare. Astfel, este clar că cererile privind documente din subcategoria „b‑1” nu necesită nicio motivare, în temeiul articolului 6 alineatul (1) ultima teză din Regulamentul nr. 1049/2001. În schimb, cererile vizând documente din subcategoria „b‑2” vor trebui să stabilească necesitatea transmiterii datelor în temeiul articolului 8 litera (b) din Regulamentul nr. 45/2001.
163. În al cincilea rând, procedura care trebuie urmată pentru a finaliza divulgarea documentelor va fi de asemenea diferită pentru fiecare dintre subcategoriile analizate.
164. Astfel, pentru documentele de tipul „b‑1” trebuie urmată procedura stabilită de Regulamentul nr. 1049/2001. Totuși, deoarece conțin de asemenea date cu caracter personal, va trebui aplicat, din precauție, testul articolului 8 din CEDO pentru a examina dacă ar trebui să se refuze un acces complet la document pentru motivul că o astfel de divulgare fără restricție ar putea aduce atingere vieții private a titularului datelor vizate; necesitatea acestui test decurge din articolul 4 alineatul (1) litera (b) din Regulamentul privind accesul la documente menționat, care prevede obligația de a ține cont de viata privată și de integritatea titularului datelor.
165. Cererile privind documente din subcategoria „b‑2” sunt, în schimb, supuse integral procedurii prevăzute de Regulamentul nr. 45/2001. Rezultă astfel mai multe consecințe: în primul rând, prelucrarea trebuie să fie „legală” în sensul articolului 5, în al doilea rând, solicitantul trebuie să își justifice interesul, în conformitate cu articolul 8; în al treilea rând, dacă este cazul, vor fi aplicabile dispozițiile prevăzute în cazul cererilor provenite de la o țară terță sau de la un organism internațional necomunitar, potrivit articolului 9; în al patrulea rând, dacă cererea conține date sensibile, trebuie să se respecte în special articolul 10. În al cincilea rând, articolul 18 obligă instituția comunitară să informeze titularul datelor pentru ca acesta să se poată opune prelucrării lor, cu excepția cazurilor menționate la articolul 5 literele (b), (c) și (d).
166. În sfârșit, se ridică întrebarea care sunt consecințele în termeni de divulgare. Documentele din subcategoria „b‑1” trebuie, în mod normal, să fie dezvăluite solicitantului și, în ipoteza în care o parte a acestor documente ar fi afectată de excepția prevăzută la articolul 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001, trebuie să fie transmisă o versiune redusă a documentelor vizate, în conformitate cu alineatul (6) al aceluiași articol, divulgarea având caracter erga omnes. În ceea ce privește documentele din subcategoria „b‑2”, divulgarea nu se poate face decât de la caz la caz și nu are caracter erga omnes, întrucât datele cu caracter personal vor fi dezvăluite numai solicitantului care și‑a motivat cererea în mod corespunzător.
b) Consecințe
167. În ceea ce privește documentele ordinare care aparțin subcategoriei „b‑1”, instituțiile sunt obligate să respecte normele de protecție a vieții private și să atragă atenția persoanelor interesate cu privire la aceste norme Consecința normală a unei cereri de acces la un document de acest tip va fi divulgarea completă a documentului, aplicându‑se astfel principiul transparenței.
168. Totuși, în ceea ce privește datele cu caracter personal menționate în mod incident în documentele „b‑1”, instituțiile sunt obligate să continue să aplice articolul 8 din CEDO în calitate de principiu director pentru a verifica dacă, prin ponderarea intereselor în joc, se aplică excepția de la articolul 4 alineatul (1) litera (b) din Regulamentul privind accesul la documente, astfel încât, potrivit alineatului (6) al aceluiași articol, ar trebui acordat numai un acces parțial la document. Divulgarea documentului, fie că acesta conține sau nu conține respectivele date cu caracter personal, dobândește, prin urmare, un caracter erga omnes, astfel încât instituția nu se va putea opune dezvăluirii documentului către alți solicitanți
169. Implicațiile sunt foarte diferite pentru documentele care conțin, în esență, date cu caracter personal (documente „b‑2”). Astfel de cereri trebuie să fie supuse în mod meticulos procedurii descrise în Regulamentul nr. 45/2001, instrucțiunile pe care le conține acesta trebuind să fie urmate ad literam. În niciun caz divulgarea nu va avea efect erga omnes.
