FÖRSLAG TILL AVGÖRANDE AV GENERALADVOKAT
ELEANOR SHARPSTON
föredraget den 15 oktober 20091(1)
Mål C‑28/08 P
Europeiska gemenskapernas kommission
mot
The Bavarian Lager Co. Ltd
”Överklagande – Tillgång till gemenskapsinstitutionernas handlingar – Handling från ett sammanträde som hölls i samband med ett fördragsbrottsförfarande”
Innehållsförteckning
I – Inledning
II – Tillämpliga bestämmelser
A – Relevanta bestämmelser i fördragen och i andra internationella instrument
B – Gemenskapens sekundärrätt
1. Förordning (EG) nr 45/2001
2. Gemenskapslagstiftningen om rätten till tillgång till handlingar
III – Faktiska omständigheter och målet vid förstainstansrätten
IV – Förfarandet vid förstainstansrätten och den överklagade domen
V – Förfarandet vid domstolen och parternas yrkanden
VI – Sammanfattning av parternas och intervenienternas ståndpunkter
A – Överklagandet
B – Synpunkter som Bavarian Lager och intervenienterna har framfört
VII – Prövning av överklagandet
A – Förslag till lösning beträffande den första och den andra grunden
1. Sammanfattande jämförelse av de två förordningarna i fråga
a) Förarbetena till förordning nr 45/2001
b) Domstolens rättspraxis
c) Andra invändningar
2. Konsekvenserna av att förena de två förordningarna på det här sättet
a) Granskning av problemet i ett generellt perspektiv
b) Konsekvenser
c) Den korrekta tolkningen av artikel 4.1 b i förordning nr 1049/2001
d) Tre exempel på hur en sådan tolkning görs
3. Resultat
B – Den tredje grunden för överklagandet
C – Alternativ lösning beträffande den första och den andra grunden
VIII – Rättegångskostnader
IX – Förslag till avgörande
I – Inledning
1. Ett demokratiskt samhälle som tillämpar rättsstatsprinciperna har ett övergripande intresse av att såväl värna om en omfattande tillgång till offentliga handlingar som skydda medborgarnas privatliv och integritet. Tillgången till offentliga handlingar och skyddet av privatlivet ingår bland gemenskapsrättens grundläggande rättigheter.
2. Förevarande mål visar tydligt hur problematiskt förhållandet mellan dessa två rättigheter är. Är den konflikt som finns mellan bestämmelserna i den sekundärrätt som har antagits av Europeiska unionen, i form av förordningen om tillgång till handlingar och förordningen om skydd av personuppgifter, fundamental på grund av sin karaktär eller går det att tillämpa de båda förordningarna samtidigt och hur ska det i så fall gå till?
3. Framställer man problemet på detta sätt så uppvisar det stora likheter med den paradox som Isaac Asimov formulerade då han ställde frågan: ”Vad händer när en ostoppbar kraft möter ett orubbligt föremål?”(2) Byt ut ”ostoppbar kraft” mot rätten att få tillgång till handlingar och ”orubbligt föremål” mot rätten till skydd av personuppgifter och man får en mycket talande bild av den inneboende komplexiteten i kommissionens överklagande till domstolen.(3)
4. Det märkligaste är emellertid inte att det inom juridiken kan uppkomma frågor som liknar dem inom andra vetenskaper, utan att även svaret, såsom framgår nedan, förefaller vara inspirerat av Asimovs. Efter att ha analyserat begreppen ”ostoppbar kraft” och ”orubbligt föremål” finner Asimov i korthet att det inte kan existera något universum med sådana motsättningar. Frågan är därför meningslös och behöver inte besvaras. Den lösning jag föreslår domstolen i förevarande mål utgår också från behovet av att på ett adekvat sätt definiera de rättsliga begrepp som innefattar rättigheterna som uppges stå i konflikt med varandra. När allt kommer omkring förefaller konflikten vara mer skenbar än verklig.
II – Tillämpliga bestämmelser
A – Relevanta bestämmelser i fördragen och i andra internationella instrument
5. Eftersom tvisten mellan kommissionen och Bavarian Lager rör medborgarnas grundläggande rättigheter, bör artikel 6 i EU-fördraget nämnas. Där stadgas följande:
”1. Unionen bygger på principerna om frihet, demokrati och respekt för de mänskliga rättigheterna och de grundläggande friheterna samt på rättsstatsprincipen, vilka principer är gemensamma för medlemsstaterna.
2. Unionen skall som allmänna principer för gemenskapsrätten respektera de grundläggande rättigheterna, såsom de garanteras i Europakonventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna [nedan kallad Europakonventionen] [(4)] … och såsom de följer av medlemsstaternas gemensamma konstitutionella traditioner.
…”
6. Vad beträffar den grundläggande rätten till privatliv föreskrivs följande i artikel 8 i Europakonventionen:
”1. Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.
2. Offentlig myndighet får inte ingripa i denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.”
7. Som komplement till denna bestämmelse antog Europarådet den 28 januari 1981 konventionen om skydd för enskilda vid automatisk databehandling av personuppgifter (nedan kallad konvention nr 108), vilken, enligt vad kommissionen har angivit i sitt överklagande, har påverkat gemenskapslagstiftningen på detta område. Jag vill här främst peka på andra skälet i denna konvention, där det anges att ”… [d]et är önskvärt att utsträcka skyddet för enskildas grundläggande fri‑ och rättigheter, särskilt vad gäller rätten till personlig integritet, och att därvid beakta det ökande flödet över gränser av personuppgifter som undergår automatisk databehandling”.
8. I artikel 1 i konvention nr 108 beskrivs konventionens mål och syften på följande vis:
”Denna konventions ändamål är att ... för var och en … säkerställa respekten för grundläggande fri‑ och rättigheter, särskilt rätten till personlig integritet i samband med automatisk databehandling av personuppgifter som gäller honom.”
9. Inom ramen för EG‑fördraget regleras sedan Amsterdamfördragets tillkomst rätten att få tillgång till gemenskapsinstitutionernas handlingar i artikel 255, vilken har följande lydelse:
”1. Varje unionsmedborgare och varje fysisk eller juridisk person som är bosatt eller har sitt säte i en medlemsstat skall ha rätt till tillgång till Europaparlamentets, rådets och kommissionens handlingar enligt de principer och villkor som skall bestämmas i enlighet med punkterna 2 och 3.
…”
10. Vad beträffar rätten till skydd av personuppgifter stadgas i artikel 286.1 EG att gemenskapsrättsakter om behandling av och fri rörlighet för sådana uppgifter ska vara tillämpliga på gemenskapens institutioner och organ.(5)
11. I Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan)(6) fastställs också att såväl skyddet av personuppgifter som rätten till tillgång till handlingar är av grundläggande betydelse. I punkterna 1 och 2 i artikel 8 i denna stadga föreskrivs följande:
”1. Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.
2. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.”
12. Vidare regleras i artikel 42 tillgången till handlingar på följande sätt:
”Varje unionsmedborgare och varje fysisk eller juridisk person som är bosatt eller har sitt säte i en medlemsstat har rätt till tillgång till unionens institutioners, organs och byråers handlingar, oberoende av medium.”
13. Dessutom bör det beaktas att artikel 8 i Europakonventionen delvis återges i artikel 7 i stadgan, där följande föreskrivs under rubriken Respekt för privatlivet och familjelivet:
”Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.”
14. Slutligen fastslogs i förklaring nr 17 i slutakten till Maastrichtfördraget att insyn i beslutsprocessen stärker institutionernas demokratiska karaktär och allmänhetens förtroende för förvaltningen, och kommissionen uppmanades att lägga fram åtgärder för att förbättra allmänhetens tillgång till den information som är tillgänglig för institutionerna.
B – Gemenskapens sekundärrätt
1. Förordning (EG) nr 45/2001(7)
15. Denna förordning antogs med stöd av nämnda artikel 286 EG och den utgör det viktigaste redskapet för skydd av personuppgifter som behandlas av gemenskapens institutioner. Den ingår tillsammans med direktiv 95/46/EG(8) och direktiv 97/66/EG(9) i ett lagstiftningspaket som utgör gemenskapens regelverk inom området skydd av personuppgifter.
16. I samband med förevarande tvist bör vissa delar av skälen till förordningen uppmärksammas. I skäl 8 anges det att ”principerna för uppgiftsskyddet bör gälla all information som rör en identifierad eller identifierbar person”.
17. Vidare anges det i skäl 14 att gemenskapsbestämmelserna bör vara tillämpliga ”på all den behandling av personuppgifter som utförs av alla gemenskapsinstitutioner och gemenskapsorgan, om denna behandling genomförs för att utföra uppgifter som helt eller delvis omfattas av gemenskapsrätten”.
18. Därefter anges i skäl 15 klart och tydligt att ”[t]illgången till handlingar, inbegripet villkoren för tillgång till handlingar som innehåller personuppgifter, omfattas av de bestämmelser som antagits på grundval av artikel 255 [EG] vars tillämpningsområde utvidgats till avdelningarna V och VI i [EU-fördraget]”.
19. Slutligen har skäl 22 relevans. Där anges följande: ”De rättigheter som den registrerade har och utövandet av dessa rättigheter bör inte påverka de skyldigheter som åvilar den ansvarige för behandlingen.”
20. Huvudsyftet med förordning nr 45/2001 framgår av artikel 1.1, vilken har följande lydelse: ”De institutioner och organ som inrättas genom eller på grundval av fördragen om upprättandet av Europeiska gemenskaperna, nedan kallade gemenskapsinstitutionerna och gemenskapsorganen, skall i enlighet med denna förordning skydda fysiska personers grundläggande fri- och rättigheter, särskilt deras rätt till privatliv, i samband med behandling av personuppgifter ... ”. Vidare betonas där respekten för den lagstiftning som antagits med stöd av direktiv 95/46/EG.
21. I artikel 2 finns ett antal definitioner,(10) av vilka följande bör framhållas:
”a) personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person … En identifierbar person är en person som kan identifieras, direkt eller indirekt, framför allt genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hans fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet.
b) behandling av personuppgifter … : varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel ... utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter ...
c) register med personuppgifter … : varje strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, oavsett om samlingen är centraliserad, decentraliserad eller spridd på grundval av funktionella eller geografiska förhållanden.
…”
22. Artikel 3.1 och 3.2 handlar om tillämpningsområdet(11) för förordning nr 45/2001 och har följande lydelse:
”1. Denna förordning skall vara tillämplig på alla gemenskapsinstitutioners och gemenskapsorgans behandling av personuppgifter, om denna behandling genomförs för att utföra uppgifter som helt eller delvis omfattas av gemenskapsrätten.
2. Denna förordning skall vara tillämplig på sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg samt på annan behandling än automatisk av sådana personuppgifter som ingår i eller kommer att ingå i ett register.”
23. Beträffande uppgifternas kvalitet föreskrivs i artikel 4 i huvudsak att personuppgifter ska behandlas på ett korrekt och lagligt sätt, samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.(12)
24. Beträffande kriterierna för när gemenskapsinstitutionerna får behandla personuppgifter, föreskrivs i artikel 5 att personuppgifter endast får behandlas om
”a) behandlingen är nödvändig för att utföra en arbetsuppgift av allmänt intresse ... eller
b) behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige, eller
…
d) den registrerade otvetydigt har lämnat sitt samtycke …
…”
25. Överföring av personuppgifter till andra mottagare än gemenskapsinstitutionerna och gemenskapsorganen vilka omfattas av direktiv 95/46/EG regleras – utan att det påverkar tillämpningen av artiklarna 4, 5, 6 och 10 – i artikel 8 i förordning nr 45/2001, enligt vilken personuppgifter endast får överföras
”...
a) om mottagaren visar att personuppgifterna är nödvändiga för att utföra ett uppdrag som är av allmänt intresse eller är förenat med myndighetsutövning, eller
b) om mottagaren visar att det är nödvändigt att personuppgifterna överförs och det saknas skäl att anta att den registrerades legitima intressen skulle kunna skadas”.
26. I artikel 18 regleras den registrerades rätt att göra invändningar(13) och här bör följande framhållas:
”Den registrerade skall ha rätt
a) att när som helst av avgörande och berättigade skäl som rör hans personliga situation invända mot behandling av uppgifter som rör honom, utom i de fall som omfattas av artikel 5 b, c och d; om invändningen är berättigad får den ifrågavarande behandlingen inte längre avse dessa uppgifter,
…”
27. Avslutningsvis är ovannämnda direktiv 95/46/EG av intresse för tolkningen inom detta område, eftersom det uttryckligen nämns i artikel 1.1 i förordning nr 45/2001. Enligt detta direktiv ska medlemsstaterna skydda fysiska personers grundläggande fri- och rättigheter, särskilt rätten till privatliv, i samband med behandling av personuppgifter, för att säkerställa ett fritt flöde av personuppgifter inom gemenskapen.
2. Gemenskapslagstiftningen om rätten till tillgång till handlingar
28. Uppförandekodex för allmänhetens tillgång till rådets och kommissionens handlingar(14) (nedan kallad uppförandekodexen) innehöll vissa regler för att förhindra konflikter mellan tillgången till handlingar och skyddet av privatlivet. Där föreskrevs särskilt följande under rubriken Undantag:
”Institutionerna skall vägra att ge tillgång till sådana handlingar som om de sprids kan skada
– skyddet för det allmänna samhällsintresset (allmän säkerhet, internationella förbindelser, monetär stabilitet, rättsliga förfaranden, inspektioner och undersökningar),
– skyddet för den enskilde och privatlivet,
– …”
29. I maj 2001 antogs förordning (EG) nr 1049/2001 om tillgång till vissa gemenskapsinstitutioners handlingar. Den trädde i kraft den 3 december 2001 och innehåller bestämmelser om principer, villkor och gränser för den rätt till tillgång till vissa gemenskapsinstitutioners handlingar som avses i artikel 255 EG.(15)
30. Genom beslut 2001/937/EG, EKSG, Euratom(16) upphörde beslut 94/90 att gälla och tillämpningsföreskrifterna till förordning nr 1049/2001 lades till som en bilaga till kommissionens arbetsordning.(17) Därigenom förde kommissionen i sin praxis in bestämmelserna i förordning nr 1049/2001.
