CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2010:378

ARRÊT DE LA COUR (grande chambre)

29 juin 2010 (*)

«Pourvoi – Accès aux documents des institutions – Document relatif à une réunion tenue dans le cadre d’une procédure en manquement –Protection des données personnelles – Règlement (CE) n° 45/2001 – Règlement (CE) n° 1049/2001»

Dans l’affaire C‑28/08 P,

ayant pour objet un pourvoi au titre de l’article 56 du statut de la Cour de justice, introduit le 23 janvier 2008,

Commission européenne, représentée par MM. C. Docksey et P. Aalto, en qualité d’agents, ayant élu domicile à Luxembourg,

partie requérante,

soutenue par:

Royaume-Uni de Grande-Bretagne et d’Irlande du Nord, représenté par M^mes E. Jenkinson et V. Jackson, en qualité d’agents, assistées de M. J. Coppel, barrister,

Conseil de l’Union européenne, représenté par M. B. Driessen et M^me C. Fekete, en qualité d’agents,

parties intervenantes au pourvoi,

les autres parties à la procédure étant:

The Bavarian Lager Co. Ltd, établie à Clitheroe (Royaume-Uni), représentée par MM. J. Webber et M. Readings, solicitors,

partie demanderesse en première instance,

soutenue par:

Royaume de Danemark, représenté par M^me B. Weis Fogh, en qualité d’agent,

République de Finlande, représentée par M. J. Heliskoski, en qualité d’agent,

Royaume de Suède, représenté par M^me K. Petkovska, en qualité d’agent,

parties intervenantes au pourvoi,

Contrôleur européen de la protection des données, représenté par MM. H. Hijmans, A. Scirocco et H. Kranenborg, en qualité d’agents,

partie intervenante en première instance,

LA COUR (grande chambre),

composée de M. V. Skouris, président, MM. A. Tizzano, J. N. Cunha Rodrigues, K. Lenaerts, M^mes R. Silva de Lapuerta et C. Toader, présidents de chambre, MM. A. Rosas, K. Schiemann, E. Juhász (rapporteur), G. Arestis et T. von Danwitz, juges,

avocat général: M^me E. Sharpston,

greffier: M. H. von Holstein, greffier-adjoint,

vu la procédure écrite et à la suite de l’audience du 16 juin 2009,

ayant entendu l’avocat général en ses conclusions à l’audience du 15 octobre 2009,

rend le présent

Arrêt

1 Par son pourvoi, la Commission des Communautés européennes demande à la Cour d’annuler l’arrêt du Tribunal de première instance des Communautés européennes du 8 novembre 2007, Bavarian Lager/Commission (T‑194/04, Rec. p. II-4523, ci-après l’«arrêt attaqué»), en ce que celui-ci a annulé la décision de la Commission du 18 mars 2004 (ci‑après la «décision litigieuse») portant rejet de la demande introduite par The Bavarian Lager Co. Ltd (ci-après «Bavarian Lager») afin d’obtenir l’accès au procès‑verbal complet de la réunion du 11 octobre 1996, tenue dans le cadre d’une procédure en manquement (ci‑après la «réunion du 11 octobre 1996»).

Le cadre juridique

2 La directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281, p. 31), impose aux États membres d’assurer la protection des libertés et des droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel, afin d’assurer la libre circulation des données à caractère personnel dans la Communauté européenne.

3 Le règlement (CE) n° 45/2001 du Parlement européen et du Conseil, du 18 décembre 2000, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO 2001, L 8, p. 1), a été adopté sur la base de l’article 286 CE.

4 Les premier, deuxième, cinquième, septième, huitième, douzième, quatorzième et quinzième considérants du règlement n° 45/2001 ou certaines parties de ceux-ci disposent:

«(1) L’article 286 [CE] dispose que les actes communautaires relatifs à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données sont applicables aux institutions et organes communautaires.

(2) Un système à part entière de protection des données à caractère personnel impose non seulement de conférer des droits aux personnes concernées et des obligations à celles qui traitent des données à caractère personnel, mais aussi de prévoir des sanctions appropriées pour les contrevenants ainsi qu’une autorité de contrôle indépendante.

[…]

(5) Un règlement est nécessaire afin de donner aux personnes des droits juridiquement protégés […]

[…]

(7) Les personnes susceptibles d’être protégées sont celles dont les données à caractère personnel sont traitées par les institutions ou organes communautaires dans quelque contexte que ce soit […]

(8) Il y a lieu d’appliquer les principes de la protection à toute information concernant une personne identifiée ou identifiable. […]

[…]

(12) Il y a lieu d’assurer dans l’ensemble de la Communauté une application cohérente et homogène des règles de protection des libertés et droits fondamentaux des personnes à l’égard du traitement des données à caractère personnel.

[…]

(14) Il convient, à cette fin, d’adopter des dispositions contraignantes à l’égard des institutions et organes communautaires. Il y a lieu d’appliquer ces dispositions à tout traitement de données à caractère personnel effectué par toutes les institutions et organes communautaires dans la mesure où ce traitement est mis en œuvre pour l’exercice d’activités qui relèvent en tout ou en partie du champ d’application du droit communautaire.

(15) Lorsque ce traitement est effectué par les institutions et organes communautaires pour l’exercice d’activités situées hors du champ d’application du présent règlement, en particulier celles prévues aux titres V et VI du traité [UE, dans sa version antérieure au traité de Lisbonne], la protection des libertés et droits fondamentaux des personnes est assurée dans le respect de l’article 6 [de ce traité UE]. L’accès aux documents, y compris les conditions d’accès aux documents contenant des données à caractère personnel, relève des réglementations adoptées sur la base de l’article 255 [...] CE dont le champ d’application s’étend aux titres V et VI [dudit traité UE].»

5 L’article 1^er du règlement n° 45/2001 dispose:

«1. Les institutions et organes créés par les traités instituant les Communautés européennes ou sur la base de ces traités, ci-après dénommés ‘institutions et organes communautaires’, assurent, conformément au présent règlement, la protection des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel et ne restreignent ni n’interdisent la libre circulation des données à caractère personnel entre eux ou vers des destinataires relevant de la législation nationale des États membres adoptée en application de la directive 95/46 […]

2. L’autorité de contrôle indépendante instituée par le présent règlement, ci‑après dénommée ‘[C]ontrôleur européen de la protection des données’, contrôle l’application des dispositions du présent règlement à tous les traitements effectués par une institution ou un organe communautaire.»