170. În definitiv, cheia pentru soluționarea unor probleme precum cea ridicată de hotărârea atacată rezidă într‑un sistem cu care instituțiile ar trebui să fie dotate și care ar permite identificarea corectă a acestor cereri, și anume un sistem care să permită să se distingă cererile vizând documente din subcategoria „b‑1” de cele care vizează în realitate documente aparținând subcategoriei „b‑2”. Numai dacă sunt în măsură să stabilească cărei subcategorii aparțin documentele vizate de cerere, instituțiile comunitare vor ști cum să reacționeze în mod adecvat, urmând norma care trebuie aplicată în fiecare din cele două cazuri.
c) Interpretarea corectă a articolului 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001
171. Astfel cum a evidențiat Comisia în acțiunea sa, excepția de la articolul 4 alineatul (1) litera (b) nu cuprinde numai un element, ci două elemente.
172. Prima parte a articolului conferă o protecție generală vieții private și integrității persoanei, astfel încât, chiar pentru un document ordinar de tip „b‑1”, trebuie totuși să se verifice dacă poate exista o atingere adusă vieții private de o asemenea importanță încât să implice refuzul divulgării complete a documentului în cauză. În acest caz, se va respecta principiul transparenței prin acordarea unei divulgări parțiale a acestui document, în conformitate cu articolul 4 alineatul (6) din Regulamentul nr. 1049/2001. Cu toate acestea, în majoritatea cazurilor divulgarea va fi totală.
173. A doua parte a excepției nu va fi aplicabilă decât în cazul în care instituția comunitară, calificând cererea, va stabili că este vorba în realitate de o cerere care intră sub incidența articolului 3 alineatul (2) din Regulamentul nr. 45/2001, și anume de o cerere de acces la documente din subcategoria „b‑2”, care includ, prin definiție, date cu caracter personal care fac parte sau care sunt destinate să facă parte din sisteme de evidență(74). În această ipoteză, instituția comunitară este obligată să prelucreze cererea în conformitate cu reglementarea comunitară privind protecția datelor cu caracter personal, și anume Regulamentul nr. 45/2001, în loc să o prelucreze în aplicarea regimului de transparență prevăzut de Regulamentul nr. 1049/2001.
174. Pe scurt, precum în răspunsul lui Asimov la paradoxul său științific, nu există niciun conflict, întrucât o cerere de prelucrare vizând documente care conțin date cu caracter personal nu va constitui niciodată o cerere privind un document referitor la „politici, activități și decizii” care țin de competența instituțiilor comunitare, potrivit reglementării referitoare la accesul la documente.
d) Modus operandi al acestei interpretări în lumina celor trei exemple
175. Observațiile pe care le‑am prezentat până în prezent încadrează o interpretare a articolului 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001 care este considerabil diferită de cea realizată de Tribunal și care este contestată în recursul Comisiei. Pentru a evita ca exegeza noastră să fie calificată drept teoretică, ne propunem să demonstrăm validitatea tezei noastre folosindu‑ne de trei exemple despre care nu se poate pretinde că aparțin sferei ipotezelor academice.