31. I de tre första skälen i förordning nr 1049/2001 hänvisas till principen om öppenhet och insyn som direkt följer av artikel 1 i EU‑fördraget och som syftar till att beslut ska fattas så nära medborgarna som möjligt och att medborgarna ska få bättre möjligheter att delta i beslutsförfarandet på ett så öppet sätt som möjligt. Därigenom ska förvaltningen få större legitimitet, bli effektivare och ta ett större ansvar gentemot medborgarna, samtidigt som de principer om demokrati och respekt för grundläggande rättigheter som avses i artikel 6 i EU-fördraget och i stadgan stärks. Förordningen framstår således som en konsolidering av de initiativ som institutionerna tidigare tagit för att öka öppenheten i beslutsförfarandet.
32. Skälen 4 och 11 i förordning nr 1049/2001 har följande lydelse:
”4) Syftet med denna förordning är att ge allmänhetens rätt till tillgång till handlingar största möjliga effekt och att fastställa allmänna principer och gränser för denna rätt i enlighet med artikel 255.2 [EG].
…
11) I princip bör institutionernas samtliga handlingar göras tillgängliga för allmänheten. Vissa allmänna och privata intressen bör emellertid skyddas genom undantagsbestämmelser. Institutionerna bör ges möjlighet att skydda sina interna samråd och överläggningar då detta krävs för att de skall kunna utföra sina uppgifter. Vid fastställandet av dessa undantag bör institutionerna, på unionens samtliga verksamhetsområden, beakta gemenskapslagstiftningens principer om skydd för personuppgifter.”
33. Under rubriken Syfte föreskrivs följande i artikel 1 i förordning nr 1049/2001:
”Syftet med denna förordning är
a) att fastställa principer, villkor och gränser, under hänsynstagande till allmänna eller enskilda intressen, för rätten till tillgång till ... kommissionens ... handlingar ... på ett sätt som garanterar största möjliga tillgång till handlingar,
b) att fastställa bestämmelser som garanterar att det blir så enkelt som möjligt att utöva denna rätt, och
c) att främja goda förvaltningsrutiner när det gäller tillgång till handlingar.”
34. I artikel 2, som bär rubriken Tillgångsberättigade och tillämpningsområde, föreskrivs i huvudsak följande:
”1. Varje unionsmedborgare och varje fysisk eller juridisk person som är bosatt eller har sitt säte i en medlemsstat skall ha rätt till tillgång till institutionernas handlingar, med beaktande av ... denna förordning.
2. Institutionerna får ... bevilja fysiska eller juridiska personer som inte är bosatta eller har sitt säte i en medlemsstat tillgång till handlingar.
3. Denna förordning skall tillämpas på alla handlingar som finns hos en institution, det vill säga handlingar som upprättats eller mottagits och som innehas av institutionen, inom samtliga Europeiska unionens verksamhetsområden.”
35. Artikel 3 innehåller vissa definitioner för tillämpningen av förordning nr 1049/2001, av vilka följande bör framhållas:
”I denna förordning avses med
a) handling: allt innehåll, oberoende av medium (på papper eller lagrat i elektronisk form, ljud- och bildupptagningar samt audiovisuella upptagningar) som har samband med den policy, de åtgärder och de beslut som omfattas av institutionens ansvarsområde,
…”
36. I artikel 4 i förordning nr 1049/2001 föreskrivs följande beträffande undantag från rätten till tillgång:
”1. Institutionerna skall vägra att ge tillgång till en handling om ett utlämnande skulle undergräva skyddet för
…
b) den enskildes privatliv och integritet, särskilt i enlighet med gemenskapslagstiftningen om skydd av personuppgifter.
2. Institutionerna skall vägra att ge tillgång till en handling om ett utlämnande skulle undergräva skyddet för
…
– syftet med inspektioner, utredningar och revisioner,
om det inte föreligger ett övervägande allmänintresse av utlämnandet.
3. Tillgång till en handling som upprättats av en institution för internt bruk ... och som gäller en fråga där institutionen inte fattat något beslut, skall vägras om utlämnande av handlingen allvarligt skulle undergräva institutionens beslutsförfarande, om det inte föreligger ett övervägande allmänintresse av utlämnandet.
…
6. Om enbart delar av den begärda handlingen omfattas av något av undantagen, skall övriga delar av handlingen lämnas ut.
…”
37. Enligt artikel 6.1 i förordning nr 1049/2001 är sökanden inte skyldig att ange några skäl för sin ansökan.(18)
III – Faktiska omständigheter och målet vid förstainstansrätten
38. Bolaget Bavarian Lager bildades 1992 i syfte att importera tyskt flasköl som var avsett för utskänkningsställen i Förenade kungariket, huvudsakligen i norra England. Bolaget hade emellertid vissa svårigheter med försäljningen av sina varor, eftersom ett stort antal av utskänkningsställena var bundna av exklusiva inköpsavtal enligt vilka de var skyldiga att köpa öl från vissa bryggerier.
39. Enligt en förordning om försäljning av öl(19) var de brittiska bryggerier som hade inköpsavtal med fler än 2 000 pubar skyldiga att ge innehavarna rätt att köpa in en ölsort från ett annat bryggeri. Enligt artikel 7 andra stycket punkt a i den förordningen krävdes att det var fråga om fatöl med en alkoholhalt överstigande 1,2 volymprocent. Den bestämmelsen kallades allmänt för Guest Beer Provision (nedan kallad GBP).
40. Emellertid kunde de flesta ölsorter som tillverkades utanför Förenade kungariket säljas på flaska, varför de inte betraktades som fatöl i den mening som avses i GBP och inte omfattades av bestämmelsens tillämpningsområde. Bavarian Lager ansåg att GBP utgjorde en åtgärd med motsvarande verkan som en kvantitativ importrestriktion och att den följaktligen var oförenlig med artikel 28 EG. Bolaget framställde därför ett klagomål till kommissionen i april 1993.(20)
41. Det fördragsbrottsförfarande enligt artikel 226 EG som kommissionen inledde mot Förenade kungariket i april 1995 nådde stadiet där kommissionen skickade ett motiverat yttrande till medlemsstatens regering. Under det administrativa förfarandet hölls ett sammanträde den 11 oktober 1996 (nedan kallat sammanträdet i oktober 1996), vid vilket närvarade företrädare för gemenskapsadministrationen, för den brittiska administrationen och för den europeiska bryggeriorganisationen The Brewers of Europe (nedan kallad BoE). Bavarian Lager hade begärt att få närvara vid sammanträdet, men kommissionen hade avslagit denna begäran.
42. Efter att de brittiska myndigheterna hade underrättat kommissionen om en ändring av GBP, enligt vilken flasköl skulle kunna säljas som öl från en annan leverantör på samma sätt som fatöl, informerade kommissionen Bavarian Lager att fördragsbrottsförfarandet var vilande. När den nya lydelsen av GBP trädde i kraft den 22 augusti 1997 beslutade kommissionen att avskriva fördragsbrottsärendet.
43. Den 21 mars 1997 skickade Bavarian Lager, i enlighet med uppförandekodexen, ett fax till kommissionen med begäran om en kopia av det motiverade yttrandet. Detta fick Förenade kungarikets regering aldrig del av. Ansökan avslogs, liksom en senare upprepad ansökan. Bavarian Lager väckte därefter talan mot beslutet vid förstainstansrätten. Förstainstansrätten ogillade talan. Den ansåg att skyddet av målet med fördragsbrottsförfarandet, närmare bestämt att ge medlemsstaten tillfälle att frivilligt anpassa sig till fördragets krav eller att, i förekommande fall, motivera sin ståndpunkt, utgjorde grund för att, med hänvisning till allmänintresset, avslå en ansökan om tillgång till en förberedande handling hänförlig till undersökningsfasen i förfarandet enligt artikel 226 EG.(21)
44. I maj 1998 lämnade Bavarian Lager i enlighet med uppförandekodexen en ansökan om att få tillgång till samtliga handlingar i akten i fördragsbrottsmålet, vilka hade getts in av elva namngivna bolag och organisationer och av tre angivna kategorier av personer och företag. Kommissionen avslog de upprepade ansökningarna med motiveringen att de aktuella handlingarna inte hade upprättats av kommissionen och hänvisade härvid till upphovsmannaregeln i uppförandekodexen.(22)
45. I sitt klagomål till Europeiska ombudsmannen förklarade Bavarian Lager att företaget ville ha reda på namnen på de företrädare för BoE som hade varit närvarande vid sammanträdet i oktober 1996, och på de bolag och de personer som ingick i de 14 kategorier som sökanden hade angett i sin första ansökan om tillgång till handlingar och som hade ingett synpunkter till kommissionen rörande fördragsbrottet.
46. Genom Europeiska ombudsmannens ingripande och efter en omfattande skriftväxling,(23) erhöll Bavarian Lager till att börja med från kommissionen namn- och adressuppgifter avseende de personer som hade godtagit att deras namn lämnades ut. Bavarian Lager begärde att alla uppgifter skulle lämnas ut. Kommissionen skickade då namnen på ytterligare 25 personer som inte hade svarat på dess skrivelse, med begäran om tillstånd att lämna ut uppgifterna, eftersom dessa personers intressen och grundläggande fri- och rättigheter, på grund av att de inte hade svarat, inte kunde ges företräde och kommissionen därför ansåg att dessa namn kunde lämnas ut.
47. I november 2000 lade ombudsmannen fram sin särskilda rapport till Europaparlamentet med anledning av det förslag till rekommendation som riktats till kommissionen med anledning av Bavarian Lagers klagomål.(24) Ombudsmannen fann i den särskilda rapporten att det inte existerade någon grundläggande rättighet att oinskränkt invända mot att uppgifter som lämnats till en administrativ myndighet lämnas ut och att kommissionen genom direktiv 95/46/EG inte ålades att hemlighålla namnen på personer som till institutionen förmedlade synpunkter eller uppgifter i samband med att den utövade sina funktioner. Till följd av detta antog parlamentet en resolution om den särskilda rapporten, i vilken det uppmanade kommissionen att lämna ut de uppgifter som sökanden hade begärt.(25)
48. Ombudsmannen tillställde även kommissionens dåvarande ordförande Romano Prodi en skrivelse, i vilken ombudsmannen uttryckte oro över att det gjordes en oriktig tolkning av bestämmelserna om skydd för personuppgifter, vilken innebar att dessa bestämmelser innefattar en allmänt tillämplig rättighet att delta anonymt i offentlig verksamhet. Detta stred enligt ombudsmannen mot principen om öppenhet och allmänhetens rätt till tillgång till handlingar, såväl på gemenskapsnivå som i medlemsstaterna.
49. Bavarian Lager ansökte i ett e-postmeddelande av den 5 december 2003 om tillgång till de handlingar som nämnts ovan i punkt 44. Ansökan grundade sig nu på förordning nr 1049/2001, som hade trätt i kraft. I en skrivelse av den 27 januari 2004 förklarade kommissionen att vissa handlingar rörande sammanträdet i oktober 1996 kunde lämnas ut. Kommissionen hade dock täckt över fem namn i protokollet, eftersom två personer uttryckligen hade motsatt sig att deras identitet avslöjades och kommissionen inte hade lyckats kontakta de tre andra.
50. Bavarian Lager gav i ett e-postmeddelande av den 9 februari 2004 in en bekräftande ansökan, i den mening som avses i artikel 7.2 i förordning nr 1049/2001, i syfte att få tillgång till hela protokollet från sammanträdet i oktober 1996, med namnen på samtliga närvarande.
51. Kommissionen avslog sökandens bekräftande ansökan i en skrivelse av den 18 mars 2004 och förklarade att förordning nr 45/2001 var tillämplig. Enligt kommissionen var inte kraven i artikel 8 i förordningen uppfyllda, eftersom sökanden varken hade visat att det förelåg något uttryckligt och berättigat syfte, eller att det skulle vara nödvändigt att lämna ut uppgifterna. Undantagsregeln i artikel 4.1 b i förordning nr 1049/2001 var därför tillämplig. Kommissionen tillade att även om reglerna om skydd för personuppgifter inte var tillämpliga skulle den trots detta kunna avslå ansökan om att lämna ut de övriga namnen enligt artikel 4.2 tredje strecksatsen i förordning nr 1049/2001, för att undvika att dess möjligheter att genomföra utredningar äventyrades.
IV – Förfarandet vid förstainstansrätten och den överklagade domen
52. Bavarian Lager väckte talan genom ansökan som inkom till förstainstansrättens kansli den 27 maj 2004. Bavarian Lager yrkade att förstainstansrätten skulle fastställa att beslutet att lägga ner fördragsbrottsförfarandet mot Förenade kungariket var rättsstridigt samt ogiltigförklara beslutet att inte lämna ut namnen på vissa av de personer som var närvarande vid sammanträdet i oktober 1996. På den sistnämnda punkten fick Bavarian Lager stöd av Europeiska datatillsynsmannen, som intervenerade i målet.
53. Kommissionen yrkade att förstainstansrätten skulle ogilla talan.
54. För det första avvisade förstainstansrätten yrkandet om att kommissionens beslut att lägga ner förfarandet skulle förklaras rättsstridigt. Förstainstansrätten erinrade om att det av fast rättspraxis följer att kommissionen förfogar över ett utrymme för skönsmässig bedömning vad beträffar beslut att inleda ett fördragsbrottsförfarande enligt artikel 226 EG.(26) Denna aspekt omfattas dock inte av överklagandet.
55. För det andra prövade förstainstansrätten den kniviga frågan angående beslutet om att avslå begäran att lämna ut namnen på vissa av de personer som var närvarande vid sammanträdet i oktober 1996, närmare bestämt på dem som uttryckligen hade motsatt sig ett utlämnande.
56. Förstainstansrätten började med några inledande synpunkter rörande frågan om huruvida förordning nr 1049/2001 var tillämplig i målet i fråga, mot bakgrund av att Bavarian Lager hade ansökt om tillgång till den fullständiga handlingen. Förstainstansrätten erinrade i det här sammanhanget om de grundläggande principerna i förordningen i fråga, det vill säga att den som har ansökt om tillgång till handlingar inte är skyldig att ange några skäl för sin ansökan, att en så omfattande tillgång till institutionernas handlingar som möjligt utgör huvudregeln och att ett beslut att neka sådan tillgång endast är giltigt om det grundar sig på något av undantagen, i första hand i artikel 4 i förordning nr 1049/2001. Förstainstansrätten erinrade även om att undantagsreglerna enligt fast rättspraxis ska tolkas och tillämpas restriktivt.(27)
57. Därefter tog förstainstansrätten upp förhållandet mellan förordningarna nr 1049/2001 och nr 45/2001. Förstainstansrätten började med att konstatera att undantagsbestämmelsen i artikel 4.1 b i den förstnämnda förordningen rör fall där ett utlämnande av personuppgifter skulle undergräva skyddet för den enskildes privatliv och integritet, särskilt i enlighet med gemenskapslagstiftningen om skydd av personuppgifter.