6 L’article 2 de ce règlement prévoit:

«Aux fins du présent règlement, on entend par:

a) ‘données à caractère personnel’: toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée ‘personne concernée’); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;

b) ‘traitement de données à caractère personnel’ [...]: toute opération ou ensemble d’opérations effectuée(s) ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction;

[…]»

7 L’article 3 dudit règlement énonce:

«1. Le présent règlement s’applique au traitement de données à caractère personnel par toutes les institutions et tous les organes communautaires, dans la mesure où ce traitement est mis en œuvre pour l’exercice d’activités qui relèvent en tout ou en partie du champ d’application du droit communautaire.

2. Le présent règlement s’applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.»

8 Aux termes de l’article 4 du même règlement:

«1. Les données à caractère personnel doivent être:

a) traitées loyalement et licitement;

b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités. [...]

[...]»

9 L’article 5 du règlement n° 45/2001 dispose:

«Le traitement de données à caractère personnel ne peut être effectué que si:

a) le traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public sur la base des traités instituant les Communautés européennes ou d’autres actes législatifs adoptés sur la base de ces traités ou relevant de l’exercice légitime de l’autorité publique dont est investi l’institution ou l’organe communautaire ou le tiers auquel les données sont communiquées, ou

b) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis, ou

[...]

d) la personne concernée a indubitablement donné son consentement [...]

[…]»

10 L’article 8 de ce règlement, intitulé «Transferts de données à caractère personnel à des destinataires autres que les institutions et organes communautaires et relevant de la directive 95/46 […]», prévoit:

«Sans préjudice des articles 4, 5, 6 et 10, les données à caractère personnel ne sont transférées à des destinataires relevant de la législation nationale adoptée en application de la directive 95/46 […] que si:

a) le destinataire démontre que les données sont nécessaires à l’exécution d’une mission effectuée dans l’intérêt public ou relevant de l’exercice de l’autorité publique, ou

b) le destinataire démontre la nécessité de leur transfert et s’il n’existe aucune raison de penser que ce transfert pourrait porter atteinte aux intérêts légitimes de la personne concernée.»

11 L’article 18 dudit règlement, intitulé «Le droit d’opposition de la personne concernée», précise:

«La personne concernée a le droit:

a) de s’opposer à tout moment, pour des raisons impérieuses et légitimes tenant à sa situation particulière, à ce que des données la concernant fassent l’objet d’un traitement, sauf dans les cas relevant de l’article 5, points b), c) et d). En cas d’opposition justifiée, le traitement en question ne peut plus porter sur ces données;

b) d’être informée avant que des données à caractère personnel ne soient pour la première fois communiquées à des tiers ou utilisées pour le compte de tiers à des fins de prospection et de se voir expressément offrir le droit de s’opposer, gratuitement, à ladite communication ou utilisation.»

12 Le règlement (CE) n° 1049/2001 du Parlement européen et du Conseil, du 30 mai 2001, relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO L 145, p. 43), définit les principes, les conditions et les limites du droit d’accès aux documents de ces institutions prévu à l’article 255 CE. Ce règlement est applicable depuis le 3 décembre 2001.

13 Aux termes du premier considérant du règlement n° 1049/2001:

«Le traité [UE, dans sa version antérieure au traité de Lisbonne,] consacre la notion de transparence dans son article 1^er, deuxième alinéa, selon lequel le traité marque une nouvelle étape dans le processus créant une union sans cesse plus étroite entre les peuples de l’Europe, dans laquelle les décisions sont prises dans le plus grand respect possible du principe d’ouverture et le plus près possible des citoyens.»

14 Selon le deuxième considérant de ce règlement:

«La transparence permet d’assurer une meilleure participation des citoyens au processus décisionnel, ainsi que de garantir une plus grande légitimité, efficacité et responsabilité de l’administration à l’égard des citoyens dans un système démocratique. La transparence contribue à renforcer les principes de la démocratie et le respect des droits fondamentaux tels qu’ils sont définis à l’article 6 du traité UE [, dans sa version antérieure au traité de Lisbonne,] et dans la [c]harte des droits fondamentaux de l’Union européenne [ci-après la ‘charte’].»

15 Les quatrième et onzième considérants dudit règlement énoncent:

«(4) Le présent règlement vise à conférer le plus large effet possible au droit d’accès du public aux documents et à en définir les principes généraux et limites conformément à l’article 255, paragraphe 2, […] CE.

[...]

(11) En principe, tous les documents des institutions devraient être accessibles au public. Toutefois, certains intérêts publics et privés devraient être garantis par le biais d’un régime d’exceptions. Il convient de permettre aux institutions de protéger leurs consultations et délibérations internes lorsque c’est nécessaire pour préserver leur capacité à remplir leurs missions. Lors de l’évaluation de la nécessité d’une exception, les institutions devraient tenir compte des principes consacrés par la législation communautaire en matière de protection des données personnelles dans tous les domaines d’activité de l’Union.»

16 Selon l’article 2 du règlement n° 1049/2001, intitulé «Bénéficiaires et champ d’application»:

«1. Tout citoyen de l’Union et toute personne physique ou morale résidant ou ayant son siège dans un État membre a un droit d’accès aux documents des institutions, sous réserve des principes, conditions et limites définis par le présent règlement.

2. Les institutions peuvent, sous réserve des mêmes principes, conditions et limites, autoriser l’accès aux documents à toute personne physique ou morale non domiciliée ou n’ayant pas son siège dans un État membre.

3. Le présent règlement s’applique à tous les documents détenus par une institution, c’est-à-dire établis ou reçus par elle et en sa possession, dans tous les domaines d’activité de l’Union européenne.

4. Sans préjudice des articles 4 et 9, les documents sont rendus accessibles au public soit à la suite d’une demande écrite, soit directement sous forme électronique ou par l’intermédiaire d’un registre. En particulier, les documents établis ou reçus dans le cadre d’une procédure législative sont rendus directement accessibles conformément à l’article 12.

5. Les documents qualifiés de sensibles selon la définition figurant à l’article 9, paragraphe 1, font l’objet d’un traitement particulier tel que prévu par cet article.

[…]»

17 Aux termes de l’article 4 de ce règlement relatif aux exceptions au droit d’accès:

«1. Les institutions refusent l’accès à un document dans le cas où la divulgation porterait atteinte à la protection:

[...]

b) de la vie privée et de l’intégrité de l’individu, notamment en conformité avec la législation communautaire relative à la protection des données à caractère personnel.