176. Să luăm trei documente pe care le‑ar putea elabora foarte bine orice instituție comunitară. Primul dintre acestea, („documentul X”), este procesul‑verbal al unei reuniuni oarecare în unul dintre domeniile de competență ale Uniunii. Al doilea, („documentul Y”), este dosarul deschis în cadrul unei anchete interne privind acuzații de hărțuire sexuală într‑un serviciu administrativ al instituțiilor comunitare și în care numele celor doi funcționari sunt menționate în mod expres. În sfârșit, al treilea, („documentul Z”), conține lista membrilor unui anumit serviciu al unei instituții și în care figurează informații personale cu privire la fiecare dintre funcționarii numiți
177. Este incontestabil că este vorba aici despre trei documente în sensul curent al acestui termen. Documentul X face trimitere în mod clar la „politici, activități sau decizii” ale unei instituții comunitare. Aceeași este situația în cazul documentului Y, în sensul că modul în care instituțiile europene tratează problemele de hărțuire sexuală constituie o chestiune de interes public. Prin urmare, atât documentul X, cât și documentul Y trebuie considerate ca fiind documente în sensul articolului 3 litera (a) din Regulamentul nr. 1049/2001. Deși este posibil să se solicite accesul la documentul Z în conformitate cu articolul 6 alineatul (1) din același regulament, o analiză exhaustivă ar stabili că este vorba de fapt despre o cerere de prelucrare de date cu caracter personal preluate dintr‑un sistem de evidență care intră, ca atare, sub incidența articolului 3 alineatul (2) din Regulamentul nr. 45/2001.
178. Problema este cum trebuie prelucrată fiecare dintre cererile privind documentele X, Y și Z.
179. Astfel, o cerere de acces la documentul X trebuie prelucrată în conformitate cu Regulamentul nr. 1049/2001, instituția vizată fiind obligată să efectueze testul prevăzut la articolul 4 alineatul (1) litera (b) coroborat cu articolul 8 din CEDO. Atunci când nu se constată existența unei atingeri reale aduse vieții private a individului(75), se efectuează o divulgare integrală și erga omnes a documentului.
180. Cererea vizând documentul Y trebuie de asemenea să fie tratată, în principiu, potrivit Regulamentului nr. 1049/2001; totuși, întrucât apare o problemă evidentă în ceea ce privește viața privată a persoanelor menționate în dosarul de hărțuire sexuală, trebuie să se aplice excepția prevăzută la articolul 4 alineatul (1) litera (b), iar instituția nu va divulga decât o versiune cenzurată a documentului Y, în conformitate cu articolul 4 alineatul (6), respectând astfel atât viața privată a celor doi funcționari în cauză, cât și principiul transparenței. Divulgarea va avea de asemenea efecte erga omnes.
181. În schimb, cererea de acces la documentul Z trebuie prelucrată în conformitate cu dispozițiile Regulamentului nr. 45/2001, dat fiind că face parte, în mod vădit, dintr‑un sistem de evidență care conține date cu caracter personal. Prin urmare, divulgarea acestui document va răspunde numai unor rațiuni legitime și se va realiza pe o bază individuală, și anume documentul va fi dezvăluit numai solicitantului, iar nu erga omnes.
182. Prin aceste trei exemple, sperăm că am explicat cu claritate cum trebuie înțeleasă funcționarea celor două regulamente care fac obiectul acestui litigiu.
3. Rezultat
183. Având în vedere explicațiile precedente, considerăm că am demonstrat că interpretarea articolului 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001 efectuată de Tribunal în hotărârea atacată este eronată.
184. Considerăm că Tribunalul a săvârșit o eroare de drept prin faptul că nu a ținut suficient cont de partea articolului 4 alineatul (1) litera (b) care face referire la reglementarea comunitară privind protecția datelor cu caracter personal. Astfel cum semnalează Comisia și Consiliul, această eroare a determinat o deviere atât de mare în raționamentul său, încât acesta a terminat prin a sacrifica complet dreptul fundamental la protecția datelor în favoarea transparenței, cu toate că, în realitate, se deduce dintr‑o interpretare adecvată a celor două regulamente în cauză că acest conflict nu există.