58. Efter att ha erinrat om de båda förordningarnas ändamål, påpekade förstainstansrätten att det i skäl 15 i förordning nr 45/2001 anges att tillgången till handlingar som innehåller personuppgifter regleras av förordning nr 1049/2001. Undantaget i denna förordning avseende det fall där ett utlämnande skulle undergräva skyddet för den enskildes privatliv och integritet kräver emellertid att bestämmelserna i förordningen om skydd av uppgifter beaktas.(28)
59. Därefter behandlade förstainstansrätten de viktigaste bestämmelserna i förordning nr 45/2001, såsom definitionen av begreppet personuppgifter och begreppet behandling, kravet att behandlingen ska vara laglig samt skyldigheten enligt artikel 8 b att bevisa att det är nödvändigt att uppgifterna överförs. Vidare tog förstainstansrätten upp den registrerades rätt att göra invändningar enligt artikel 18, vilken enligt förstainstansrätten inte var tillämplig i det aktuella målet. Skälet till detta var att tillgången till handlingar utgör en rättslig förpliktelse i den mening som avses i artikel 5 a eller 5 b i förordning nr 45/2001, vilka båda ingår i undantagen från rätten till invändningar.(29)
60. Förstainstansrätten inskränkte sig därför till att pröva huruvida ett utlämnande av uppgifterna i fråga skulle ha inneburit att skyddet för den enskildes privatliv och integritet undergrävdes enligt artikel 4.1 b i förordning nr 1049/2001. Förstainstansrätten redogjorde likväl för rättspraxis från Europeiska domstolen för de mänskliga rättigheterna beträffande rätten till privatliv, särskilt beträffande begreppet ingripa i den enskildes privatliv enligt artikel 8 i Europakonventionen.(30)
61. Förstainstansrätten prövade därefter huruvida allmänhetens tillgång till namnen på de personer som var närvarande vid sammanträdet i oktober 1996 konkret och faktiskt kunde skada de berörda personernas privatliv och integritet.
62. Förstainstansrätten konstaterade att förteckningen över dem som var närvarande vid nämnda sammanträde innehöll personuppgifter, i den mening som avses i artikel 2 a i förordning nr 45/2001, eftersom de personer som var närvarande vid sammanträdet kunde identifieras. Emellertid fann förstainstansrätten att skyddet för dessa personers privatliv inte äventyrades, eftersom de närvarade vid sammanträdet i egenskap av företrädare för BoE och inte i egenskap av privatpersoner. Protokollet innehöll heller inte några enskilda åsikter vilka kunde tillskrivas dessa personer, utan endast ståndpunkter som deras respektive organisationer intog.
63. Förstainstansrätten fann således att enbart den omständigheten att den berörda personens namn förekom i en förteckning över de närvarande vid ett sammanträde, med angivande av den organisation i vars namn och för vars räkning de närvarade vid sammanträdet, varken innebar skada för eller äventyrade skyddet för de berörda personernas privatliv och integritet. Den fann vidare att det inte kan anses utgöra ett ingripande i en enskilds privatliv att lämna ut dennes namn, när denne i tjänsten har närvarat vid ett sammanträde med en gemenskapsinstitution i egenskap av företrädare för en organisation och den personliga uppfattning som denne gett uttryck för vid sammanträdet inte kan identifieras.(31) Omständigheterna i det föreliggande fallet skilde sig på detta sätt från de omständigheter som var för handen i de ovannämnda förenade målen Österreichischer Rundfunk m.fl.(32)
64. Eftersom det inte förelåg något ingripande i privatlivet fann förstainstansrätten att det var fel av kommissionen att anse att undantaget i artikel 4.1 b i förordning nr 1049/2001 var tillämpligt i det föreliggande fallet. Bristen på ingripande innebar att de berörda personerna inte hade rätt att invända mot ett utlämnande.
65. Förstainstansrätten påpekade också att kommissionen inte hade förbundit sig att garantera dem som var närvarande vid sammanträdet anonymitet och att dessa inte kan ha förväntat sig att de uppfattningar som de uttryckte i samband med ett fördragsbrottsförfarande skulle bli föremål för konfidentiell behandling. Enligt förordning nr 45/2001 krävs det inte heller att kommissionen vid utövandet av sin verksamhet hemlighåller namnen på de personer som yttrar sig eller lämnar upplysningar.(33)
66. Förstainstansrätten drog vidare slutsatsen att kommissionen gjorde fel när den i det angripna beslutet fann att Bavarian Lager inte hade visat att det förelåg något uttryckligt och berättigat syfte i vilket namnen på de personer som hade varit närvarande vid sammanträdet, och som efter sammanträdet hade motsatt sig att deras identiteter lämnades ut, eller att det var nödvändigt att göra detta. Förstainstansrätten konstaterade att ett utlämnande var förenligt med artikel 2 i förordning nr 1049/2001 och att det inte omfattades av undantaget i artikel 4.1 b i samma förordning. Sökanden behövde därför inte bevisa att ett utlämnande var nödvändigt, i den mening som avses i artikel 8 b i förordning nr 45/2001.(34)
67. Slutligen prövade förstainstansrätten undantagsbestämmelsen i artikel 4.2 tredje strecksatsen i förordning nr 1049/2001 beträffande skyddet för syftet med inspektioner, utredningar och revisioner, med stöd av vilken kommissionen motiverade sitt beslut att inte lämna ut uppgifterna i fråga.(35)
68. Enligt förstainstansrätten var detta undantag inte tillämpligt av tre skäl: För det första pågick det då det angripna beslutet fattades inte någon utredning vars syfte skulle äventyras om protokollet med de omtvistade namnen lämnades ut. För det andra hade kommissionen endast uttalat sig hypotetiskt om vilken skada som ett utlämnande av den aktuella handlingen skulle kunna innebära för dess utredning, och den hade inte styrkt att ett utlämnande av den aktuella handlingen konkret och faktiskt skulle skada skyddet för syftet med utredningen. För det tredje är det endast den som har lämnat in ett klagomål i ett fördragsbrottsförfarande som kan vara föremål för konfidentiell behandling. Det föreskrivs inte någon sådan möjlighet för övriga personer som har deltagit i utredningen.
69. Av alla dessa skäl ogiltigförklarade förstainstansrätten kommissionens beslut att inte lämna ut namnen och förpliktade kommissionen att ersätta rättegångskostnaderna.
V – Förfarandet vid domstolen och parternas yrkanden
70. Överklagandet inkom till domstolens kansli den 24 januari 2008. Kommissionen har yrkat att domstolen ska upphäva förstainstansrättens dom i mål T‑194/04 och förplikta företaget Bavarian Lager att ersätta samtliga rättegångskostnader.
71. Bavarian Lager har i sin svarsskrivelse, som inkom till domstolens kansli den 15 april 2008 yrkat att domstolen ska ogilla överklagandet och förplikta kommissionen att ersätta rättegångskostnaderna.
72. Europeiska datatillsynsmannen ansökte den 11 april 2008 om att få intervenera till stöd för Bavarian Lagers yrkanden, såsom i målet vid förstainstansrätten.
73. Genom beslut av den 13 juni 2008 biföll domstolens ordförande ansökningarna från Europeiska unionens råd och Förenade konungariket Storbritannien och Nordirland om att få intervenera till stöd för kommissionens yrkanden, från Konungariket Sverige och Republiken Finland om att få intervenera till stöd för Bavarian Lagers yrkanden, samt från Konungariket Danmark om att få intervenera till stöd för Bavarian Lagers och Europeiska datatillsynsmannens yrkanden.
74. Trots att varken replik eller duplik inkommit, bemötte kommissionen inlagorna från ovannämnda regeringar och från rådet i en skrivelse som inkom till domstolens kansli den 31 december 2008. Samma dag inkom Europeiska datatillsynsmannens svar på rådets yttrande.
75. Vid den gemensamma förhandlingen för mål C‑139/07 P, Technische Glaswerke Ilmenau, och de förenade målen C‑514/07 P, C‑528/07 P och C‑532/07 P, Sverige och API mot kommissionen, vilken hölls den 16 juni 2009, deltog företrädare för samtliga som har inkommit med skriftliga inlagor, för att yttra sig muntligen och svara på frågor från stora avdelningens ledamöter och från respektive generaladvokat.
VI – Sammanfattning av parternas och intervenienternas ståndpunkter
A – Överklagandet
76. Kommissionen har åberopat tre grunder till stöd för sitt överklagande.
77. För det första har kommissionen vänt sig mot att förstainstansrätten i den överklagade domen inte tillämpade vissa centrala bestämmelser i förordning nr 45/2001 om skydd av uppgifter, särskilt artikel 8 b, där det föreskrivs att mottagaren måste visa att det är nödvändigt att personuppgifterna överförs.
78. För det andra har kommissionen gjort gällande att förstainstansrätten har gjort sig skyldig till en felaktig rättstillämpning, genom att tolka artikel 4.1 b i förordning nr 1049/2001 restriktivt och utesluta gemenskapslagstiftningen om skydd av personuppgifter i en handling från dess tillämpningsområde.
79. För det tredje har kommissionen hävdat att förstainstansrätten i den överklagade domen har gjort sig skyldig till en felaktig rättstillämpning vid sin tolkning av undantaget rörande skyddet för syftet med utredningar i artikel 4.2 tredje strecksatsen i förordning nr 1049/2001.
80. Kommissionen har också vänt sig mot att förstainstansrätten har förpliktat den att ersätta samtliga rättegångskostnader. Kommissionen har gjort gällande att tre av de fyra ogiltighetsgrunder som Bavarian Lager åberopade i första instans avvisades i enlighet med kommissionens yrkanden. Vidare menar kommissionen att dess beslut att inte lämna ut de fem namnen i fråga grundade sig på en rimlig tolkning av bestämmelserna om skydd av uppgifter. Sammantaget innebar dessa två omständigheter enligt kommissionen att förstainstansrätten gjorde sig skyldig till en felaktig rättstillämpning då den förpliktade kommissionen att ersätta rättegångskostnaderna.
81. Jag ska för tillfället lämna frågan om rättegångskostnaderna därhän. Det slutgiltiga svaret på den frågan är under alla omständigheter beroende av resultatet av förevarande förslag till avgörande. Jag återkommer till det i slutet av dokumentet. För att underlätta analysen finner jag det lämpligt att behandla den första och den andra grunden för överklagandet samtidigt. Den felaktiga rättstillämpning som kommissionen i sin första grund hävdar att förstainstansrätten gjorde sig skyldig till i den överklagade domen beror i själva verket på en eventuellt felaktig tolkning av artikel 4.1 b i förordning nr 1049/2001, som görs gällande såsom en andra grund. Det enda som den första grunden visar på är således ytterligare en konsekvens av det argument som kommissionen har lagt fram inom ramen för sin andra grund.
82. Således bör kommissionens två första grunder för överklagandet behandlas tillsammans. Den tredje grunden kräver emellertid fortfarande en separat analys.
83. Omständigheterna i förevarande mål har dock väckt en rad frågor hos mig beträffande hur målet ska avgöras. Jag ska göra lägga fram några reflektioner såsom en preliminär strukturerad lösning innan grunderna för överklagandet analyseras. Jag ska dock först kortfattat redogöra för Bavarian Lagers och intervenienternas ståndpunkter.
B – Synpunkter som Bavarian Lager och intervenienterna har framfört
84. Ståndpunkterna i målet vid domstolen kan i huvudsak sammanfattas på följande vis:
85. Rådet, som har intervenerat till stöd för kommissionen, har också kritiserat förstainstansrätten och pekat på den felaktiga rättstillämpning som skett i den överklagade domen, särskilt beträffande tolkningen av artiklarna 2, 5 och 9 och av skäl 15 i förordning nr 45/2001. Rådet har även vänt sig mot den tolkning som förstainstansrätten gjorde av bestämmelserna om grundläggande rättigheter, närmare bestämt artikel 8 i Europakonventionen. Rådet menar att respekten för privatlivet kräver en vid tolkning som innefattar yrkesmässiga förhållanden och att Europakonventionen och bestämmelserna om skydd av personuppgifter inte sammanfaller helt. Därför bör de sistnämnda bestämmelserna tillämpas när det skydd för personuppgifter som artikel 8 i Europakonventionen ger inte är tillräckligt. Slutligen anser rådet att den delvisa tolkningen av artikel 4.1 b i förordning nr 1049/2001, vilken innebär att det rättsliga värdet av den andra delen av bestämmelsen förringas, fråntar bestämmelsen dess ändamålsenliga verkan.
86. Förenade kungarikets regering har gett sitt stöd åt kommissionens och rådets inställning. Den menar särskilt att det inte finns någon grund för att jämställa begreppet privatliv i artikel 8 i Europakonventionen med motsvarande begrepp i artikel 4.1 b i förordning nr 1049/2001. Nämnda regering har gjort gällande att förordning nr 45/2001 ger ett mer omfattande skydd än Europakonventionen och hänvisat till skäl 9 i förordningen och till en tolkning av direktiv 95/46/EG. Enligt Förenade kungarikets regering måste bestämmelserna i förordning nr 45/2001 alltid följas då en ansökan om tillgång till handlingar som innehåller personuppgifter görs.
87. Såväl Bavarian Lager som Europeiska datatillsynsmannen har å sin sida uppmanat domstolen att fastställa förstainstansrättens dom och har till fullo ställt sig bakom förstainstansrättens bedömning.