2. Les institutions refusent l’accès à un document dans le cas où sa divulgation porterait atteinte à la protection:

[...]

– des objectifs des activités d’inspection, d’enquête et d’audit,

à moins qu’un intérêt public supérieur ne justifie la divulgation du document visé.

[...]»

18 L’article 6, paragraphe l, du règlement n° 1049/2001 prévoit que «[l]e demandeur n’est pas obligé de justifier sa demande».

Les faits à l’origine du litige

19 Les faits à l’origine du présent litige sont exposés aux points 15 à 28 et 34 à 37 de l’arrêt attaqué comme suit:

«15 [Bavarian Lager] a été créée le 28 mai 1992 en vue d’importer de la bière allemande destinée aux débits de boissons du Royaume-Uni situés principalement dans le nord de l’Angleterre.

16 Toutefois, [Bavarian Lager] n’a pu vendre son produit, dans la mesure où un grand nombre d’exploitants de débits de boissons du Royaume-Uni étaient liés par des contrats d’achat exclusif qui les obligeaient à s’approvisionner en bière auprès de certaines brasseries.

17 En vertu du Supply of Beer (Tied Estate) Order 1989 SI 1989/2390 (règlement du Royaume-Uni relatif à la fourniture de bière), les brasseries britanniques détenant des droits dans plus de 2 000 pubs sont tenues d’accorder aux gérants de ces établissements la possibilité d’acheter une bière provenant d’une autre brasserie à la condition, selon l’article 7, paragraphe 2, sous a), dudit règlement, qu’elle soit conditionnée en baril et qu’elle ait une teneur en alcool excédant 1,2 % en volume. Cette disposition est communément dénommée la ‘Guest Beer Provision’ (ci-après la ‘GBP’).

18 Or, la plupart des bières produites en dehors du Royaume-Uni ne peuvent être considérées comme des ‘bières conditionnées en baril’, au sens de la GBP, et n’entrent donc pas dans le champ d’application de cette dernière.

19 Estimant que la GBP constitue une mesure d’effet équivalant à une restriction quantitative aux importations et, partant, incompatible avec l’article 30 du traité CE (devenu, après modification, article 28 CE), [Bavarian Lager] a déposé une plainte auprès de la Commission par lettre du 3 avril 1993, enregistrée sous la référence P/93/4490/UK.

20 À la suite de son enquête, la Commission a décidé, le 12 avril 1995, d’engager une procédure contre le Royaume-Uni de Grande-Bretagne et d’Irlande du Nord en vertu de l’article 169 du traité CE (devenu article 226 CE). Elle a informé [Bavarian Lager], le 28 septembre 1995, de l’existence de cette enquête et de l’envoi au Royaume-Uni, le 15 septembre 1995, d’une lettre de mise en demeure. Le 26 juin 1996, la Commission a décidé d’adresser un avis motivé au Royaume-Uni et a, le 5 août 1996, publié un communiqué de presse annonçant cette décision.

21 Le 11 octobre 1996, [...] a eu lieu [la réunion du 11 octobre 1996], à laquelle ont participé des représentants de la direction générale (DG) ‘Marché intérieur et services financiers’ de la Commission, du ministère du Commerce et de l’Industrie du Royaume-Uni et des représentants de la confédération des brasseurs du marché commun (ci-après la ‘CBMC’). [Bavarian Lager] avait demandé à participer à la réunion [du 11 octobre 1996] par lettre du 27 août 1996, mais la Commission avait refusé de faire droit à sa demande.

22 Le 15 mars 1997, le ministère du Commerce et de l’Industrie du Royaume-Uni a annoncé un projet de modification de la GBP au terme duquel une bière conditionnée en bouteille pourrait être revendue en tant que bière d’une provenance différente tout comme celle conditionnée en baril. Après que la Commission eut suspendu à deux reprises, le 19 mars 1997 et le 26 juin 1997, sa décision d’adresser un avis motivé au Royaume-Uni, le chef de l’unité 2 ‘Application des articles 30 à 36 du traité CE (notification, plaintes, infractions, etc.) et élimination des restrictions aux échanges’ de la direction B ‘Libre circulation des marchandises et marchés publics’ de la DG ‘Marché intérieur et services financiers’ a, dans une lettre du 21 avril 1997, informé [Bavarian Lager] que, eu égard au projet de révision de la GBP, la procédure de l’article 169 du traité […] avait été suspendue et que l’avis motivé n’avait pas été notifié au gouvernement du Royaume-Uni. Il a indiqué que cette procédure serait close dès que la GBP modifiée entrerait en vigueur. La nouvelle version de la GBP est devenue applicable le 22 août 1997. Par conséquent, l’avis motivé n’a jamais été envoyé au Royaume-Uni et la Commission a finalement décidé, le 10 décembre 1997, de classer la procédure d’infraction.

23 [Bavarian Lager] a demandé au directeur général de la DG ‘Marché intérieur et services financiers’, par télécopie transmise le 21 mars 1997, une copie de l’avis motivé, conformément au code de conduite [concernant l’accès du public aux documents du Conseil et de la Commission (JO 1993, L 340, p. 41)]. Cette demande a été refusée, de même que sa réitération.

24 Par [décision] du 18 septembre 1997 [...], le secrétaire général de la Commission a confirmé le rejet de la demande adressée au directeur général de la DG ‘Marché intérieur et services financiers’.

25 [Bavarian Lager] a introduit un recours, enregistré sous la référence T‑309/97, devant le Tribunal contre la décision du 18 septembre 1997. Par un arrêt du 14 octobre 1999, Bavarian Lager/Commission (T‑309/97, Rec. p. II‑3217), le Tribunal a rejeté ce recours en considérant que la préservation de l’objectif en cause, à savoir permettre à l’État membre de se conformer volontairement aux exigences du traité ou, le cas échéant, de lui donner l’occasion de justifier sa position, justifiait, au titre de la protection de l’intérêt public, le refus d’accès à un document préparatoire relatif à la phase d’enquête de la procédure de l’article 169 du traité […].