185. Pe de altă parte, acesta a săvârșit de asemenea o eroare considerând că divulgarea numelui celor cinci persoane care au participat la reuniunea din octombrie 1996 și care fie s‑au opus acesteia, fie nu au putut fi contactate de Comisie nu constituia o potențială ingerință în dreptul lor la viață privată în sensul articolului 8 alineatul (2) din CEDO.
186. În consecință, analiza noastră, deși întemeiată pe argumente foarte diferite decât cele susținute de Comisie și de Consiliu, confirmă diagnosticul acestora de interpretare eronată a articolului 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001. Totuși, deși criticăm, asemenea lor, interpretarea dată de Tribunal articolului 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001, motivele noastre sunt diferite. Prin urmare, nu împărtășim opinia acestora în ceea ce privește concluziile la care Curtea ar trebui să ajungă atunci când se va pronunța asupra prezentului recurs.
187. Potrivit unei jurisprudențe constante, dacă motivarea unei hotărâri a Tribunalului relevă o încălcare a dreptului comunitar, însă dispozitivul acesteia apare ca fiind întemeiat pentru alte motive de drept, recursul trebuie respins(76).
188. Documentul vizat de Bavarian Lager în cererea sa de confirmare, și anume textul complet al procesului‑verbal al reuniunii din octombrie 1996 conținea, în mod incident, indicații de date cu caracter personal. În mod concret, acesta conținea numele persoanelor care asistaseră la respectiva reuniune, precum este cazul acestui tip de documente. În plus, nu este contestat faptul că acest document făcea referire la „politici, activități și decizii” ale unei instituții comunitare.
189. În opinia noastră, cererea societății Bavarian Lager, examinată în mod corespunzător, nu constituia o cerere de date cu caracter personal. Era vorba despre o cerere vizând un document oficial ordinar, aparținând subcategoriei „b‑1” și foarte similar documentului X din exemplul nostru.
190. Cererea nu implica nici „o prelucrare date cu caracter personal, efectuată total sau parțial prin mijloace automatizate”, nici „prelucrarea prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr‑un sistem de evidență sau care sunt destinate să facă parte dintr‑un sistem de evidență”. Prin urmare, aceasta nu intra sub incidența articolului 3 alineatul (2) din Regulamentul nr. 45/2001 și nu implica aplicarea procedurilor și a dispozițiilor acestui regulament. Cererea trebuia, așadar, să fie prelucrată în exclusivitate în temeiul Regulamentului nr. 1049/2001.
191. Prin urmare, Comisia trebuia să ridice problema, în temeiul articolului 4 alineatul (1) din Regulamentul nr. 1049/2001, dacă divulgarea acestui document „putea aduce atingere protecției […] vieții private și integrității individului, în special în conformitate cu legislația comunitară privind protecția datelor personale”.
192. Cu toate că divulgarea procesului‑verbal al reuniunii, care menționa numele participanților, constituia o potențială atingere adusă dreptului la viață privată al acestora, în conformitate cu articolul 8 alineatul 1 din CEDO, pe de o parte contextul, și anume o reuniune de afaceri între reprezentanții unei asociații de antreprenori care acționau în calitate de purtători de cuvânt ai angajatorilor lor și, așadar, numai în calitatea lor profesională, precum și, pe de altă parte, principiul transparenței ofereau o amplă justificare a acestei ingerințe în temeiul articolului 8 alineatul (2) din CEDO.
193. Dat fiind că excepția de la divulgarea prevăzută la articolul 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001 nu s‑a concretizat, Comisia nu avea dreptul să transmită numai o versiune cenzurată a procesului‑verbal al reuniunii, în temeiul articolului 4 alineatul (6) din regulamentul menționat. Aceasta era obligată să divulge versiunea completă. Prin urmare, decizia atacată, prin care se refuza divulgarea integrală, era nelegală.