88. Företaget Bavarian Lager har utan vidare godtagit förstainstansrättens tolkning av artikel 4.1 b i förordning nr 1049/2001. Bavarian Lager har ifrågasatt om uppgifterna i förevarande mål kan betraktas som personuppgifter enligt definitionen i förordning nr 45/2001. Företaget menar emellertid att även om så vore fallet, påverkar inte denna förordning möjligheterna att lämna ut uppgifterna. Eftersom det inte föreligger något konkret intrång i privatlivet, berörs inte undantaget i artikel 4.1 b i förordning nr 1049/2001. Det beror på att den andra delen av bestämmelsen som rör skydd av personuppgifter har en stödfunktion. Vidare är kommissionens förslag att förena de två förordningarna i fråga invecklat, ogenomförbart och innebär en felaktig rättstillämpning. Slutligen strider kommissionens inställning beträffande den tredje grunden för överklagandet mot principerna om god förvaltningssed.
89. Europeiska datatillsynsmannen har i sin inlaga i målet koncentrerat sig på balansen mellan de två förordningar som är i fråga i förevarande mål. Med utgångspunkt från största möjliga tillgång till handlingar innebär artikel 8 b i förordning nr 45/2001 inte att den som ansöker om att få tillgång till handlingar som innehåller uppgifter som dem i förevarande mål måste motivera sin ansökan. Datatillsynsmannen menar också att personuppgifter skyddas med hjälp av ett system med motvikter som kräver en nyanserad tolkning av förordning nr 45/2001. Datatillsynsmannen har gett sitt stöd åt Bavarian Lagers uppfattning att den andra delen av artikel 4.1 b i förordning nr 1049/2001 har en stödfunktion som hjälper gemenskapsinstitutionerna att avgöra huruvida det har skett ett ingripande i en enskild persons privatliv. Avslutningsvis har datatillsynsmannen gett sin syn på tolkningen av artiklarna 5, 8 och 18 i förordning nr 45/2001.
90. Den danska, den finländska och den svenska regeringen stödjer alla den överklagade domen, vilken de finner riktig i sin helhet.
91. De tre medlemsstaterna har betonat betydelsen av tillgång till handlingar som ett instrument för att säkerställa öppenhet, demokratisk legitimitet och allmänhetens förtroende. De har framhållit att det är privatlivet som bör skyddas snarare än personuppgifterna i sig och menar att ett utlämnande av namnen på de personer som deltog i ett sammanträde med kommissionen i sina yrkesroller inte konkret och faktiskt kan skada dessa personers privatliv eller integritet. De menar därför att undantaget i artikel 4.1 b i förordning nr 1049/2001 inte är tillämpligt i förevarande fall och att kommissionen därför var skyldig att lämna ut hela protokollet från sammanträdet i oktober 1996.
92. Avslutningsvis menar de att kommissionens tolkning innebär att alla personuppgifter inom alla gemenskapsinstitutionernas ansvarsområden skulle kunna sekretessbeläggas med stöd av bestämmelserna om skydd av personuppgifter, eller att de åtminstone bara skulle lämnas ut till sådana sökande som kan visa att det är nödvändigt med ett utlämnande efter ett trögt och långdraget förfarande. Detta skulle minska öppenheten betydligt och strida mot syftet med förordningen om tillgång till handlingar.
VII – Prövning av överklagandet
A – Förslag till lösning beträffande den första och den andra grunden
1. Sammanfattande jämförelse av de två förordningarna i fråga
93. För det första ska domstolen tolka två gemenskapsförordningar som trädde i kraft praktiskt taget samtidigt och som skyddar två grundläggande rättigheter av samma rang. Det är svårt att tro att gemenskapslagstiftaren då denne antog förordning nr 1049/2001 om tillgång till handlingar, inte skulle ha varit medveten om de detaljerade bestämmelser som så sent som sex månader innan hade antagits genom förordning nr 45/2001 om skydd av personuppgifter. Tvärtom visar skäl 15 i förordning nr 45/2001 och artikel 4.1 b i förordning nr 1049/2001 klart att gemenskapslagstiftaren ville skapa tillräckligt skydd för privatlivet i enlighet med principerna i gemenskapslagstiftningen om skydd av uppgifter, men integrerat i bestämmelserna som reglerar tillgången till handlingar.
94. Det är också svårt att tänka sig att lagstiftarens syfte med den antagna förordningen i första hand var att underminera bestämmelserna om tillgång till handlingar och beröva dem deras ändamålsenliga verkan. I skäl 15 i förordning nr 45/2001 anges det också uttryckligen att ”tillgången till handlingar, inbegripet villkoren för tillgång till handlingar som innehåller personuppgifter, [min kursivering] omfattas av de bestämmelser som antagits på grundval av artikel 255 [EG]”. Även om förordning nr 1049/2001 ännu inte hade antagits formellt när den ovannämnda rättsakten trädde i kraft, hade principerna om tillgång till handlingar redan tidigare lagts fast i uppförandekodexen, och kommissionens förslag till den framtida förordningen nr 1049/2001 hade offentliggjorts i slutet av juni 2000, det vill säga nästan sex månader dessförinnan.(36)
95. För det andra har de två grundläggande rättigheterna i fråga samma rang och tvisten kan därför inte lösas genom att bortse från den ena och ge den andra absolut företräde. I detta avseende har domstolen fastslagit att när grundläggande rättigheter står i konflikt med varandra, ska de aktuella intressena vägas mot varandra för att uppnå en riktig balans mellan dessa intressen och de grundläggande rättigheterna som berörs.(37) Under alla förhållanden vore det bästa att hitta en lösning som inte innebär något orättvist val.
96. För det tredje har de två förordningarna olika syften, vilket flera av intervenienterna i detta mål har påpekat.
97. Innan jag fördjupar mig i de båda förordningarnas artikeldel, vill jag peka på det faktum att de två grundläggande rättigheter som regleras i dessa förordningar har dykt upp relativt nyligen i gemenskapsrätten, jämfört med andra rättigheter som har en mycket längre historia.
98. Rätten till tillgång till handlingar visade sig i gemenskapsrätten först i samband med förklaring nr 17, som är fogad till EU-fördraget och utvecklades senare i den tidigare nämnda uppförandekodexen.(38)
99. Den förordning som reglerar rätten till tillgång till handlingar syftar å sin sida till att ”[garantera] största möjliga tillgång till handlingar”, enligt artikel 1 a. Med handlingar avses enligt artikel 3 a i förordning nr 1049/2001 ”allt innehåll ... som har samband med den policy, de åtgärder och de beslut som omfattas av institutionens ansvarsområde”. Det bör vidare påpekas att rätten till tillgång enligt artikel 2.3 omfattar alla handlingar som finns hos en institution, såväl handlingar som upprättats, som handlingar som mottagits av institutionen. Detta innebär ytterligare ett steg i riktning mot öppenhet, eftersom det innebär att den så kallade upphovsmannaregeln försvinner. Denna regel innebar att institutionerna kunde vägra att lämna ut en handling som de inte själva hade upprättat och hänvisa sökanden till handlingens upphovsman.(39) Detta förefaller mig vara ett mycket tydligt tecken på att den tanke som ligger bakom gemenskapslagstiftningen om tillgång till handlingar fortlöpande har utvecklats i riktning mot en allt större tillgång, öppenhet och insyn.
100. Å andra sidan har den grundläggande rätten till skydd av privatlivet visserligen funnits med länge i de nationella grundlagarna och i förklaringarna om mänskliga rättigheter, men den utsträcktes till att omfatta skydd av personuppgifter först i samband med den tekniska utvecklingen och i samband med att datorerna kom i allmänt bruk. I detta hänseende bidrog konvention nr 108 på ett banbrytande sätt till att skydda denna aspekt av privatlivet, och den kom in i gemenskapsrätten genom medlemsstaternas gemensamma konstitutionella traditioner.(40)
101. Syftet med förordning nr 45/2001 om skydd av personuppgifter är enligt artikel 1.1 att gemenskapens institutioner och organ ska ”skydda fysiska personers grundläggande fri- och rättigheter, särskilt deras rätt till privatliv, i samband med behandling av personuppgifter”. Därigenom skyddas således all behandling av personuppgifter, vilka ges en mycket vid definition(41) i artikel 2 a och 2 b, och förordningen är tillämplig på ”sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg samt på annan behandling än automatisk av sådana personuppgifter som ingår i eller kommer att ingå i ett register”,(42) enligt artikel 3.2 i förordning nr 45/2001. Andra former av behandling av uppgifter, till exempel att bevilja tillgång till handlingar, omfattas dock inte av denna definition.
102. Jag ska nu göra ett avbrott för en första bedömning.
103. Förordningen om tillgång till handlingar avser insyn och öppenhet i administrationen, och där föreskrivs att allmänheten ska ges tillgång(43) till de handlingar som har upprättats inom ramen för ”den policy, de åtgärder och de beslut” som har antagits av gemenskapsinstitutionerna. Vad beträffar förordningen om skydd av personuppgifter syftar den till att förhindra en olämplig behandling av personuppgifter som helt eller delvis behandlas på automatisk väg eller på manuell väg och som ingår i eller kommer att ingå i ett register. Denna förordning handlar således omvad man får göra med uppgifter och inte vad man får göra med handlingar.
104. Det förefaller mig således som om de två förordningarna inte bara har olika syften. Om de tolkas rätt, finns det heller inte skäl att anta att bestämmelserna i dem måste stå i konflikt med varandra.
105. Den lösning jag föreslår för att kunna förena förordning nr 45/2001 med förordning nr 1049/2001 bygger på min tolkning av artikel 3.2 i förordning nr 45/2001, vilket kommer att framgå tydligt längre fram. Varken förstainstansrätten eller parterna i förevarande mål har behandlat frågan i det perspektivet. Innan jag går närmare in på konsekvenserna av mitt synsätt, måste jag ställa mig frågan om mitt resonemang kan innehålla några uppenbara fel.
106. Den viktigaste kritiken som skulle framföras mot mig är att jag stödjer mig för mycket på artikel 3.2 i förordning nr 45/2001 i förhållande till den första punkten i samma artikel. En invändning mot mitt resonemang skulle kunna se ut så här: Det är i själva verket i artikel 3.1 som tillämpningsområdet för denna förordning anges. Artikel 3.2 innehåller bara ett kompletterande klargörande. Om man således anser att artikel 3.1 utgör huvudbestämmelsen och att punkt 2 bara har en underordnad funktion, råder det inget tvivel om att artikel 3.1 är tillräckligt vid för att den ska kunna hamna i konflikt med förordning nr 1049/2001. En sådan tolkning innebär nämligen obestridligen att ett utlämnande av handlingar enligt den sistnämnda förordningen betraktas som något som görs ”för att utföra uppgifter som helt eller delvis omfattas av gemenskapsrätten” och att definitionerna av begreppen personuppgifter och behandling i artikel 2 a respektive 2 b i sin tur blir så vida att de innefattar ett sådant utlämnande.
107. Jag ska nu analysera denna invändning genom att redogöra dels för förarbetena till förordning nr 45/2001, dels för domstolens rättspraxis rörande tillämpningsområdet för direktiv 95/46/EG och förordning nr 45/2001. Efter denna analys ska jag granska ytterligare två möjliga invändningar mot mitt resonemang.
a) Förarbetena till förordning nr 45/2001
108. Motiveringen till förslaget till förordning nr 45/2001 (nedan kallad motiveringen)(44) börjar med följande avsnitt: ”Gemenskapens institutioner och organ – i synnerhet kommissionen – hanterar fortlöpande personuppgifter i sin verksamhet. Kommissionen utbyter personuppgifter med medlemsstaterna inom ramen för den gemensamma jordbrukspolitiken, för förvaltningen av tullförfarandet och strukturfonderna samt i samband med andra politikområden som gemenskapen har behörighet inom. För att uppgiftsskyddet inte skulle vara behäftat med brister förklarade kommissionen 1990, samtidigt som man framlade förslaget till direktiv 95/46/EG, att även kommissionen skulle följa dess principer.”(45)
109. Vidare står det att samtidigt som direktiv 95/46/EG antogs ”utfäste sig kommissionen och rådet i ett offentligt uttalande att följa direktivet och de uppmanade övriga gemenskapsinstitutioner och gemenskapsorgan att göra detsamma”.(46) Efter att ha nämnt det tillägg till EG‑fördraget som tillkom genom Amsterdamfördraget som nu utgör artikel 286, görs i motiveringen en sammanfattning av bestämmelsens lydelse. Där föreskrivs att gemenskapens institutioner och organ är skyldiga att tillämpa bestämmelserna om skydd av personuppgifter och att ett oberoende övervakningsorgan ska inrättas för att kontrollera att bestämmelserna tillämpas. Avslutningsvis står det i motiveringen att ”detta dubbla mål skall uppnås genom föreliggande förslag till förordning”.
110. Det är visserligen uppenbart att motiveringen inte är rättsligt bindande, men den ger värdefull hjälp för att förstå syftena med förordning nr 45/2001. Särskilt talar motiveringen starkt för att lagstiftaren enbart var ute efter att säkerställa att den ofantliga mängd personuppgifter som gemenskapens institutioner fortlöpande hanterar då de genomför och förvaltar gemenskapens politik behandlas på ett lämpligt sätt. Normalt behandlas den här typen av uppgifter helt eller delvis på automatisk väg, och när behandlingen inte är automatisk rör det sig om uppgifter som ingår i eller kommer att ingå i ett register. Det är precis detta tillämpningsområde som i artikel 3.2 föreskrivs för den förordning som förslaget utmynnade i.
111. Vilken annan användbar vägledning kan förslaget till förordning ge mot bakgrund av detta?
112. För det första är kommentarerna till artikel 1, förordningens syfte, mycket belysande. Där anges följande: ”Det skydd som garanteras omfattar inte bara behandlingen av uppgifter som rör de anställda vid institutionerna och alla som arbetar åt dessa utan även behandlingen av uppgifter som rör fysiska personer som står utanför institutionerna t.ex. leverantörer och sådana som uppbär stöd från gemenskapen. I förordningen skyddas särskilt sådan information om personer som medlemsstaterna lämnar till kommissionen för förvaltningen eller kontrollen av utbetalningarna av gemenskapsbidrag.” Följaktligen ”[har] denna förordning ... ett annat syfte än [direktiv 95/46]”.(47) I samma avsnitt förklarar kommissionen att förordningen ”… kommer att leda till att de personuppgifter som lämnas till gemenskapens institutioner och organ, för fullgörandet av dessas uppgifter, kommer att behandlas på så sätt att hänsynen till de berörda personernas grundläggande fri- och rättigheter värnas … .”(48)
113. Detta är något helt annat än att ett protokoll från ett affärsmöte som en gemenskapsinstitution har kallat till av en tillfällighet innehåller personuppgifter.