26 Le 4 mai 1998, [Bavarian Lager] a adressé à la Commission une demande d’accès à tous les documents versés au dossier P/93/4490/UK par onze sociétés et organisations désignées et par trois catégories définies de personnes ou d’entreprises, en application du code de conduite [concernant l’accès du public aux documents du Conseil et de la Commission]. La Commission a rejeté la demande initiale au motif que [ledit] code de conduite ne s’appliquait qu’aux documents dont la Commission était l’auteur. La demande confirmative a été rejetée au motif que la Commission n’était pas l’auteur des documents en question et que toute demande devait être adressée à l’auteur.

27 Le 8 juillet 1998, [Bavarian Lager] a déposé une plainte, enregistrée sous la référence 713/98/IJH, auprès du Médiateur européen en précisant, par lettre du 2 février 1999, qu’elle entendait obtenir le nom des représentants de la CBMC qui avaient assisté à la réunion du 11 octobre 1996 et celui des sociétés et des personnes relevant des quatorze catégories identifiées par [Bavarian Lager] dans sa demande initiale d’accès aux documents contenant des commentaires transmis à la Commission dans le cadre du dossier P/93/4490/UK.

28 À la suite d’un échange de lettres entre le Médiateur et la Commission, cette dernière lui a indiqué en octobre et novembre 1999 que, sur les 45 lettres qu’elle avait adressées aux personnes concernées pour leur demander l’autorisation de divulguer leur identité à [Bavarian Lager], elle avait reçu 20 réponses, dont 14 positives et 6 négatives. La Commission a transmis le nom et l’adresse des personnes qui avaient accepté la communication de leur nom. [Bavarian Lager] a indiqué au Médiateur que les informations communiquées par la Commission étaient toujours incomplètes.

[…]

34 Par courrier électronique du 5 décembre 2003, [Bavarian Lager] a demandé à la Commission l’accès aux documents mentionnés au point 27 ci-dessus sur le fondement du règlement n° 1049/2001.

35 La Commission a répondu à cette demande par lettre du 27 janvier 2004 en affirmant que certains documents concernant la réunion [du 11 octobre 1996] pourraient être divulgués, mais en attirant l’attention de [Bavarian Lager] sur le fait que cinq noms avaient été occultés dans le procès-verbal de la réunion du 11 octobre 1996, deux personnes s’étant expressément opposées à la divulgation de leur identité et la Commission n’ayant pu contacter les trois autres.

36 Par courrier électronique du 9 février 2004, [Bavarian Lager] a déposé une demande confirmative au sens de l’article 7, paragraphe 2, du règlement n° 1049/2001 en vue d’obtenir le procès-verbal complet de la réunion du 11 octobre 1996, comportant tous les noms des participants.

37 Par [la décision litigieuse] la Commission a rejeté la demande confirmative de [Bavarian Lager]. Elle a confirmé que le règlement n° 45/2001 s’appliquait à la demande de divulgation du nom des autres participants. [Bavarian Lager] n’ayant établi aucun objectif exprès et légitime ni la nécessité d’une telle divulgation, les exigences prévues à l’article 8 dudit règlement n’étaient pas satisfaites et l’exception visée à l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 était applicable. La Commission a ajouté que, même si les règles en matière de protection des données à caractère personnel ne s’appliquaient pas, elle pouvait néanmoins refuser de divulguer les autres noms en vertu de l’article 4, paragraphe 2, troisième tiret, du règlement n° 1049/2001, pour ne pas compromettre sa capacité de mener des enquêtes.»

La procédure devant le Tribunal et l’arrêt attaqué

20 Par l’arrêt attaqué, le Tribunal a annulé la décision litigieuse.

21 Sur l’accès au procès‑verbal complet de la réunion du 11 octobre 1996, le Tribunal a considéré, aux points 90 à 95 de l’arrêt attaqué, que la demande de Bavarian Lager se fonde sur le règlement n° 1049/2001. Tout en rappelant que, en vertu de l’article 6, paragraphe 1, de ce règlement, le demandeur d’accès n’est pas tenu de justifier sa demande et n’a donc pas à démontrer un quelconque intérêt pour avoir accès aux documents demandés, le Tribunal a examiné l’exception de communication prévue à l’article 4, paragraphe 1, sous b), dudit règlement dans le cas où la divulgation d’un tel document porterait atteinte à la protection de la vie privée et de l’intégrité de l’individu.

22 Aux points 96 à 119 de l’arrêt attaqué, le Tribunal a examiné l’articulation entre les règlements n° 45/2001 et n° 1049/2001. Tout en relevant que le quinzième considérant du règlement n° 45/2001 indique que l’accès aux documents, y compris ceux qui contiennent des données à caractère personnel, relève de l’article 255 CE, le Tribunal a souligné que, selon le onzième considérant du règlement n° 1049/2001, lors de l’évaluation de l’applicabilité d’une exception, les institutions doivent tenir compte des principes consacrés par la législation de l’Union en matière de protection des données à caractère personnel dans tous les domaines d’activité de l’Union, donc aussi des principes consacrés dans le règlement n° 45/2001.

23 Se référant aux définitions des «données à caractère personnel» et du «traitement de données à caractère personnel» mentionnées à l’article 2, sous a) et b), du règlement n° 45/2001, le Tribunal, au point 105 de l’arrêt attaqué, en a déduit que la communication de données, par transmission, par diffusion ou par toute autre forme de mise à disposition, entre dans la définition du «traitement» et, ainsi, le règlement n° 45/2001 prévoit lui-même, indépendamment du règlement n° 1049/2001, la possibilité de rendre publiques certaines données à caractère personnel.

24 Au point 106 de l’arrêt attaqué, le Tribunal a souligné que l’article 5, sous a) ou b), du règlement n° 45/2001 impose que le traitement de données à caractère personnel soit licite, qu’il doit être nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou au respect d’une obligation légale à laquelle le responsable du traitement est soumis. Puis le Tribunal a relevé que le droit d’accès aux documents des institutions reconnu aux citoyens de l’Union et à toute personne physique ou morale résidant ou ayant son siège dans un État membre, prévu à l’article 2 du règlement n° 1049/2001, constitue une obligation légale au sens de l’article 5, sous b), du règlement n° 45/2001. Par conséquent, si le règlement n° 1049/2001 impose la communication des données, laquelle constitue un «traitement» au sens de l’article 2, sous b), du règlement n° 45/2001, l’article 5 de ce même règlement rend cette communication licite à cet égard.