194. În consecință, în prezenta cauză, ar fi suficient să se atragă atenția cu privire la erorile de drept pe care le conține argumentația Tribunalului. Nu este necesar nici să se admită recursul, nici să se anuleze hotărârea, dat fiind că, din toate punctele de vedere, decizia Comisiei prin care se refuză dezvăluirea trebuia anulată.
B – Cu privire la al treilea motiv de recurs
195. Prin intermediul celui de al treilea motiv, recurenta susține că hotărârea atacată este eronată din punct de vedere juridic în ceea ce privește interpretarea excepției referitoare la protecția obiectivului anchetelor, prevăzută la articolul 4 alineatul (2) a treia liniuță din Regulamentul nr. 1049/2001.
196. Pe scurt, Comisia consideră că interpretarea hotărârii atacate nu ține cont de necesitatea ca instituția comunitară să garanteze, în anumite împrejurări, anonimatul persoanelor care îi furnizează informații în cadrul exercitării activităților sale de anchetă. Privată de această posibilitate de a „păstra” confidențialitatea surselor sale de informație, aceasta riscă să piardă un instrument de lucru esențial pentru buna desfășurare investigațiilor și a anchetelor sale.
197. Nu împărtășim opinia Comisiei.
198. În primul rând, recurenta nu se referă în niciun moment la aspectul temporal, în pofida faptului că acesta reprezintă unul dintre argumentele principale ale Tribunalului pentru a înlătura aplicabilitatea, în speță, a excepției prevăzute la articolul 4 alineatul (2) a treia liniuță din Regulamentul nr. 1049/2001(77).
199. Prin urmare, Comisia nu contestă, că, în prezentul litigiu, cererile de acces la documente au fost formulate după ce anchetele din cadrul procedurii de constatare a neîndeplinirii obligațiilor împotriva Regatului Unit au fost clasate. Nicio anchetă nu era în curs sau nu fusese recent încheiată(78). În acest context, nu înțelegem cum dezvăluirea numelor din lista participanților la reuniunea din octombrie 1996 putea pune în pericol ancheta, întrucât aceasta era deja încheiată. Comisia nu a prezentat niciun argument convingător pentru a înlătura motivarea hotărârii atacate.
200. În al doilea rând, deși înțelegem foarte bine de ce Comisia se folosește de sfaturi și de informații pe care terții i le pot transmite, trebuie, în opinia noastră, să distingem printre aceștia cel puțin două categorii. Pe de o parte, există „colaboratori externi”, pentru a le da un nume, la care Comisia recurge frecvent, într‑o manieră generală, în cadrul reuniunilor cu caracter profesional. Aceștia reprezintă sursa de informație cea mai largă, dat fiind că un mare număr de reuniuni de acest tip sunt organizate în mod regulat de Comisie în toate domeniile sale de competență. Or, principiul transparenței impune ca acești colaboratori externi să fie informați în mod corespunzător de Comisie cu privire la faptul că prezența lor la orice reuniune va fi făcută publică în măsura în care vor fi divulgate documente în conformitate cu Regulamentul nr. 1049/2001. Aceasta nu se poate întemeia pe o așa‑numită „prezumție de confidențialitate” (la care face referire Comisia, fără nicio altă precizare, în recursul său) pentru a nu divulga niciodată numele acestora.
201. Pe de altă parte, suntem conștienți de necesitatea resimțită de Comisie, în calitate de autoritate însărcinată cu măsurile de cercetare în dosarele delicate, de a putea recurge la alte tipuri de informații care, în general, nu vor putea fi obținute decât din partea unor persoane, și anume „informatori”, a căror voință de a coopera cu instituția comunitară nu este garantată decât de anonimat. Din acest motiv, trebuie să se accepte că, în anumite împrejurări foarte speciale, trebuie să fie recunoscut Comisiei dreptul de a acorda această protecție anumitor informatori. Cel mai bun exemplu pentru acest gen de împrejurări excepționale este nefericita cauză Adams(79). Totuși, această posibilitate nu poate fi exercitată decât în împrejurări foarte speciale, al căror caracter excepțional trebuie demonstrat de Comisie de fiecare dată când îl invocă(80).