114. För det andra står det i kommentarerna till artikel 3.1 att ”förordningen skall tillämpas på behandling av personuppgifter utförd av samtliga gemenskapens institutioner och organ”. Därefter räknas dessa organ upp. Noggrann åtskillnad görs mellan å ena sidan ”verksamhet som utförs i enlighet med EG‑, EKSG- och Euratom-fördragen ... [och] verksamhet som utförs inom ramen för avdelning VI i Fördraget om Europeiska unionen”, vilka alla omfattas av förordningen, samt å andra sidan ”behandling av personuppgifter som utförs av organ inrättade inom ramen för avdelning VI i EU-fördraget, t.ex. Europol”, på vilken förordning nr 45/2001 inte är tillämplig.(49)
115. För det tredje bär kommentaren till artikel 3.2 rubriken ”Typ av behandling som avses”, vilket innebär att andra typer av behandling inte omfattas av förordningen. Kommentaren börjar på följande vis: ”Denna punkt har samma innehåll som artikel 3.1 i [direktiv 95/46]…”. Därefter återges ordagrant den nuvarande lydelsen av artikel 3.2, vilken förefaller ha förblivit oförändrad från det att förslaget lades fram och fram till dess att förordning nr 45/2001 antogs.(50)
116. En enkel jämförelse mellan artikel 3 i direktiv 95/46/EG och artikel 3 i förordning nr 45/2001 visar att lagstiftaren förde in de två punkterna där tillämpningsområdet anges, men kastade om ordningen på dem. Direktiv 95/46 börjar således med en artikel 3.1 i vilken det anges vilken typ av behandling av uppgifter som direktivet omfattar, vilket motsvaras av artikel 3.2 i förordning nr 45/2001. Därefter anges i artikel 3.2 i direktivet i vilket sammanhang sådan behandling regleras, vilket motsvaras av artikel 3.1 i förordning nr 45/2001.
117. Mot bakgrund av detta anser jag, vad beträffar förordning nr 45/2001, att slutsatsen kan dras att artikel 3.2 inte kan anses vara underordnad eller accessorisk i förhållande till artikel 3.1. De två punkterna i denna artikel avser helt enkelt olika aspekter av definitionen av begreppet tillämpningsområde för rättsakten. I det ena fallet handlar det om vad som regleras, nämligen den helt eller delvis automatiserade behandlingen av personuppgifter i en databas eller personuppgifter som är avsedda att föras in i ett register, för att använda sig av formuleringen i förordningen. I det andra fallet handlar det om när regleringen gäller, nämligen när den registeransvarige bedriver olika typer av verksamhet. För gemenskapslagstiftaren spelade det således ingen roll om syftet (”vad omfattar förordningen?”) angavs först och sammanhanget (”när är den tillämplig?”) därefter, eller tvärtom. Vad som verkligen är viktigt är att svaren på de två frågorna tillsammans visar rättsaktens tillämpningsområde, såväl direktivets som förordningens.
b) Domstolens rättspraxis
118. Det finns visserligen inte så många mål där domstolen har tolkat artikel 3 i direktiv 95/46, men målen Österreichischer Rundfunk m.fl.,(51) Lindqvist(52) och Satakunnan(53) bör nämnas. Beträffande den genomgång som följer nedan är det viktigt att ha i åtanke att artikel 3.1 i direktiv 95/46 motsvarar artikel 3.2 i förordning nr 45/2001, medan artikel 3.2 i direktivet i stort sett motsvarar artikel 3.1 i nämnda förordning.
119. I domen i de förenade målen Österreichischer Rundfunk m.fl. prövade domstolen den österrikiska lagstiftning enligt vilken offentliga organ som står under tillsyn av Rechnungshof (österrikisk revisionsrätt) är skyldiga att underrätta denna om löner och pensioner som överstiger en viss nivå. Av handlingarna i målet framgick att uppgifterna (nödvändigtvis) hämtades från löne- och pensionsbesked från de organ som omfattades av skyldigheten, varvid lämpliga sökkriterier tillämpades. Rechnungshof sammanfattade därefter uppgifterna i en rapport som skickades till Nationalrat, Bundesrat (parlamentets två kammare) och Landtage (delstatsparlamenten), samt gjordes tillgänglig för allmänheten. Rapporten från Rechnungshof skulle vidare innehålla namnen på de berörda personerna och uppgift om deras årliga inkomster.(54)
120. Domstolen ägnade en stor del av domen åt att pröva huruvida Rechnungshofs verksamhet omfattades av tillämpningsområdet för artikel 3.2 i direktiv 95/46, mot bakgrund av att denna inte hade någon anknytning till den fria rörligheten. Efter att ha fastslagit att direktivet var tillämpligt gjorde domstolen en tolkning av det. Av detta kan slutsatsen dras att domstolen ansåg att insamlingen och överföringen av uppgifterna i fråga åtminstone innebar en ”annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register”, i den mening som avses i artikel 3.1 i nämnda direktiv. Mot bakgrund av de faktiska omständigheterna förefaller det vara en högst rimlig slutsats.
121. Målet Lindqvist rörde en kvinna som arbetade ideellt som ledare för konfirmander inom ett pastorat i Svenska kyrkan. Inom ramen för en datakurs som hon deltog i skulle hon skapa en webbsida på Internet. Hemma hos sig och på sin egen persondator skapade hon flera webbsidor och på hennes begäran lades en länk ut mellan dessa sidor och Svenska kyrkans webbplats på Internet. Syftet med sidorna var att göra det möjligt för församlingsmedlemmar som förberedde sig för konfirmationen att lätt få den information de behövde. Sidorna innehöll vissa uppgifter om Bodil Lindqvist och 18 av hennes arbetskamrater inom pastoratet. De uppgifter som tillhandahölls var utan tvivel ”personuppgifter”.(55) Domstolen fann att åtgärden att på en webbsida lägga ut personuppgifter kan anses utgöra en behandling enligt den definition som återfinns i artikel 2 b i direktiv 95/46/EG, vilken är identisk med definitionen i artikel 2 b i förordning nr 45/2001.
122. Därefter återstod det att avgöra huruvida en behandling av det slaget omfattades av tillämpningsområdet för artikel 3.1 i direktiv 95/46. I det avseendet noterade domstolen att ”åtgärden att lägga ut uppgifter på en webbsida innefattar, enligt de tekniska dataprocesser som för närvarande tillämpas, överföring av denna sida till en server samt de åtgärder som är nödvändiga för att göra sidan i fråga tillgänglig för personer som har kopplat upp sig på Internet. Dessa transaktioner görs åtminstone delvis på automatisk väg.”(56)
123. Därför blev svaret på den första tolkningsfrågan att åtgärden i fråga utgjorde en ”behandling av personuppgifter som helt eller delvis företas på automatisk väg”, i den mening som avses i artikel 3.1 i direktiv 95/46. Domstolen behövde inte pröva huruvida denna åtgärd innebar en ”annan behandling än automatisk av sådana personuppgifter som ingår i eller kommer att ingå i ett register” (den sista delen av artikel 3.1 i direktivet), vilket innebar att domstolen inte klargjorde vad ett sådant register innebär.
124. Liksom i domen i de förenade målen Österreichischer Rundfunk m.fl. prövade domstolen huruvida Bodil Lindqvists verksamhet föll utanför tillämpningsområdet för artikel 3.2 i direktiv 95/46. Efter att ha funnit direktivet tillämpligt tolkade domstolen det.
125. En högst uppenbar konsekvens av domen i målet Lindqvist är att från och med den tidpunkt då behandlingen av personuppgifter sker helt eller delvis automatiskt, omfattas den av tillämpningsområdet för lagstiftningen om skydd av uppgifter, det vill säga antingen direktiv 95/46 eller förordning nr 45/2001. En ansökan om överföring av handlingar med stöd av förordning nr 1049/2001 behandlas emellertid enligt min uppfattning inte på samma sätt, utan den prövas individuellt och manuellt.(57)
126. Avslutningsvis prövade domstolen i målet Satakunnan ett fall där personliga skatteuppgifter rörande cirka 1 200 000 fysiska personer hade offentliggjorts av Satakunnan Markkinapörssi Oy (nedan kallat Satakunnan) och Satamedia Oy (nedan kallat Satamedia), efter att de inhämtats på laglig väg från de finländska skattemyndigheterna. Tietosuojavaltuutettu (dataombudsmannen) hade väckt talan vid Finlands domstolar och yrkat att insamlingen och spridandet av dessa uppgifter skulle förbjudas. Satakunnan och Satamedia gjorde gällande att dessa uppgifter enbart behandlades för journalistiska ändamål.
127. Domstolen började med att direkt fastslå att det rörde sig om personuppgifter i den mening som avses i artikel 2 a i direktivet, och att verksamheten i fråga utgjorde en ”behandling av personuppgifter” i den mening som avses i artikel 2 b i samma direktiv. Därefter fastslog domstolen att Satakunnans verksamhet omfattades av definitionen av begreppet behandling av personuppgifter i artikel 3.1 i samma direktiv.(58) Efter det prövade domstolen undantagen i artikel 3.2 i direktivet och fann att de inte var tillämpliga i målet i fråga. Vidare tolkade domstolen artikel 9 i direktivet beträffande behandling av personuppgifter som sker uteslutande för journalistiska ändamål.
128. Generaladvokaten Kokott däremot undersökte huruvida verksamheten i fråga omfattades av den exakta lydelsen av artikel 3.1 i direktiv 95/46.(59) Hon behandlade kärnpunkten i denna fråga kortfattat men mycket tydligt, på följande vis: ”Det är sannolikt att den behandling som den nationella domstolen nämnt åtminstone delvis företas på automatisk väg, i vart fall om man bortser från utlämnandet på en cd-romskiva. Automatiseringen av utlämnandet behöver emellertid inte klargöras ytterligare, eftersom publiceringen av beskattningsuppgifter på papper utgör ett register och utlämnandet i form av en sms-tjänst förutsätter att det skickats en förfrågan om uppgifter från ett register. Av det skälet utgör alla ovannämnda verksamheter inbegripet utlämnandet av uppgifter på en cd-romskiva en behandling av personuppgifter som antingen ingår i eller kommer att ingå i ett register.”(60) Utifrån detta resonemang drog hon slutsatsen att den verksamhet som målet avsåg omfattades av artikel 3.1 i direktiv 95/46.
129. Jag gör en liknande analys i förevarande mål.
130. Jag vill dessutom kort nämna målet Nikolaou,(61) vilket, om jag inte misstar mig, är det enda målet som finns rörande artikel 3 i förordning nr 45/2001. Målet rörde en läcka till pressen av uppgifter om en pågående utredning som omfattade en tidigare ledamot av revisionsrätten. Förstainstansrätten prövade enbart lydelsen av artikel 3.1 i förordning nr 45/2001, definitionerna av begreppen personuppgifter och behandling i artikel 2 a respektive 2 b, samt vad en laglig behandling i enlighet med artikel 5 i samma förordning innebär. Den prövade emellertid inte artikel 3.2.
131. Jag anser inte att något av de ovannämnda målen utgör ett oöverstigligt hinder för den tolkning av artikel 3.2 i förordning nr 45/2001 som jag föreslår.
c) Andra invändningar
132. Trots detta ska jag här nedan ta upp två invändningar som eventuellt skulle kunna göras mot min ståndpunkt.
133. Om vi för det första tänker oss att en person ansöker om och får tillgång till en handling från en gemenskapsinstitution utan att behöva ange något skäl för sin ansökan, i enlighet med artikel 6.1 i förordning nr 1049/2001, och sedan föreställer oss att denna person med hjälp av modern teknik skannar in handlingen och underkastar den elektroniska versionen en automatisk eller delvis automatisk behandling, exempelvis för att via e-post kontakta alla personer vilkas namn återfinns i handlingen – kringgår man då inte de stränga bestämmelserna om skydd av uppgifter i förordning nr 45/2001?
134. Jag anser inte det. I själva verket har personen fått tillgång till handlingen i enlighet med bestämmelserna om tillgång till handlingar. All efterföljande användning av handlingen, vilken kan innebära att handlingen helt eller delvis behandlas på automatisk väg eller till och med kan medföra (eller syfta till) lagring av densamma tillsammans med andra handlingar i en databas, omfattas av tillämpningsområdet för artikel 3.1 i direktiv 95/46. Från och med den tidpunkten omfattas således handlingen av skyddet i den nationella lagstiftning genom vilken direktivet införlivas.
135. För det andra är det allmänt känt att sökfunktionen (”search”) i många dataprogram kan användas för att hitta och ta fram uppgifter utifrån vissa kriterier. Dessutom lagras uppgifter allt oftare elektroniskt. Denna funktion används således rutinmässigt för att hitta och ta fram en viss handling som någon har begärt att få tillgång till enligt förordning nr 1049/2001 och som av en tillfällighet innehåller personuppgifter, såsom namnen på de personer som har varit närvarande vid ett sammanträde. Utgör inte ett sådant förfarande också en ”annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register”, eller till och med en ”behandling av personuppgifter som … delvis företas på automatisk väg”?
136. För att bemöta dessa två invändningar ska jag utgå från (vilket jag tror att man måste göra) att man accepterar att protokoll från olika sammanträden ofta lagras eller klassificeras tillsammans, att en sådan lagring kan ske på elektronisk väg och att det är högst sannolikt att den person som fått i uppdrag att handlägga en ansökan som gjorts med stöd av förordning nr 1049/2001 använder sig av sökfunktionen på en dator för att hitta handlingen i fråga.
137. I korthet är svaret på den första delen av invändningen att ”registret” i fråga inte utgör en ”strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier”, enligt definitionen i artikel 2 c i förordning nr 45/2001. Vad som i själva verket lagras är protokollen från sammanträdena och inte de uppgifter om de personer som har varit närvarande vid dem som protokollen av en tillfällighet kan innehålla.
138. Ovanstående exempel kan jämföras med en situation med ett register med handlingar rörande ansökningar om mjölkbidrag inom ramen för den gemensamma jordbrukspolitiken under innevarande kalenderår. I sistnämnda fall lagras visserligen ”varje handling”, men sökandens namn kan inte under några förhållanden anses finnas där ”av en tillfällighet”. Självfallet utformas ett dataprogram som är till för att underlätta behandling av sådana ansökningar på ett sätt som syftar till att funktionen att söka på namn (”search by name”) ska bli lätt att använda (och användas ofta).