25 Se prononçant sur la question de la preuve de la nécessité de transfert prévue à l’article 8, sous b), du règlement n° 45/2001 et du droit d’opposition de la personne concernée prévu à l’article 18 de ce règlement, le Tribunal a notamment jugé, aux points 107 à 109 de l’arrêt attaqué, comme suit:

«107 S’agissant de l’obligation de prouver la nécessité de transfert, prévue à l’article 8, sous b), du règlement n° 45/2001, il y a lieu de rappeler que l’accès aux documents contenant des données à caractère personnel relève de l’application du règlement n° 1049/2001 et que, selon l’article 6, paragraphe 1, de celui-ci, le demandeur d’accès n’est pas tenu de justifier sa demande et n’a donc pas à démontrer un quelconque intérêt pour avoir accès aux documents demandés […]. Dès lors, dans le cas où des données à caractère personnel sont transférées pour donner effet à l’article 2 du règlement n° 1049/2001, prévoyant le droit d’accès aux documents de tous les citoyens de l’Union, la situation relève de l’application de ce règlement et, ainsi, le demandeur n’a pas besoin de prouver le caractère nécessaire de la divulgation au sens de l’article 8, sous b), du règlement n° 45/2001. En effet, si on exigeait que le demandeur démontre le caractère nécessaire du transfert, en tant que condition supplémentaire imposée dans le règlement n° 45/2001, cette exigence serait contraire à l’objectif du règlement n° 1049/2001, à savoir l’accès aussi large que possible du public aux documents détenus par les institutions.

108 En outre, étant donné que l’accès à un document est refusé, en vertu de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001, dans le cas où sa divulgation porterait atteinte à la protection de la vie privée et de l’intégrité de l’individu, un transfert qui ne tombe pas sous cette exception ne saurait, en principe, porter atteinte aux intérêts légitimes de la personne concernée, au sens de l’article 8, sous b), du règlement n° 45/2001.

109 En ce qui concerne le droit d’opposition de la personne concernée, l’article 18 du règlement n° 45/2001 prévoit que celle-ci a le droit de s’opposer à tout moment, pour des raisons impérieuses et légitimes tenant à sa situation particulière, à ce que des données la concernant fassent l’objet d’un traitement, sauf dans les cas relevant, notamment, de l’article 5, sous b), dudit règlement. Dès lors, étant donné que le traitement visé dans le règlement n° 1049/2001 constitue une obligation légale au sens de l’article 5, sous b), du règlement n° 45/2001, la personne concernée ne jouit pas, en principe, d’un droit d’opposition. Cependant, étant donné que l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 prévoit une exception à cette obligation légale, il faut prendre en compte, sur ce fondement, l’incidence de la divulgation de données relatives à la personne concernée.»

26 Enfin, le Tribunal a considéré que l’exception prévue à l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 devait être d’interprétation stricte et ne concernait que les données à caractère personnel susceptibles de porter concrètement et effectivement atteinte au respect de la vie privée et de l’intégrité de l’individu. L’examen de ces atteintes doit être effectué à la lumière de l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, signée à Rome le 4 novembre 1950 (ci-après la «CEDH»), et de la jurisprudence développée sur cette base.

27 Le Tribunal a conclu d’une manière générale, au point 133 et spécifiquement au point 139 de l’arrêt attaqué, que la Commission a commis une erreur de droit en constatant que Bavarian Lager n’avait établi ni un objectif exprès et légitime ni la nécessité d’obtenir le nom des cinq personnes qui ont participé à la réunion du 11 octobre 1996 et qui se sont opposées, après cette réunion, à la communication de leur identité à Bavarian Lager.

28 En ce qui concerne l’exception relative à la protection des activités d’inspection, d’enquête et d’audit prévue à l’article 4, paragraphe 2, troisième tiret, du règlement n° 1049/2001, le Tribunal a écarté l’application de cette disposition en général et, en particulier, il a considéré qu’un traitement confidentiel ne peut être accordé à des personnes autres que le plaignant et que cette protection n’est justifiée que si la procédure en cause est toujours en cours.

La procédure devant la Cour et les conclusions des parties

29 Par ordonnance du président de la Cour en date du 13 juin 2008, le Royaume-Uni de Grande-Bretagne et d’Irlande du Nord et le Conseil de l’Union européenne ont été admis à intervenir au soutien des conclusions de la Commission. La République de Finlande et le Royaume de Suède ont été admis à intervenir au soutien des conclusions de Bavarian Lager et le Royaume de Danemark au soutien des conclusions de Bavarian Lager et du Contrôleur européen de la protection des données.

30 La Commission demande à la Cour:

– d’annuler l’arrêt attaqué, en ce qu’il annule la décision litigieuse;

– de statuer définitivement sur les questions qui font l’objet du présent pourvoi, et

– de condamner Bavarian Lager aux dépens exposés par elle en première instance et dans le présent pourvoi ou, si elle devait succomber, la condamner à la moitié des dépens supportés par Bavarian Lager en première instance.

31 Le Conseil demande à la Cour:

– d’annuler l’arrêt attaqué, et

– de condamner Bavarian Lager aux dépens.

32 Le Royaume-Uni demande à la Cour:

– de faire droit au pourvoi formé par la Commission et d’accueillir les conclusions qu’elle a formulées.

33 Bavarian Lager demande à la Cour:

– de rejeter le pourvoi de la Commission dans son entièreté, et

– de condamner la Commission aux dépens exposés par Bavarian Lager en première instance et dans le présent pourvoi ou, au cas où le pourvoi serait accueilli, de condamner chacune des parties à supporter ses propres dépens.

34 Le Royaume de Danemark, la République de Finlande, le Royaume de Suède et le Contrôleur européen de la protection des données demandent à la Cour:

– de rejeter le pourvoi dans son entièreté.

Sur la demande de réouverture de la procédure orale

35 Par lettres en date des 11 et 13 novembre 2009, la Commission et le Contrôleur européen de la protection des données ont demandé la réouverture de la procédure orale.

36 La Cour peut d’office ou sur proposition de l’avocat général, ou encore à la demande des parties, ordonner la réouverture de la procédure orale, conformément à l’article 61 de son règlement de procédure, si elle considère qu’elle est insuffisamment éclairée ou que l’affaire doit être tranchée sur la base d’un argument qui n’a pas été débattu entre les parties (arrêt du 8 septembre 2009, Liga Portuguesa de Futebol Profissional et Bwin International, C‑42/07, non encore publié au Recueil, point 31 ainsi que jurisprudence citée).