202. Totuși, în litigiul dintre Comisie și Bavarian Lager, situația persoanelor care trebuie să consilieze Comisia nu este în niciun fel inclusă în definiția acestor eventuale împrejurări neobișnuite. Era vorba despre o reuniune de tipul celor pe care această instituție le organizează în mod obișnuit în exercitarea atribuțiilor sale, în special în cadrul acțiunilor în constatarea neîndeplinirii obligațiilor împotriva statelor membre. În plus, la reuniune nu a participat recurenta (Bavarian Lager), ci reprezentanții, inter alia, ai unui grup de presiune (CBMC). Bavarian Lager solicitase chiar să fie invitată la reuniune, însă a fost refuzată, ceea ce justifică în mare parte curiozitatea acesteia în ceea ce privește numele participanților.
203. Pe scurt, nu considerăm că există nicio eroare de drept în argumentația Tribunalului. Prin urmare, propunem respingerea celui de al treilea motiv de recurs.
C – Soluția subsidiară la primul și al doilea motiv
204. Ne‑am pronunțat deja, în principiu, în favoarea unei interpretări mai armonioase a Regulamentelor nr. 1049/2001 și nr. 45/2001 decât aceea dată de Tribunal. Cu toate acestea, în ipoteza în care Curtea ar prefera să analizeze recursul privind articolul 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001 rămânând în parametrii stabiliți de hotărârea Tribunalului și de recurs, vom prezenta în continuare, pe scurt și în subsidiar, câteva observații privind maniera de soluționare a acestui litigiu.
205. Ținem totuși să subliniem că soluția alternativă descrisă nu este aceea pe care o preferăm.
206. În primul rând, postulatul nostru rămâne acela că Tribunalul a considerat în mod eronat că nu existase o ingerință potențială în sensul articolului 8 alineatul 1 din CEDO în viața privată a participanților la reuniunea din octombrie 1996 care se opuseseră divulgării numelui lor. Astfel, simpla transmitere a numelui acestora unui terț putea avea repercusiuni asupra sferei private a acestor persoane, din cauza caracterului erga omnes al divulgării. Prin urmare, hotărârea Tribunalului este eronată din punct de vedere juridic. Cu toate acestea, Curtea ar trebui să se pronunțe asupra fondului, întrucât dispune de elemente suficiente în acest sens.
207. În al doilea rând, dacă analizăm recursul în termenii prezentați de Comisie, trebuie să facem referire mai întâi la articolul 6 din Regulamentul nr. 1049/2001, care dispensează persoana care a solicitat instituțiilor comunitare dezvăluirea documentelor publice de obligația de a‑și motiva cererea.
208. În al treilea rând, articolul 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001 obligă Comisia să aprecieze, în fiecare caz concret, dacă cererea care îi este adresată prezintă o amenințare reală și sigură pentru viața privată, ceea ce acționează, în consecință, mecanismul protecției dreptului fundamental la protecția vieții private, consacrat la articolul 8 alineatul 1 din CEDO.
209. În opinia noastră, divulgarea numelui participanților la reuniunea din octombrie 1996 implică o ingerință potențială în sensul acestei din urmă dispoziții(81).
210. Odată admisă existența acestei ingerințe potențiale, este necesar, prin urmare, să fie efectuat testul justificării sale potrivit articolului 8 alineatul 2 din CEDO, pe care l‑am menționat anterior(82). Nu ni se pare deloc discutabil faptul că cele trei condiții sunt îndeplinite în prezenta cauză
211. Astfel, existența însăși a Regulamentului nr. 1049/2001 face ca, prin acceptarea divulgării numelor în circumstanțele cauzei, Comisia să acționeze potrivit legii. Nici legitimitatea obiectivului specific urmărit de Bavarian Lager atunci când și‑a formulat cererea nu compromite validitatea acesteia din urmă în raport cu articolul 8 alineatul 2 din CEDO. Astfel, această întreprindere inițiase, prin plângerea sa, procedura precontencioasă privind neîndeplinirea obligațiilor împotriva Regatului Unit și i se refuzase participarea la reuniune. Cu toate că nu putem afirma cu certitudine dacă scopurile sale erau legitime, nu putem să presupunem că nu erau.