139. Då en ansökan om tillgång till handlingar handläggs sker emellertid sökningen oftast med hjälp av flera olika sökkriterier, exempelvis ”sammanträde den [datum]”, ”kommitté [referensnummer]” och så vidare. Detta har inget att göra med personuppgifter, såsom namnen på de personer som har varit närvarande vid ett sammanträde. En personuppgift i sig används i normalfallet inte som sökkriterium. Slutsatsen blir att det då är fråga om behandling av handlingar, men inte behandling av uppgifter.
140. Jag inser att ett systematiskt bruk av en sökfunktion för att få fram protokoll från alla sammanträden där personen X har varit närvarande kan ge upphov till känsliga frågor. Det kan hävdas att vad som behandlas i det sistnämnda fallet fortfarande är protokollen snarare än personuppgifterna och att åtgärden inte utfördes med avseende på en ”strukturerad samling av personuppgifter”, i den mening som avses i artikel 2 c i förordning nr 45/2001. Samtidigt råder det ingen tvekan om att en sådan sökning skulle vara en ”åtgärd … som vidtas beträffande personuppgifter” och därmed en behandling enligt definitionen i artikel 2 b i förordning nr 45/2001. I själva verket skulle syftet med en sådan sökning vara att ta reda på och utforska vilka sammanträden som X har deltagit i.
141. Med hänsyn till syftet med förordning nr 45/2001 anser jag att fokus i detta läge har förskjutits så mycket från protokollet till de behandlade personuppgifterna att förordning nr 45/2001 är tillämplig. En närmare granskning visar att en ansökan om tillgång till protokoll från samtliga de sammanträden där X har varit närvarande, även om den görs med stöd av förordning nr 1049/2001, innebär en ansökan om behandling av uppgifter rörande X, eftersom en funktion med sökning på namn används för att omgruppera alla uppgifter av ett visst slag som rör just den personen. I själva verket är en sådan ansökan en förtäckt ansökan om uppgifter rörande X och hans förehavanden, snarare än en ansökan om handlingar där denna person nämns av en tillfällighet. Därför bör den behandlas som det den verkligen är: en ansökan som innebär behandling av personuppgifter.(62)
142. Användningen av sökfunktionen på en dator för att hitta en handling som någon har begärt att få tillgång till enligt förordningen om tillgång till handlingar, utgör emellertid normalt inte någon ”annan behandling än automatisk av sådana personuppgifter som ingår i eller kommer att ingå i ett register”.
143. Det återstår emellertid en svårighet, eftersom domstolen i målet Lindqvist slog fast att behandling som helt eller delvis sker på automatisk väg alltid omfattas av bestämmelserna om skydd av uppgifter, oavsett hur dessa uppgifter lagras. Därför måste jag nu ta upp den andra delen av invändningen: frågan huruvida en användning av sökfunktionen i sig utgör en ”behandling av personuppgifter som … delvis företas på automatisk väg”.
144. Det förefaller som om svaret ligger i den omständigheten att sökfunktionen bara är en efterbildning av något som skulle kunna göras manuellt, även om det skulle vara mer mödosamt, på samma sätt som det går snabbare och är mer effektivt att borra med en elektrisk borrmaskin än med en borrsväng eller en drillborr.(63) Det krävs först att en människa läser och granskar en ansökan om att få tillgång till en handling, och till exempel prövar huruvida det rör sig om en känslig handling i den mening som avses i artikel 9 i förordning nr 1049/2001. Den som prövar ansökan måste använda sitt intellekt för att ange de första sökkriterierna och för att senare eventuellt ändra dem. När handlingen har lokaliserats måste personen, åter utan maskinell hjälp, gå igenom handlingen och avgöra om hela handlingen ska göras tillgänglig, om något av undantagen i artikel 4 i förordning nr 1049/2001 är tillämpligt och om nödvändigt ange hur övriga delar av handlingen ska lämnas ut i enlighet med artikel 4.6 i samma förordning.
145. Då en ansökan om tillgång till handlingar prövas måste den tjänsteman som handhar ärendet avgöra huruvida och i vilken omfattning han eller hon behöver använda sökfunktionen och på vilket eller vilka ord som sökningen ska göras. En mänsklig hjärna styr fortfarande tekniken, på samma sätt som en händig människa fortsätter att köra den elektriska borrmaskin som har ersatt borrsvängen.
146. Enligt min uppfattning kan en serie åtgärder som den ovan beskrivna, i vilken människan spelar en sådan viktig roll och behåller kontrollen under hela processens gång, inte betraktas som en ”behandling av personuppgifter som ... delvis företas på automatisk väg”, i den mening som avses i artikel 3.2 i förordning nr 45/2001.(64) I synnerhet måste man göra skillnad mellan dessa åtgärder och ett förfarande där webbsidor läggs upp på Internet, som i målet Lindqvist, i vilket en del av åtgärderna på grund av sin natur företas på automatisk väg.
147. Jag är medveten om att det skulle kunna göras gällande att gemenskapslagstiftaren med förordning nr 45/2001 avsåg att försöka täcka in så mycket som möjligt, vilket framgår av definitionerna av begreppen personuppgifter och behandling i artikel 2 a respektive 2 b och att begreppet behandling som helt eller delvis företas på automatisk väg i artikel 3.2 i enlighet med samma princip också ska ges vidast möjliga tolkning.
148. Jag har två invändningar mot detta.
149. För det första är det inte samma sak att definiera tillämpningsområdet för en viss gemenskapsrättslig lagstiftningsakt som att definiera innebörden av begrepp som ska tolkas inom ramen för detta tillämpningsområde. För det andra medför en sådan vid tolkning av tillämpningsområdet för förordning nr 45/2001 att verkan av förordning nr 1049/2001 reduceras på ett oacceptabelt vis. En stor del av alla handlingar innehåller i en eller annan form hänvisningar till namn eller andra personuppgifter. När gemenskapslagstiftaren, i skäl 15 i förordning nr 45/2001, anger att ”[t]illgången till handlingar, inbegripet villkoren för tillgång till handlingar som innehåller personuppgifter [min kursivering], omfattas av de bestämmelser som antagits på grundval av artikel 255 [EG] vars tillämpningsområde utvidgats till avdelningarna V och VI i [EU‑fördraget] [nu följaktligen av förordning nr 1049/2001]”, så menar jag att man får lita på att det är så.
150. Sammanfattningsvis anser jag fortfarande att domstolen bör tolka artikel 3.2 i förordning nr 45/2001 så att det där anges under vilka omständigheter som förordningen ska tillämpas (”behandling av personuppgifter som helt eller delvis företas på automatisk väg samt på annan behandling än automatisk av sådana personuppgifter som ingår i eller kommer att ingå i ett register”). Sådan behandling av personuppgifter från gemenskapsinstitutionernas sida omfattas av denna förordning, i enlighet med artikel 3.1 i förordningen, om denna behandling ”genomförs för att utföra uppgifter som helt eller delvis omfattas av gemenskapsrätten”. Förordningen i fråga är inte tillämplig under andra omständigheter, då i stället andra bestämmelser är tillämpliga, särskilt förordning nr 1049/2001, när det handlar om ansökningar om tillgång till handlingar från gemenskapsinstitutionerna.
2. Konsekvenserna av att förena de två förordningarna på det här sättet
151. Jag vill för det första peka på några av de faktiska omständigheterna i målet för att belysa mitt resonemang. Det handlar här om en ansökan som har gjorts i syfte att få tillgång till en viss specifik handling, nämligen ett sammanträdesprotokoll i sin helhet. Vidare gjordes ansökan med stöd av förordning nr 1049/2001, i vilken det i artikel 6 särskilt föreskrivs att sökanden inte är skyldig att ange några skäl för sin ansökan.
152. Om en gemenskapsinstitution får in en ansökan och konstaterar att den handling till vilken tillgång begärs innehåller personuppgifter, ska institutionen först pröva huruvida ett utlämnande av sådana uppgifter undergräver skyddet för personens privatliv och integritet, eftersom artikel 4.1 b i förordning nr 1049/2001 handlar om skyddet för privatlivet enligt ordalydelsen i Europakonventionen. Om ett utlämnande innebär ett ingripande, för att använda sig av formuleringen i Europakonventionen, ska institutionen pröva huruvida detta ingripande kan motiveras enligt parametrarna i artikel 8.2 i Europakonventionen.(65)
153. I detta avseende anser jag att förstainstansrätten misstog sig då den bedömde att ett utlämnande till tredje man av namnen på dem som var närvarande vid sammanträdet i oktober 1996 inte innebar ett potentiellt ingripande i privatlivet. Europadomstolen gör en mycket vid tolkning av begreppet ingripande.(66) Jag anser att namnen i princip innebär att personerna identifieras och att ett utlämnande av dem därför innebär ett ingripande i privatlivet, även om det sker i ett yrkesmässigt sammanhang.(67)
154. Det var därför som det handlade om att avgöra huruvida detta ingripande var motiverat, i den formen och i det särskilda sammanhanget. Enligt min mening hade det räckt med att på klassiskt vis använda sig av testet för att undersöka huruvida ett ingripande i privatlivet är motiverat i enlighet med kriterierna i artikel 8.2 i Europakonventionen, nämligen om det sker med stöd av lag, är nödvändigt i ett demokratiskt samhälle och är proportionerligt i förhållande till de eftersträvade målen, för att fastställa att det potentiella ingripandet var motiverat. På detta sätt kan dessutom gemenskapsdomstolens avgörande beträffande mänskliga rättigheter i förevarande mål anpassas till Europadomstolens rättspraxis och metoder, vilket mot bakgrund av Europadomstolens dom i målet Bosphorus(68) inte bara är önskvärt, utan rent av grundläggande.
155. Förstainstansrättens felaktiga slutsats att det inte har skett något ingripande i rätten till privatliv(69) skulle vara ett tillräckligt skäl för att hävda att domen borde upphävas, men det skulle inte lösa problemet med att förena de två förordningarna. Därför kommer jag nu att bortse från de faktiska omständigheterna i målet och analysera frågan på ett generellt plan.
156. Låt oss gå tillbaka till början.
157. Jag ska nu så åskådligt som möjligt försöka redogöra för de viktigaste stegen som en ansökan om en handling i intellektuellt hänseende måste passera vid en gemenskapsinstitution, för att det ska kunna avgöras huruvida institutionen är skyldig att offentliggöra eller lämna ut personuppgifter.
a) Granskning av problemet i ett generellt perspektiv
158. Den första åtgärd som en gemenskapsinstitution måste vidta då den får in en ansökan om tillgång till handlingar är att avgöra huruvida ansökan avser handlingar som inte innehåller personuppgifter (situation a), eller handlingar som innehåller den typen av uppgifter (situation b).(70) Situation a ger inte upphov till några komplikationer, eftersom institutionen då ska lämna ut handlingen till sökanden genom direkt tillämpning av förordning nr 1049/2001, såvida inte något av de andra undantagen i denna förordning är tillämpligt. I situation b däremot måste man ställa sig frågan vad ansökan avser.
159. I situation b kan man skilja ut två underkategorier av handlingar. Den första, som jag kallar kategori b-1, innefattar normala handlingar som av en tillfällighet innehåller personuppgifter, men där syftet med att sammanställa handlingen inte har så mycket att göra med personuppgifterna i sig. Ett protokoll från ett sammanträde är ett exempel på detta. Syftet med sådana handlingar är att lagra information där personuppgifterna i sig knappast har någon betydelse. I den andra underkategorin, som jag kallar b-2, innehåller handlingarna till övervägande delen ett stort antal personuppgifter, exempelvis en lista över personer och deras egenskaper. Syftet med handlingar av typen b-2 är just att samla in sådana personuppgifter.
160. När det har fastställts vad den begärda handlingen innehåller bör gemenskapsinstitutionen i nästa skede klassificera ansökan. Rör det sig om underkategori b-1, bör ansökan helt enkelt betraktas som en ansökan om tillgång till offentliga handlingar. Rör det sig däremot om underkategori b-2, kan ansökan ha getts in som en ansökan om tillgång till offentliga handlingar enligt förordning nr 1049/2001, fast det i själva verket rör sig om en ”förtäckt” ansökan om utlämnande av personuppgifter, eftersom syftet, mot bakgrund av det slags innehåll som handlingarna har, är att få tillgång till personuppgifter. Det förefaller inte alls osannolikt att sådana här förväxlingar kan ske. Med tanke på den mycket vida definitionen av begreppet handling i artikel 3 a i förordning nr 1049/2001, kan en förtäckt eller indirekt ansökan om tillgång till uppgifter, i den mening som avses i förordning nr 45/2001, lätt förete stora likheter med en ansökan om ”handlingar”, i den mening som avses i förordning nr 1049/2001.(71) (72) Det finns således en verklig risk för en förväxling.
161. Det tredje steget i detta förfarande kan härledas direkt till klassificeringen, eftersom det handlar om att sluta sig till vilka bestämmelser som är tillämpliga. I fallet b-1 ska förordning nr 1049/2001 tillämpas, eftersom den innehåller allmänna regler om tillgång till handlingar. En ansökan i denna underkategori hamnar dessutom utanför tillämpningsområdet för artikel 3.2 i förordning nr 45/2001, eftersom ansökan inte rör uppgifter som helt eller delvis behandlas på automatisk väg och inte heller uppgifter som kommer att ingå i ett register.(73) Raka motsatsen gäller för underkategori b-2. Syftet med sådana handlingar, att innehålla personuppgifter, gör att de omfattas av tillämpningsområdet för förordning nr 45/2001, enligt artikel 3.2 i denna förordning.
162. Det fjärde steget blir att mot bakgrund av denna analys avgöra huruvida några skäl för ansökan behöver anges eller inte. Det är uppenbart att det inte behöver anges några skäl för en ansökan om tillgång till handlingar i underkategori b-1. Detta följer av artikel 6.1 sista meningen i förordning nr 1049/2001. Den som ansöker om tillgång till handlingar i underkategori b-2 måste däremot visa att det är nödvändigt att uppgifterna överförs, i enlighet med artikel 8 b i förordning nr 45/2001.
163. För det femte måste olika förfaranden för att lämna ut handlingarna tillämpas för de två analyserade underkategorierna.