37 Dans leurs demandes, la Commission et le Contrôleur européen de la protection des données se bornent à faire valoir que les conclusions de M^me l’avocat général seraient fondées sur des arguments qui n’ont été débattus ni devant le Tribunal ni devant la Cour.

38 La Cour considère qu’elle dispose en l’occurrence de tous les éléments nécessaires pour statuer sur le litige dont elle est saisie et que celui-ci ne doit pas être examiné au regard des arguments qui n’ont pas été débattus devant elle.

39 Dès lors, il n’y a pas lieu d’ordonner la réouverture de la procédure orale.

Sur le pourvoi

40 À l’appui de son pourvoi, la Commission invoque trois moyens, à savoir:

– le Tribunal, en déclarant que l’article 8, sous b), du règlement n° 45/2001 n’était pas applicable à l’espèce, a fait une interprétation et une application erronées de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001;

– en faisant une interprétation restrictive de la condition prévue à l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001, le Tribunal a commis une erreur de droit en excluant de son champ d’application la législation de l’Union relative à la protection des données à caractère personnel contenues dans un document, et

– en ce qui concerne l’interprétation de l’article 4, paragraphe 2, troisième tiret, de ce règlement, le Tribunal a erronément limité la protection de la confidentialité des enquêtes aux seuls plaignants et, pour que cette confidentialité soit maintenue, a exigé que l’enquête soit encore en cours.

Appréciation de la Cour

41 Considérant que les deux premiers moyens se recoupent dans une large mesure, il convient de les examiner conjointement.

42 La Commission, soutenue par le Royaume-Uni et le Conseil, fait valoir en substance que le Tribunal a commis des erreurs de droit dans ses constatations relatives à l’application de l’exception prévue à l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 et a ainsi rendu certaines dispositions du règlement n° 45/2001 inopérantes.

43 La Commission estime que le Tribunal a statué sans se référer au second membre de la phrase de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001, qui précise que les institutions refusent l’accès à un document qui porterait atteinte à la protection de la vie privée et de l’intégrité de l’individu, «notamment en conformité avec la législation communautaire relative à la protection des données à caractère personnel». Le Tribunal n’aurait interprété l’exception prévue à cette disposition qu’au regard de l’article 8 de la CEDH et de la jurisprudence développée sur cette base.

44 Cette interprétation erronée de l’exception prévue audit article 4, paragraphe 1, sous b), aurait pour conséquence de rendre inopérantes plusieurs dispositions du règlement n° 45/2001 et notamment les articles 8, sous b), et 18, sous a), de ce règlement.

45 Précisément, selon la Commission, en faisant primer l’article 6, paragraphe 1, du règlement n° 1049/2001, qui prévoit que le demandeur n’est pas tenu de justifier sa demande dans le cadre de demandes d’accès du public à des documents, le Tribunal rend inopérant l’article 8, sous b), du règlement n° 45/2001, qui impose au destinataire du transfert de données à caractère personnel l’obligation de démontrer la nécessité de la divulgation de celles-ci.

46 Or, l’obligation de démontrer la poursuite d’un objectif légitime pour le destinataire d’un transfert de données à caractère personnel, inscrite à l’article 8, sous b), du règlement n° 45/2001, serait l’une des dispositions clés de toute la législation de l’Union relative à la protection des données. Ainsi, la communication de données à caractère personnel figurant dans un document détenu par une institution constituerait à la fois un accès du public à un document selon le règlement n° 1049/2001, mais aussi un traitement de données à caractère personnel selon le règlement n° 45/2001, ce dont le Tribunal n’aurait pas tenu compte.

47 La Commission ajoute que le Tribunal, en considérant que toute demande de données à caractère personnel doit respecter l’obligation légale résultant du droit d’accès du public, au sens de l’article 5, sous b), du règlement n° 45/2001, prive d’effet utile l’article 18, sous a), de ce même règlement, qui confère à la personne concernée la possibilité de s’opposer à tout moment, pour des raisons impérieuses et légitimes tenant à sa situation particulière, à ce que des données la concernant fassent l’objet d’un traitement.

48 Il convient de souligner que le Tribunal consacre une partie importante de son raisonnement, notamment les points 96 à 119 de l’arrêt attaqué, à l’examen de l’articulation entre les règlements n° 45/2001 et n° 1049/2001 et applique ensuite, aux points 121 à 139 de cet arrêt, les critères qu’il en a déduits au cas d’espèce.

49 Comme l’a justement souligné le Tribunal au point 98 de l’arrêt attaqué, lors de l’examen de la relation existant entre les règlements n° 1049/2001 et n° 45/2001 en vue de l’application de l’exception prévue à l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 au cas d’espèce, il faut garder à l’esprit que lesdits règlements ont des objectifs différents. Le premier vise à assurer la plus grande transparence possible du processus décisionnel des autorités publiques, ainsi que des informations qui fondent leurs décisions. Il vise donc à faciliter au maximum l’exercice du droit d’accès aux documents, ainsi qu’à promouvoir de bonnes pratiques administratives. Le second vise à assurer la protection des libertés et des droits fondamentaux des personnes physiques, notamment de leur vie privée, lors du traitement de données à caractère personnel.

50 Ainsi qu’il ressort du deuxième considérant du règlement n° 45/2001, le législateur de l’Union a eu l’intention d’établir un système de protection «à part entière» et a jugé nécessaire, suivant le libellé du douzième considérant de ce règlement, d’«assurer dans l’ensemble de la Communauté une application cohérente et homogène des règles de protection des libertés et des droits fondamentaux des personnes à l’égard du traitement des données à caractère personnel».

51 Selon ce même douzième considérant, les droits conférés aux personnes concernées pour leur protection à l’égard du traitement des données à caractère personnel constituent des règles de protection des libertés et des droits fondamentaux. Dans l’esprit du législateur de l’Union, la réglementation de l’Union relative au traitement des données à caractère personnel sert la protection des libertés et des droits fondamentaux.

52 En vertu des septième et quatorzième considérants du règlement n° 45/2001, il s’agit de «dispositions contraignantes», qui s’appliquent «à tout traitement de données à caractère personnel effectué par toutes les institutions et organes communautaires» et «dans quelque contexte que ce soit».

53 Le règlement n° 1049/2001, comme il ressort de son premier considérant, s’inscrit dans la volonté exprimée à l’article 1^er, deuxième alinéa, UE de marquer une nouvelle étape dans le processus créant une union sans cesse plus étroite entre les peuples de l’Europe, dans laquelle les décisions sont prises dans le plus grand respect possible du principe d’ouverture et le plus près des citoyens.