212. Respectarea celei de a doua condiții a testului articolului 8 alineatul 2 din CEDO este garantată de aceleași principii precum cele care inspiră reglementarea privind accesul la documente. Astfel, puține lucruri par să fie mai necesare într‑o societate democratică decât transparența și apropierea cetățenilor de procesul decizional.
213. În sfârșit, divulgarea numelui persoanelor care au asistat la o reuniune de afaceri în calitate de reprezentanți constituie o ingerință în viața privată a acestora. În opinia noastră, este vorba despre un mijloc absolut proporționat de a atinge scopul vizat, ceea ce îndeplinește astfel al treilea element al testului articolului 8 alineatul 2 din CEDO.
214. Consecința logică a acestui test ar fi fost, așadar, că ingerința potențială era – pentru a utiliza termenii articolului 8 alineatul 2 din CEDO – justificată și proporțională. Prin urmare, Comisia ar fi trebuit de asemenea să divulge numele participanților la reuniune care s‑au opus transmiterii listei în litigiu. Întrucât nu a făcut aceasta, ar fi trebuit anulată decizia Comisiei prin care se refuză accesul complet la procesul‑verbal al reuniunii.
215. În al patrulea rând, întrucât cererea de acces la documente a fost astfel analizată, prelucrarea datelor devine „legală” în sensul articolului 8 litera (b) din Regulamentul nr. 45/2001, astfel încât consimțământul titularului datelor nu era necesar în conformitate cu articolul 18 litera (a) din același regulament. Procesul care constă în a examina dacă articolul 4 alineatul (1) litera (b) din Regulamentul nr. 1049/2001 obliga instituția comunitară să refuze divulgarea documentului complet și să transmită numai o versiune cenzurată conform articolului 4 alineatul (6) întrerupe astfel raționamentul circular al Tribunalului privind acest aspect, criticat în mod corect de guvernul Regatului Unit.
216. În orice caz, chiar în ipoteza în care articolul 5 din Regulamentul nr. 45/2001 nu ar fi aplicabil, astfel încât, potrivit articolului 18 din același regulament, persoanele vizate s‑ar bucura în continuare de dreptul la opoziție, Comisia nu a prezentat Tribunalului nicio dovadă potrivit căreia titularii datelor „invocă motive întemeiate și legitime legate de situația [lor] particulară”, astfel cum prevede articolul 18 litera (a), citat anterior. Deducem din răspunsul la întrebarea pe care am adresat‑o în ședință reprezentanților Comisiei că această instituție nu a căutat cu adevărat să obțină de la titularii datelor cu caracter personal o justificare clară a opoziției lor.
217. Dreptul la opoziție, prevăzut la articolul 18 din Regulamentul nr. 45/2001, și, în consecință, protecția datelor personale nu se prezintă ca un drept absolut. Astfel, exercitarea acestuia necesită o motivare care să justifice refuzul prelucrării datelor vizate. În acest sens, simpla opoziție nu implică faptul că instituția comunitară trebuie să accepte fără explicații refuzul titularului. Dimpotrivă, aceasta este obligată să evalueze în funcție de context motivele de opoziție invocate de titular și interesul pentru publicare(83). În lipsa oricărei justificări, Comisia nu avea nimic de evaluat, potrivit articolului 18, în raport cu interesul public la transparență și cu accesul cât mai larg la documente. Prin urmare, aceasta ar fi trebuit să se pronunțe în favoarea divulgării.