164. För handlingar av typen b-1 ska det förfarande tillämpas som föreskrivs i förordning nr 1049/2001. Eftersom handlingarna även innehåller personuppgifter måste emellertid som en försiktighetsåtgärd det test göras som föreskrivs i artikel 8 i Europakonventionen, för att avgöra om ansökan om tillgång till hela handlingen bör avslås på grund av att ett förbehållslöst utlämnande skulle innebära ett ingripande i den registrerades privatliv. Nödvändigheten av att göra detta test följer av artikel 4.1 b i samma förordning om tillgång till handlingar, där det föreskrivs att hänsyn måste tas till den registrerades privatliv och integritet.
165. Ansökningar om tillgång till handlingar som faller inom underkategori b-2 ska däremot helt och hållet underkastas det förfarande som föreskrivs i förordning nr 45/2001. Detta har flera följder. Först och främst ska behandlingen vara ”tillåtlig”, i den mening som avses i artikel 5. Vidare måste sökanden styrka sitt intresse, i enlighet med artikel 8. För ansökningar från tredjeland eller från internationella organisationer utanför gemenskapen gäller särskilda bestämmelser, i enlighet med artikel 9. Om det handlar om känsliga uppgifter måste artikel 10 beaktas. Slutligen måste gemenskapsinstitutionen enligt artikel 18 informera den registrerade så att denne kan invända mot behandling, utom i de fall som omfattas av artikel 5 b, c och d.
166. Sist av allt återstår frågan huruvida handlingarna ska lämnas ut. Handlingar i underkategorin b-1 ska normalt lämnas ut till sökanden och om någon del av en handling omfattas av undantaget i artikel 4.1 b i förordning nr 1049/2001, ska en förkortad version av handlingen lämnas ut i enlighet med punkt 6 i samma artikel. Ett sådant utlämnande ska ha verkan erga omnes. Vad gäller handlingar i underkategorin b-2. kan utlämnande endast ske efter en prövning i det enskilda fallet, och ett utlämnande saknar verkan erga omnes, eftersom personuppgifterna enbart får lämnas ut om sökanden i vederbörlig ordning har motiverat sin ansökan.
b) Konsekvenser
167. Vad beträffar normala handlingar som tillhör underkategorin b-1, måste institutionerna tillämpa bestämmelser om skydd av privatlivet och uppmärksamma de berörda på dessa bestämmelser. Den normala konsekvensen av en ansökan om tillgång till en handling av den här typen är att hela handlingen lämnas ut, i enlighet med öppenhetsprincipen.
168. Vad beträffar personuppgifter som förekommer av en tillfällighet i handlingar i underkategorin b-1 däremot, ska institutionerna fortsätta att tillämpa artikel 8 i Europakonventionen som vägledande princip, för att avgöra huruvida undantaget i artikel 4.1 b i förordningen om tillgång till handlingar trots allt är tillämpligt så att, enligt artikel 4.6, endast delar av handlingen ska lämnas ut. Oavsett om handlingen innehåller personuppgifter eller inte, får ett utlämnande av densamma i ett sådant fall verkan erga omnes, vilket innebär att institutionen inte får vägra att lämna ut handlingen till andra sökande.
169. Konsekvenserna för handlingar som i huvudsak innehåller personuppgifter (underkategori b-2) är helt annorlunda. Sådana ansökningar måste omsorgsfullt underkastas det förfarande som beskrivs i förordning nr 45/2001 och de anvisningar som återfinns där måste följas noga. Ett utlämnande har under inga omständigheter verkan erga omnes.
170. Nyckeln till lösningen på sådana problem som det som aktualiserats genom den överklagade domen ligger kort sagt i att institutionerna inrättar ett system för att på ett korrekt sätt identifiera sådana ansökningar. De måste alltså kunna skilja mellan ansökningar som avser handlingar i underkategorin b-1 från sådana som i själva verket syftar till att få tillgång till handlingar i underkategorin b-2. Endast om de kan avgöra vilken av dessa underkategorier som de begärda handlingarna tillhör kan gemenskapsinstitutionerna handla på ett adekvat sätt, i enlighet med de bestämmelser som är tillämpliga i det enskilda fallet.
c) Den korrekta tolkningen av artikel 4.1 b i förordning nr 1049/2001
171. Såsom kommissionen har framhållit i sitt överklagande består undantaget i artikel 4.1 b av två delar och inte bara av en.
172. Den första delen av undantaget ger ett allmänt skydd för den enskildes privatliv och integritet. Det innebär att till och med när det gäller en vanlig handling av typen b-1, måste det alltid prövas huruvida ett utlämnande kan undergräva skyddet för privatlivet i sådan grad att handlingen inte får lämnas ut i sin helhet. I sådana fall följs öppenhetsprincipen genom att delar av handlingen lämnas ut, i enlighet med artikel 4.6 i förordning nr 1049/2001. För det mesta kan emellertid hela handlingen lämnas ut.
173. Den andra delen av undantaget aktualiseras bara om gemenskapsinstitutionen då den klassificerar ansökan finner att det i själva verket rör sig om en ansökan som omfattas av tillämpningsområdet för artikel 3.2 i förordning nr 45/2001, det vill säga det är fråga om en ansökan om tillgång till handlingar i underkategorin b‑2, vilka per definition innehåller personuppgifter som ingår i eller kommer att ingå i ett register.(74) I sådant fall ska gemenskapsinstitutionen pröva ansökan i enlighet med gemenskapsbestämmelserna om skydd av personuppgifter, särskilt förordning nr 45/2001, och inte mot bakgrund av bestämmelserna om öppenhet i förordning nr 1049/2001.
174. Liksom i Asimovs svar på sin vetenskapliga paradox uppstår det således sammanfattningsvis ingen konflikt, eftersom en ansökan om behandling av handlingar som innehåller personuppgifter aldrig kan utgöra en ansökan om en handling som har samband med ”den policy, de åtgärder och de beslut” som omfattas av institutionens ansvarsområde enligt bestämmelserna om tillgång till handlingar.
d) Tre exempel på hur en sådan tolkning görs
175. Det resonemang som jag här har fört innebär en tolkning av artikel 4.1 b i förordning nr 1049/2001 som skiljer sig avsevärt från förstainstansrättens, vilken kommissionen har ifrågasatt i sitt överklagande. För att undvika att min tolkning uppfattas som alltför teoretisk, ska jag motivera min ståndpunkt med hjälp av tre exempel som inte kan anses vara av rent akademisk karaktär.
176. Jag ska ta upp tre exempel på handlingar som vilken som helst av gemenskapsinstitutionerna mycket väl kan tänkas upprätta. Den första handlingen (nedan kallad handling X) är ett protokoll från ett sammanträde inom något av unionens behörighetsområden. Den andra handlingen (handling Y) är en akt som har lagts upp på grund av en intern utredning rörande anklagelser om sexuella trakasserier vid en avdelning inom gemenskapsadministrationen, i vilken två tjänstemän uttryckligen namnges. Den tredje handlingen (handling Z) innehåller en förteckning över personalen vid en viss avdelning inom någon av institutionerna och innehåller personuppgifter om de olika tjänstemännen.
177. Det råder ingen tvekan om att det i alla tre fallen handlar om handlingar i ordets vedertagna mening. Handling X rör utan tvekan en gemenskapsinstitutions ”policy, åtgärder och beslut”. Samma sak kan sägas om handling Y i den meningen att det sätt på vilket gemenskapsinstitutionerna behandlar fall med påstådda sexuella trakasserier utgör en fråga av allmänintresse. Såväl handling X som handling Y måste således betraktas som handlingar i den mening som avses i artikel 3 a i förordning nr 1049/2001. Även om en ansökan om tillgång till handling Z skulle kunna göras med stöd av artikel 6.1 i samma förordning, visar en djupare analys att denna ansökan i själva verket utgör en ansökan om behandling av personuppgifter från ett register, vilken faller inom tillämpningsområdet för artikel 3.2 i förordning nr 45/2001.
178. Frågan är hur de olika ansökningarna om handling X, Y och Z ska behandlas.
179. En ansökan om tillgång till handling X ska prövas enligt förordning nr 1049/2001 och den berörda institutionen ska göra testet i artikel 4.1 b, jämförd med artikel 8 i Europakonventionen. Finner institutionen att det inte innebär något verkligt ingripande i personernas privatliv(75) ska hela handlingen lämnas ut erga omnes.
180. En ansökan om handling Y ska också i princip prövas enligt förordning nr 1049/2001. Eftersom det föreligger ett uppenbart problem med integriteten för de personer som namnges i akten rörande sexuella trakasserier, ska emellertid undantaget i artikel 4.1 b tillämpas. Det innebär att institutionen ska lämna ut en censurerad version av handling Y, i enlighet med artikel 4.6. På så sätt respekteras såväl integriteten för de två anklagade tjänstemännen som öppenhetsprincipen. Utlämnandet får även verkan erga omnes.
181. En ansökan om tillgång till handling Z ska däremot prövas enligt förordning nr 45/2001, eftersom det uppenbarligen handlar om ett register med personuppgifter. En sådan handling får således bara lämnas ut om det finns berättigade ändamål och enbart till sökanden, inte erga omnes.
182. Med dessa tre exempel hoppas jag att jag har klargjort hur de två förordningar som förevarande mål avser fungerar.
3. Resultat
183. Med ovanstående redogörelse anser jag mig ha visat att den tolkning av artikel 4.1 b i förordning nr 1049/2001 som förstainstansrätten gjorde i den överklagade domen är felaktig.
184. Enligt min mening gjorde förstainstansrätten fel när den inte i tillräcklig utsträckning tog hänsyn till den del av artikel 4.1 b som hänvisar till gemenskapslagstiftningen om skydd av personuppgifter. Såsom kommissionen och rådet har påpekat förde detta misstag in förstainstansrätten på ett resonemang som ledde fram till att den grundläggande rätten till skydd av uppgifter offrades fullständigt till förmån för öppenheten. I själva verket visar en adekvat tolkning av de båda förordningarna i fråga att det inte fanns någon sådan konflikt.
185. Vidare misstog sig förstainstansrätten då den fastslog att utlämnandet av namnen på de fem personer som deltog i sammanträdet i oktober 1996, och som hade motsatt sig ett utlämnande eller inte hade kunnat nås av kommissionen, inte innebar ett potentiellt ingripande i deras rätt till privatliv, i den mening som avses i artikel 8.1 i Europakonventionen. Det innebar också att förstainstansrätten underlät att göra det test för att se om ingripandet var motiverat som föreskrivs i artikel 8.2 i Europakonventionen.
186. Även om min analys grundar sig på helt andra argument än kommissionens och rådets, leder följaktligen också den fram till slutsatsen att artikel 4.1 b i förordning nr 1049/2001 har tolkats felaktigt. Även om jag också är kritisk till den tolkning som förstainstansrätten gjorde av artikel 4.1 b i förordning nr 1049/2001, har jag andra skäl för min kritik. Jag instämmer således inte med nämnda institutioner i fråga om vilka slutsatser domstolen bör dra då den avgör målet.
187. Om en dom från förstainstansrätten innehåller domskäl som strider mot gemenskapsrätten, men domslutet visar sig vara riktigt enligt andra rättsliga grunder, ska överklagandet enligt fast rättspraxis ogillas.(76)
188. Den handling som Bavarian Lager begärde tillgång till i sin bekräftande ansökan, det vill säga hela protokollet från sammanträdet i oktober 1996, innehöll av en tillfällighet personuppgifter. Närmare bestämt innehöll det namnen på de personer som var närvarande vid sammanträdet, som brukligt är när det gäller den här typen av protokoll. Det råder vidare ingen tvekan om att det rörde sig om en gemenskapsinstitutions ”policy, åtgärder och beslut”.
189. En korrekt prövning av Bavarian Lagers ansökan visar enligt min mening att denna inte var någon förtäckt ansökan om tillgång till personuppgifter. Det var en ansökan om en normal officiell handling tillhörande underkategorin b-1, mycket lik handling X i mitt exempel.
190. Den innefattade inte heller någon ”behandling av personuppgifter som helt eller delvis företas på automatisk väg” eller någon ”annan behandling än automatisk av sådana personuppgifter som ingår i eller kommer att ingå i ett register”. Följaktligen omfattades den inte av tillämpningsområdet för artikel 3.2 i förordning nr 45/2001 och inte heller föranledde den någon tillämpning av förfarandena och bestämmelserna i den förordningen. Ansökan skulle således enbart och uteslutande prövas mot bakgrund av förordning nr 1049/2001.
191. Enligt artikel 4.1 b i förordning nr 1049/2001 ålåg det därför kommissionen att fråga sig huruvida ett utlämnande av denna handling ”skulle undergräva skyddet för den enskildes privatliv och integritet, särskilt i enlighet med gemenskapslagstiftningen om skydd av personuppgifter”.
192. Ett utlämnande av ett protokoll från ett sammanträde som innehåller namnen på de närvarande personerna innebär visserligen ett potentiellt ingripande i deras rätt till privatliv, enligt artikel 8.1 i Europakonventionen. Emellertid gjorde det aktuella sammanhanget, nämligen ett affärssammanträde med företrädare för en branschorganisation som förde sina arbetsgivares talan och som utan tvekan enbart gjorde det inom ramen för sin yrkesverksamhet, tillsammans med principen om öppenhet, det mycket lättare att motivera ett sådant ingripande enligt artikel 8.2 i Europakonventionen.
193. Eftersom undantaget i artikel 4.1 b i förordning nr 1049/2001 inte var tillämpligt, hade kommissionen inte rätt att enbart lämna ut en censurerad version av protokollet från sammanträdet enligt artikel 4.6 i samma förordning. Kommissionen var skyldig att lämna ut den fullständiga versionen. Därför var det omtvistade beslutet att vägra att lämna ut hela protokollet rättsstridigt.
194. Det är i förevarande mål således tillräckligt att fästa uppmärksamheten vid den felaktiga rättstillämpning som förstainstansrätten gjorde sig skyldig till genom sin argumentation. Överklagandet ska dock inte bifallas, och domen inte upphävas, eftersom det i alla avseenden var riktigt att ogiltigförklara kommissionens beslut.
B – Den tredje grunden för överklagandet
195. Den tredje grunden innebär att klaganden gör gällande att förstainstansrätten i den överklagade domen gjorde sig skyldig till en felaktig rättstillämpning genom sin tolkning av undantaget rörande skyddet för syftet med utredningar i artikel 4.2 tredje strecksatsen i förordning nr 1049/2001.