54 Selon le deuxième considérant de ce règlement, la transparence permet d’assurer une meilleure participation des citoyens au processus décisionnel ainsi que de garantir une plus grande légitimité, efficacité et responsabilité de l’administration à l’égard des citoyens dans un système démocratique.

55 Le règlement n° 1049/2001 établit comme règle générale l’accès du public aux documents des institutions, mais prévoit des exceptions en raison de certains intérêts publics et privés. En particulier, le onzième considérant de ce règlement rappelle que, «[l]ors de l’évaluation de la nécessité d’une exception, les institutions devraient tenir compte des principes consacrés par la législation communautaire en matière de protection des données personnelles dans tous les domaines d’activités de l’Union».

56 Les règlements n° 45/2001 et n° 1049/2001 ont été adoptés à des dates très rapprochées. Ils ne comportent pas de dispositions prévoyant expressément la primauté de l’un des règlements sur l’autre. Il convient, en principe, d’assurer leur pleine application.

57 Le seul lien explicite entre ces deux règlements est établi à l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001, qui prévoit une exception à l’accès à un document dans le cas où la divulgation porterait atteinte à la protection de la vie privée ou de l’intégrité de l’individu, notamment en conformité avec la législation de l’Union relative à la protection des données à caractère personnel.

58 Or, aux points 111 à 120 de l’arrêt attaqué, le Tribunal limite l’application de l’exception prévue à cette disposition aux situations où la vie privée ou l’intégrité de l’individu serait violée au sens de l’article 8 de la CEDH et de la jurisprudence de la Cour européenne des droits de l’homme sans prendre en compte la législation de l’Union relative à la protection des données à caractère personnel, notamment le règlement n° 45/2001.

59 Il convient d’observer que, en agissant de telle sorte, le Tribunal méconnaît le libellé de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001, qui est une disposition indivisible et exige que l’atteinte éventuelle à la vie privée et à l’intégrité de l’individu soit toujours examinée et appréciée en conformité avec la législation de l’Union relative à la protection des données à caractère personnel, et ce notamment avec le règlement n° 45/2001.

60 L’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 établit un régime spécifique et renforcé de protection d’une personne dont les données à caractère personnel pourraient, le cas échéant, être communiquées au public.

61 Selon l’article 1^er, paragraphe 1, du règlement n° 45/2001, l’objet de ce règlement est d’assurer «la protection des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel». Cette disposition ne permet pas une séparation des cas de traitement des données à caractère personnel en deux catégories, à savoir une catégorie dans laquelle ce traitement serait examiné uniquement sur la base de l’article 8 de la CEDH et de la jurisprudence de la Cour européenne des droits de l’homme relative à cet article et une autre catégorie dans laquelle ledit traitement serait soumis aux dispositions du règlement n° 45/2001.

62 Il ressort de la première phrase du quinzième considérant du règlement n° 45/2001 que le législateur de l’Union a évoqué la nécessité de procéder à l’application de l’article 6 UE et, par ce truchement, de l’article 8 de la CEDH, «[l]orsque ce traitement est effectué par les institutions et organes communautaires pour l’exercice d’activités situées hors du champ d’application du présent règlement, en particulier celles prévues aux titres V et VI du traité [UE, dans sa version antérieure au traité de Lisbonne]». En revanche, un tel renvoi ne s’avérait pas nécessaire pour un traitement effectué dans l’exercice d’activités situées dans le champ d’application dudit règlement, étant donné que, dans de tels cas, c’est manifestement le règlement n° 45/2001 lui‑même qui s’applique.

63 Il s’ensuit que, lorsqu’une demande fondée sur le règlement n° 1049/2001 vise à obtenir l’accès à des documents comprenant des données à caractère personnel, les dispositions du règlement n° 45/2001 deviennent intégralement applicables, y compris les articles 8 et 18 de celui-ci.

64 En ne tenant pas compte du renvoi de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 à la législation de l’Union relative à la protection des données à caractère personnel et, partant, au règlement n° 45/2001, le Tribunal a d’emblée écarté, au point 107 de l’arrêt attaqué, l’application de l’article 8, sous b), du règlement n° 45/2001 et, au point 109 de cet arrêt, l’application de l’article 18 de ce règlement. Or, lesdits articles constituent des dispositions essentielles du régime de protection établi par le règlement n° 45/2001.

65 Par conséquent, l’interprétation particulière et limitative donnée par le Tribunal à l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 ne correspond pas à l’équilibre que le législateur de l’Union avait l’intention d’établir entre les deux règlements en cause.

66 En l’espèce, il ressort des éléments du dossier, et particulièrement de la décision litigieuse que, à la suite des demandes de Bavarian Lager du 4 mai 1998, du 5 décembre 2003 et du 9 février 2004, la Commission a adressé à celle-ci un document comprenant les minutes de la réunion du 11 octobre 1996, expurgé de cinq noms. Sur ces cinq noms, trois personnes n’ont pas pu être contactées par la Commission afin de donner leur consentement et deux autres personnes se sont expressément opposées à la divulgation de leur identité.

67 Pour refuser l’accès complet à ce document, la Commission s’est fondée sur l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 et sur l’article 8 du règlement n° 45/2001.

68 Il convient de relever que, au point 104 de l’arrêt attaqué, le Tribunal, en examinant l’article 2, sous a), du règlement n° 45/2001, c’est-à-dire la définition de la notion de «données à caractère personnel», a correctement constaté que les noms et les prénoms peuvent être considérés comme des données à caractère personnel.

69 Il a aussi correctement établi, au point 105 de cet arrêt, en examinant l’article 2, sous b), dudit règlement, c’est-à-dire la définition de la notion de «traitement de données à caractère personnel», que la communication de telles données entre dans la définition du «traitement», au sens de ce même règlement.

70 C’est à juste titre que le Tribunal a conclu, au point 122 de l’arrêt attaqué, que la liste des participants à la réunion du 11 octobre 1996 figurant dans le procès‑verbal de cette réunion contient ainsi des données à caractère personnel, au sens de l’article 2, sous a), du règlement n° 45/2001, car les personnes qui ont pu participer à cette réunion peuvent être identifiées.

71 Dès lors, la question décisive est celle de savoir si la Commission pouvait accorder l’accès au document comprenant les cinq noms des participants à la réunion du 11 octobre 1996, en conformité avec l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 et le règlement n° 45/2001.