218. În consecință, concluzionăm că, în prezenta cauză, Comisia nu avea altă opțiune decât să transmită documentul în întregime. Prin urmare, Tribunalul nu putea decât să declare nulitatea deciziei prin care se refuza divulgarea numelui participanților la reuniunea din octombrie 1996, printre care numele persoanelor care se opuseseră acestei divulgări.
219. În definitiv, hotărârea atacată se întemeiază pe un raționament juridic eronat. Totuși, având în vedere jurisprudența citată la punctul 187 din prezentele concluzii, recursul trebuie respins.
VIII – Cu privire la cheltuielile de judecată
220. În recursul formulat, Comisia contestă și obligarea la plata cheltuielilor de judecată care i‑a fost impusă de Tribunal, deoarece consideră că, în cauza T‑194/04, Tribunalul nu a admis decât unul dintre motivele acțiunii în anulare introduse de Bavarian Lager, în timp ce pe celelalte trei le‑a declarat inadmisibile. În plus, Comisia consideră că poziția sa juridică în această cauză era întemeiată pe o interpretare rezonabilă a reglementării în vigoare.
221. Comisia consideră că, chiar și în ipoteza în care recursul său nu ar fi admis, Curtea nu ar trebui să o oblige decât la plata a jumătate din cheltuielile efectuate de Bavarian Lager în primă instanță.
222. Nu împărtășim acest punct de vedere.
223. În ceea ce privește cheltuielile de judecată, Comisia a pierdut în primă instanță, în care cauza a fost soluționată pe fond. Prin urmare, având în vedere norma generală stabilită la articolul 87 alineatul (2) din Regulamentul de procedură al Tribunalului, în temeiul căreia partea care a căzut în pretenții trebuie, la cerere, să suporte cheltuielile de judecată, nu considerăm că motivele invocate de Comisie permit înlăturarea acestui criteriu în prezenta cauză.
224. Pe de altă parte, dat fiind că, în executarea hotărârii atacate, Comisia a divulgat numele ținute până atunci secrete, recursul declarat de Comisie urmărește un interes public, acela de a clarifica problema principiului de interpretare a Regulamentelor nr. 45/2001 și nr. 1049/2001. Acesta nu urmărește să modifice decizia pe fond, care este, în orice caz, irevocabilă. Prin urmare, în practică, recursul ridică o nouă problemă, al cărei interes și importanță privesc numai Comisia, deoarece motivele care au condus societatea Bavarian Lager să introducă o acțiune au fost deja soluționate.
225. În consecință, propunem Curții să mențină obligarea la plata cheltuielilor de judecată în cauza T‑194/04 și să oblige Comisia la plata cheltuielilor de judecată aferente recursului. Astfel, potrivit articolului 69 alineatul (2) din Regulamentul de procedură, obligarea la plata cheltuielilor de judecată trebuie să fie conformă cu soluționarea cauzei prezentate Curții și, în opinia noastră, recursul trebuie respins. Cu toate acestea, din motivele expuse anterior, considerăm că propunerea noastră privind cheltuielile de judecată ar trebui admisă de Curte, chiar dacă aceasta ar hotărî să se pronunțe în favoarea Comisiei.
IX – Concluzie
226. Pentru aceste motive, propunem Curții să declare:
„1) Respinge recursul declarat de Comisia Europeană împotriva Hotărârii Tribunalului de Primă Instanță din 8 noiembrie 2007, pronunțată în cauza T‑194/04, Bavarian Lager/Comisia.
2) Obligă Comisia la plata cheltuielilor efectuate de Bavarian Lager în cadrul recursului și al procedurii în fața Tribunalului.
3) Autoritatea Europeană pentru Protecția Datelor (AEPD) suportă propriile cheltuieli de judecată.
4) Regatul Danemarcei, Republica Finlanda, Regatul Unit al Marii Britanii și Irlandei de Nord, Regatul Suediei și Consiliul suportă propriile cheltuieli de judecată.”