196. Sammanfattningsvis menar kommissionen att förstainstansrätten vid sin tolkning i den överklagade domen inte tog hänsyn till att denna institution, under vissa förhållanden, måste kunna garantera att de personer som lämnar information till den i samband med utredningar åtnjuter sekretess. Kan kommissionen inte skydda sina informationskällor med sekretess, löper den risk att gå miste om ett viktigt arbetsredskap för att genomföra undersökningar och utredningar.
197. Jag delar inte kommissionens uppfattning.
198. För det första har klaganden inte vid något tillfälle tagit upp den tidsmässiga aspekten, trots att den utgör ett av förstainstansrättens viktigaste argument för att hävda att undantaget i artikel 4.2 tredje strecksatsen i förordning nr 1049/2001 inte är tillämpligt i förevarande mål.(77)
199. Kommissionen har således inte bestritt att ansökningarna om tillgång till handlingar i förevarande mål gjordes när utredningarna i fördragsbrottsförfarandet mot Förenade kungariket redan var avskrivna. Det pågick alltså ingen utredning, och inte heller hade någon sådan nyligen avslutats.(78) Mot bakgrund av detta är det svårt att förstå hur ett utlämnande av namnen i listan över deltagare i sammanträdet i oktober 1996 skulle kunna äventyra utredningen, eftersom den redan var avslutad. Kommissionen har inte framfört något övertygande argument för att motiveringen till den överklagade domen ska förkastas.
200. För det andra kan man visserligen förstå att kommissionen vill kunna inhämta råd och information från utomstående, men dessa bör då delas in i minst två olika kategorier. Dels finns det ”externa medarbetare”, låt oss kalla dem så, som kommissionen ofta vänder sig till för att få allmän hjälp i samband med sammanträden av yrkesmässig karaktär. Denna kategori utgör den största källan till information, med tanke på att kommissionen brukar anordna ett stort antal sammanträden av det här slaget inom sina olika ansvarsområden. Principen om öppenhet kräver att kommissionen informerar dessa personer om att deras medverkan i det ena eller andra sammanträdet kommer att offentliggöras om handlingarna lämnas ut enligt förordning nr 1049/2001. Den kan inte åberopa någon påstådd ”sekretesspresumption”, som kommissionen har nämnt i sitt överklagande, till stöd för att personernas namn aldrig ska lämnas ut.
201. Å andra sidan är jag medveten om att kommissionen, som har i uppgift att utreda känsliga ärenden, anser sig ha behov av att få tillgång till annan slags information som man normalt endast kan få från personer, låt oss kalla dem ”källor”, som bara är beredda att samarbeta med kommissionen om de garanteras anonymitet. Därför måste man godta att kommissionen i undantagsfall får ge vissa källor ett sådant skydd. Det bästa exemplet på ett sådant undantagsfall är det olycksaliga målet Adams.(79) En sådan rätt kan emellertid bara komma i fråga i undantagsfall, då mycket speciella omständigheter råder och det åligger således kommissionen att i varje enskilt fall visa att det är fråga om ett sådant undantagsfall.(80)
202. I målet mellan kommissionen och Bavarian Lager kan det emellertid inte anses föreligga sådana speciella omständigheter i situationen för dem som ombetts ge information till kommissionen. Det rörde sig om en typ av sammanträde som kommissionen regelmässigt anordnar inom ramen för sin behörighet, särskilt i samband med talan om fördragsbrott mot medlemsstater. Dessutom hölls inte sammanträdet med den som hade inkommit med ett klagomål (Bavarian Lager), utan med företrädare för bland annat en påtryckargrupp (BoE). Bavarian Lager hade till och med ansökt om att bli inbjudet till detta sammanträde, men fått avslag. Det är därför inte så konstigt att företaget ville ha reda på vilka som hade varit närvarande.
203. Sammanfattningsvis finner jag inte att förstainstansrätten skulle ha gjort sig skyldig till felaktig rättstillämpning i sitt resonemang, och jag föreslår därför att domstolen förklarar att överklagandet inte kan bifallas såvitt avser den tredje grunden.
C – Alternativ lösning beträffande den första och den andra grunden
204. I princip har jag redan tagit ställning för en mer harmonisk tolkning av förordningarna nr 1049/2001 och 45/2001 än den som förstainstansrätten gjorde. För det fall domstolen föredrar att pröva överklagandet rörande artikel 4.1 b i förordning nr 1049/2001 inom ramen för de parametrar som har fastställts genom förstainstansrättens dom och som följer av överklagandet, ska jag emellertid nedan kortfattat och som ett alternativ, lämna några synpunkter på hur målet kan avgöras.
205. Jag vill dock påpeka att jag själv inte föredrar den alternativa lösning som jag nu ska redovisa.
206. För det första utgår jag även fortsättningsvis från att förstainstansrätten misstog sig då den fastslog att det inte var fråga om något potentiellt ingripande i privatlivet, i den mening som avses i artikel 8.1 i Europakonventionen, för de personer som var närvarande vid sammanträdet i oktober 1996 och som hade motsatt sig att deras namn lämnades ut. Ett utlämnande av namnen till en utomstående skulle nämligen i sig kunna påverka dessa personers privatsfär, med hänsyn till dess verkan erga omnes. Förstainstansrätten gjorde sig således skyldig till felaktig rättstillämpning. Domstolen bör emellertid pröva målet i sak, eftersom den har det bedömningsunderlag som krävs.
207. För det andra bör domstolen, såsom kommissionen har påpekat, då den prövar överklagandet utgå från artikel 6 i förordning nr 1049/2001, enligt vilken den som ansöker om tillgång till offentliga handlingar från gemenskapens institutioner inte är skyldig att ange några skäl för sin ansökan.
208. För det tredje ska kommissionen enligt artikel 4.1 b i förordning nr 1049/2001 i varje enskilt fall pröva huruvida det rör sig om en ansökan som innebär ett reellt och specifikt hot mot privatlivet. Därmed aktiveras den skyddsmekanism som den grundläggande rätten till skydd för privatlivet i artikel 8.1 i Europakonventionen utgör.
209. Enligt min bedömning råder det ingen tvekan om att ett utlämnande av namnen på dem som var närvarande vid sammanträdet i oktober 1996 också hade inneburit ett potentiellt ingripande i den mening som avses i den sistnämnda bestämmelsen.(81)
210. Har man väl konstaterat att det föreligger ett potentiellt ingripande bör man, för att avgöra huruvida det är motiverat, göra det test som föreskrivs i artikel 8.2 i Europakonventionen och som jag tidigare har berört.(82) Det råder knappast något tvivel om att de tre villkoren är uppfyllda i förevarande mål.
211. Förordning nr 1049/2001 ger den rättsliga grund som krävdes för att bevilja ansökan om utlämnande av dessa namn under de omständigheter som föreligger i målet. Frågan huruvida Bavarian Lagers speciella syfte med ansökan var legitimt påverkar heller inte dess giltighet mot bakgrund av artikel 8.2 i Europakonventionen, eftersom företaget med sitt klagomål hade gett upphov till det administrativa förfarandet om fördragsbrott mot Förenade kungariket och nekats att delta i sammanträdet. Även om det inte går att säga med säkerhet att företagets syften var legitima, kan man heller inte utgå från att de inte var det.
212. Samma principer som ligger bakom bestämmelserna om tillgång till handlingar innebär att det andra villkoret i testet i artikel 8.2 i Europakonventionen uppfylls, eftersom det är få saker som förefaller mer nödvändiga i ett demokratiskt samhälle än att skapa öppenhet och att föra medborgarna närmare beslutsprocesserna.
213. Slutligen utgör utlämnande av namnet på personer som närvarar vid ett affärssammanträde i egenskap av företrädare verkligen ett minimalt ingripande i deras privatliv. Jag anser att ett sådant utlämnande är fullständigt proportionerligt såsom medel för att uppnå det eftersträvade målet. Därmed är även det tredje villkoret i testet enligt artikel 8.2 i Europakonventionen uppfyllt.
214. Den logiska konsekvensen av ett sådant test skulle således ha blivit att det potentiella ingripandet var motiverat och proportionerligt i den mening som avses i artikel 8.2 i Europakonventionen. Kommissionen borde därför även ha lämnat ut namnen på de personer som var närvarande vid sammanträdet men som hade motsatt sig att listan över närvarande överfördes. Eftersom kommissionen inte gjorde det, skulle dess beslut att inte lämna ut hela protokollet från sammanträdet ogiltigförklaras.
215. Om ansökan om tillgång till handlingarna har behandlats på det här sättet, blir för det fjärde behandlingen av uppgifterna ”tillåtlig”, i den mening som avses i artikel 5 b i förordning nr 45/2001. Det innebär att den registrerade enligt artikel 18 a i samma förordning inte längre behöver lämna sitt samtycke. Genom att pröva huruvida det enligt artikel 4.1 b i förordning nr 1049/2001 krävs att gemenskapsinstitutionen vägrar att lämna ut handlingen i sin helhet i stället för att lämna ut en censurerad version enligt artikel 4.6 i samma förordning, bryts förstainstansrättens cirkelresonemang i detta avseende, vilket Förenade kungarikets regering mycket riktigt har påpekat.
216. Även om man skulle vilja göra gällande att de registrerade personerna har rätt att invända enligt artikel 18 i förordning nr 45/2001 på grund av att artikel 5 i samma förordning inte anses tillämplig, styrkte kommissionen under alla förhållanden inte i förfarandet vid förstainstansrätten att de registrerade personerna skulle ha åberopat ”avgörande och berättigade skäl som rör [deras] personliga situation”, vilket krävs enligt nämnda artikel 18 a. Att döma av den fråga jag ställde vid den muntliga förhandlingen till kommissionens ombud, brydde sig kommissionen inte om att fråga de registrerade personerna vilka skäl de hade för sina invändningar.
217. Rätten att göra invändningar enligt artikel 18 i förordning nr 45/2001, och därmed rätten till skydd för uppgifterna, är inte någon absolut rättighet. Den kan bara utövas om det finns en motivering till varför uppgifterna inte ska behandlas. En invändning i sig innebär därför inte att gemenskapsinstitutionen utan vidare ska godta den registrerades vägran. I själva verket måste den göra en avvägning mellan de skäl som den registrerade har anfört för sin invändning och intresset av ett offentliggörande med hänsyn till sammanhanget.(83) Utan motivering hade kommissionen ingen avvägning att göra enligt artikel 18 med avseende på allmänintresset av öppenhet och största möjliga tillgång till handlingar, och den borde därför ha valt att lämna ut uppgifterna.
218. Min slutsats är följaktligen, med hänsyn till omständigheterna i målet, att kommissionen inte hade något annat alternativ än att lämna ut hela handlingen. Förstainstansrätten kunde därför inte annat än att ogiltigförklara kommissionens beslut att inte lämna ut namnen på de närvarande vid sammanträdet i oktober 1996, inbegripet dem som motsatte sig ett utlämnande.
219. Kort sagt grundar sig den överklagade domen på ett felaktigt resonemang som innebar en felaktig rättstillämpning. Mot bakgrund av den rättspraxis som redovisats i punkt 187 i detta förslag till avgörande, ska överklagandet emellertid ogillas.
VIII – Rättegångskostnader
220. Kommissionen har även överklagat förstainstansrättens beslut att kommissionen ska ersätta rättegångskostnaderna. Kommissionen har gjort gällande att förstainstansrätten i mål T‑194/04 endast biföll talan om ogiltighetsförklaring på en av de grunder som anförts av Bavarian Lager och avvisade de tre andra grunderna. Dessutom anser kommissionen att dess rättsliga ståndpunkt i målet grundade sig på en rimlig tolkning av gällande bestämmelser.
221. Kommissionen menar att den, även om den skulle förlora förevarande mål, bara borde förpliktas att ersätta hälften av de rättegångskostnader som Bavarian Lager har ådragit sig i första instans.
222. Jag delar inte denna uppfattning.
223. Vad gäller rättegångskostnaderna i första instans förlorade kommissionen målet, där den grundläggande frågan i målet avgjordes. Mot bakgrund av den allmänna regeln i artikel 87.2 i förstainstansrättens rättegångsregler, som säger att den som tappar ett mål ska stå för rättegångskostnaderna om motparten har yrkat det, anser jag följaktligen inte att de anförda skälen är sådana att det här är möjligt att frångå nämnda regel.
224. Vidare innebär det faktum att kommissionen har lämnat ut de återstående namnen i syfte att följa den överklagade domen att kommissionen med sitt överklagande eftersträvar ett allmänt intresse, nämligen att få svar på principfrågan om hur förordningarna nr 45/2001 och nr 1049/2001 ska tolkas, och inte att avgörandet i sak ska ändras, vilket hur som helst är oåterkalleligt. Följaktligen utgör överklagandet i praktiken en talan med en ny fråga, men som endast är av intresse, relevans och betydelse för kommissionen, eftersom de skäl som föranledde Bavarian Lager att väcka talan redan har tillgodosetts.
225. Följaktligen föreslår jag att domstolen fastställer beslutet om rättegångskostnader i mål T‑194/04 och att domstolen förpliktar kommissionen att ersätta rättegångskostnaderna i det överklagade målet. Beslutet om rättegångskostnader måste vara i överensstämmelse med utgången av målet vid domstolen, enligt artikel 69.2 i rättegångsreglerna, och jag anser att överklagandet ska ogillas. Av ovannämnda skäl anser jag att domstolen bör godta mitt förslag till beslut om rättegångskostnader även om domstolen skulle döma till kommissionens fördel.
IX – Förslag till avgörande
226. Mot bakgrund av ovanstående överväganden föreslår jag att domstolen ska
1) ogilla Europeiska gemenskapernas kommissions överklagande av förstainstansrättens dom av den 8 november 2007 i mål T‑194/04, Bavarian Lager mot kommissionen,
2) förplikta Europeiska gemenskapernas kommission att ersätta Bavarian Lagers rättegångskostnader i förevarande överklagande och i förfarandet vid förstainstansrätten,
3) förplikta Europeiska datatillsynsmannen att bära sin rättegångskostnad, och
4) förplikta Konungariket Danmark, Republiken Finland, Förenade konungariket Storbritannien och Nordirland, Konungariket Sverige och rådet att bära sina respektive rättegångskostnader.