72 Tout d’abord, il convient de relever que Bavarian Lager a pu avoir accès à toutes les informations relatives à la réunion du 11 octobre 1996, y compris les opinions que les intervenants ont exprimées sous leur titre professionnel.

73 La Commission, lors de la première demande de Bavarian Lager en date du 4 mai 1998, a requis l’accord des participants à la réunion du 11 octobre 1996, afin de diffuser leurs noms. Comme la Commission l’indique dans la décision du 18 mars 2003, cette procédure était conforme aux prescriptions de la directive 95/46, en vigueur à cette époque.

74 À la suite d’une nouvelle demande de Bavarian Lager à la Commission, en date du 5 décembre 2003, tendant à obtenir la communication du procès‑verbal complet de la réunion du 11 octobre 1996, la Commission lui a fait savoir, le 27 janvier 2004, que, compte-tenu de l’entrée en vigueur des règlements n° 45/2001 et n° 1049/2001, elle devait désormais traiter cette demande sous le régime spécifique de ces règlements, notamment de l’article 8, sous b), du règlement n° 45/2001.

75 Que ce soit sous l’ancien régime de la directive 95/46 ou sous l’empire des règlements n° 45/2001 et n° 1049/2001, c’est à bon droit que la Commission a vérifié si les personnes concernées avaient donné leur consentement à la diffusion des données personnelles les concernant.

76 Il convient de constater que, en diffusant la version expurgée des cinq noms des participants à la réunion du 11 octobre 1996 du document litigieux, la Commission n’a pas violé les dispositions du règlement n° 1049/2001 et s’est soumise à suffisance à son obligation de transparence.

77 En exigeant que, pour les cinq personnes n’ayant pas donné leur consentement exprès, Bavarian Lager établisse la nécessité du transfert de ces données personnelles, la Commission s’est conformée aux dispositions de l’article 8, sous b), du règlement n° 45/2001.

78 Bavarian Lager n’ayant fourni aucune justification expresse et légitime ni aucun argument convaincant afin de démontrer la nécessité du transfert de ces données personnelles, la Commission n’a pas pu mettre en balance les différents intérêts des parties en cause. Elle ne pouvait non plus vérifier s’il n’existait aucune raison de penser que ce transfert pourrait porter atteinte aux intérêts légitimes des personnes concernées, comme le prescrit l’article 8, sous b), du règlement n° 45/2001.

79 Il résulte de ce qui précède que c’est à bon droit que la Commission a rejeté la demande d’accès au procès-verbal complet de la réunion du 11 octobre 1996.

80 Par conséquent, le Tribunal a commis une erreur de droit en concluant, aux points 133 et 139 de l’arrêt attaqué, que la Commission avait appliqué à tort, au cas d’espèce, l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 et avait constaté que Bavarian Lager n’avait établi ni un objectif exprès et légitime ni la nécessité d’obtenir le document en cause dans son intégralité.

81 Au vu de l’ensemble de ces considérations, il y a lieu, sans qu’il soit nécessaire d’examiner les autres arguments et moyens des parties, d’annuler l’arrêt attaqué, en ce qu’il annule la décision litigieuse.

Sur les conséquences de l’annulation de l’arrêt attaqué

82 Conformément à l’article 61, premier alinéa, du statut de la Cour de justice, cette dernière, en cas d’annulation de la décision du Tribunal, peut statuer elle-même définitivement sur le litige, lorsque celui-ci est en état d’être jugé.

83 Tel est le cas en l’espèce.

84 Comme il a été constaté par la Cour aux points 69 et 73 du présent arrêt, la décision litigieuse n’a pas violé les dispositions des règlements n° 45/2001 et n° 1049/2001.

85 Le recours en annulation de Bavarian Lager contre ladite décision doit par conséquent être rejeté.

Sur les dépens

86 Aux termes de l’article 122, premier alinéa, du règlement de procédure, lorsque le pourvoi est fondé et que la Cour juge elle-même définitivement le litige, elle statue sur les dépens. Selon l’article 69, paragraphe 2, de ce règlement, applicable à la procédure de pourvoi en vertu de l’article 118 du même règlement, toute partie qui succombe est condamnée aux dépens, s’il est conclu en ce sens. Selon l’article 69, paragraphe 4, de ce règlement, applicable à la procédure de pourvoi, en vertu de l’article 118 du même règlement, les États membres et les institutions qui sont intervenus au litige supportent leurs propres dépens. La Cour peut décider qu’une partie intervenante supporte ses propres dépens.

87 La Commission ayant conclu à la condamnation de Bavarian Lager et cette dernière ayant succombé en ses moyens dans le cadre du pourvoi, il y a lieu de la condamner aux dépens relatifs à celui-ci.

88 La Commission ayant conclu également à la condamnation de Bavarian Lager aux dépens de la procédure de première instance et le recours introduit ayant été rejeté, il y a lieu de la condamner aux dépens relatifs à cette instance.

89 Le Royaume de Danemark, la République de Finlande, le Royaume de Suède, le Royaume-Uni, le Conseil et le Contrôleur européen de la protection des données supportent leurs propres dépens.

Par ces motifs, la Cour (grande chambre) déclare et arrête:

1) L’arrêt du Tribunal de première instance des Communautés européennes du 8 novembre 2007, Bavarian Lager/Commission (T‑194/04), est annulé, en ce qu’il annule la décision de la Commission du 18 mars 2004, portant rejet d’une demande d’accès au procès‑verbal complet de la réunion du 11 octobre 1996, comportant tous les noms, et en ce qu’il condamne la Commission européenne à supporter les dépens de The Bavarian Lager Co. Ltd.

2) Le recours de The Bavarian Lager Co. Ltd contre la décision de la Commission du 18 mars 2004, portant rejet d’une demande d’accès au procès-verbal complet de la réunion du 11 octobre 1996, comportant tous les noms, est rejeté.

3) The Bavarian Lager Co. Ltd est condamnée à supporter les dépens exposés par la Commission européenne dans le cadre tant de la procédure au pourvoi que de celle de première instance.

4) Le Royaume de Danemark, la République de Finlande, le Royaume de Suède, le Royaume-Uni de Grande-Bretagne et d’Irlande du Nord, le Conseil de l’Union européenne et le Contrôleur européen de la protection des données supportent leurs propres dépens.

Signatures

* Langue de procédure: l’anglais.