CONCLUSIONS DE L’AVOCAT GÉNÉRAL

M^ME ELEANOR SHARPSTON

présentées le 15 octobre 2009 (1)

Affaire C‑28/08 P

Commission des Communautés européennes

contre

The Bavarian Lager Co. Ltd

«Pourvoi – Accès aux documents des institutions – Document relatif à une réunion tenue dans le cadre d’une procédure en manquement»

Table des matières

I –   Introduction

II – Le cadre juridique

A –   Les dispositions pertinentes des traités et des autres instruments internationaux

B –   Le droit communautaire dérivé

1.     Le règlement (CE) n° 45/2001 

2.     Le droit communautaire afférent au droit d’accès aux documents

III – Les faits dans le litige de l’espèce

IV – La procédure devant le Tribunal et l’arrêt attaqué dans le pourvoi

V –   La procédure devant la Cour et les conclusions des parties au pourvoi

VI – Résumé des positions des parties et des intervenants

A –   Le pourvoi

B –   Les observations présentées par Bavarian Lager et les autres intervenants

VII – L’analyse du pourvoi

A –   La solution proposée pour les premier et deuxième moyens

1.     Synthèse comparative des deux règlements en question

a)     Les travaux préparatoires du règlement n° 45/2001

b)     La jurisprudence de la Cour

c)     Les autres objections

2.     Conséquences de la conciliation dans ce sens des deux règlements

a)     Examen du problème depuis une perspective plus générale

b)     Conséquences

c)     La juste interprétation de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001

d)     Le modus operandi de cette interprétation au regard de trois exemples

3.     Résultat

B –   Sur le troisième moyen du recours

C –   La solution subsidiaire aux premier et deuxième moyens

VIII – Sur les dépens

IX – Conclusion

I –    Introduction

1.        Une société démocratique régie par les principes d’un État de droit a un intérêt fondamental tant à ouvrir un accès aux documents publics le plus large possible qu’à garantir la protection de la vie privée et de l’intégrité des individus qui la composent. Dès lors, l’ordre juridique de l’Union européenne reconnaît l’accès aux documents publics et la protection de la vie privée comme étant des droits fondamentaux.

2.        Le présent pourvoi pose clairement le problème de la relation entre ces deux droits. Y a-t-il, dans le modus operandi des dispositions du droit dérivé de l’Union européenne, un conflit de fond inhérent entre les règlements relatifs, d’une part, à l’accès aux documents et, d’autre part, à la protection des données à caractère personnel? Ou bien est-il possible d’appliquer ces deux règlements de façon harmonieuse et, le cas échéant, comment aboutir à ce résultat?

3.        Posé dans ces termes, le problème ressemble beaucoup au paradoxe formulé par Isaac Asimov lorsqu’il a demandé «Qu’arriverait-il si une force irrésistible se trouvait confrontée à un corps inamovible?» (2). Remplacez les termes «force irrésistible» par «droit d’accès aux documents» et «corps inamovible» par «droit à la protection des données à caractère personnel» et vous obtiendrez une image très significative de la complexité intrinsèque du pourvoi que la Commission des Communautés européennes a soumis à la Cour (3).

4.        Mais le plus étonnant n’est pas que des questions semblables à celles qui se posent dans d’autres sciences puissent se poser en science juridique, mais bien que, comme nous le verrons ci-après, la réponse à ces questions semble également inspirée par celle d’Asimov. En effet, après avoir analysé les notions de «force irrésistible» et d’«objet inamovible», le scientifique estime en substance qu’il ne saurait y avoir un univers présentant de telles contradictions. Partant, la question est dénuée de sens et il convient de ne pas y répondre. La solution que je propose à la Cour dans la présente affaire est également fondée sur la nécessité de définir de façon adéquate les notions juridiques qui encadrent les droits qui sont supposés entrer en conflit. En fin de compte, le conflit se révélera être plus apparent que réel.

II – Le cadre juridique

A –    Les dispositions pertinentes des traités et des autres instruments internationaux

5.        Étant donné que le litige entre la Commission et The Bavarian Lager Co. Ltd (ci-après «Bavarian Lager») concerne deux droits fondamentaux des citoyens, il y a lieu de citer l’article 6 UE, en vertu duquel:

«1.      L’Union est fondée sur les principes de la liberté, de la démocratie, du respect des droits de l’homme et des libertés fondamentales, ainsi que de l’État de droit, principes qui sont communs aux États membres.

2.      L’union respecte les droits fondamentaux, tels qu’ils sont garantis par la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales [«CEDH»] (4) […] et tels qu’ils résultent des traditions constitutionnelles communes aux États membres, en tant que principes généraux du droit communautaire.

[…]»

6.        En ce qui concerne le droit fondamental du respect de la vie privée, l’article 8 de la CEDH dispose que:

«1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.

2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui.»

7.        Pour compléter cet article, le Conseil de l’Europe a adopté, le 28 janvier 1981, la convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (ci-après la «convention n° 108»), que la Commission a citée dans son recours en indiquant qu’elle avait influencé le droit communautaire dans ce domaine. Il convient, à mon sens, de souligner ici le deuxième considérant de cette convention, selon lequel «[…] il est souhaitable d’étendre la protection des droits et des libertés fondamentales de chacun, notamment le droit au respect de la vie privée, eu égard à l’intensification de la circulation à travers les frontières des données à caractère personnel faisant l’objet de traitements automatisés».

8.        L’article 1^er de la convention n° 108 décrit l’objet et la finalité de la convention dans les termes suivants:

«Le but de la présente Convention est de garantir […] à toute personne physique, quelles que soient sa nationalité ou sa résidence, le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l’égard du traitement automatisé des données à caractère personnel la concernant.»

9.        Dans le cadre du traité CE, le droit d’accès aux documents des institutions communautaires a été inscrit, après le traité d’Amsterdam, dans l’article 255 CE, selon lequel:

«1. Tout citoyen de l’Union et toute personne physique ou morale résidant ou ayant son siège dans un État membre a un droit d’accès aux documents du Parlement européen, du Conseil et de la Commission, sous réserve des principes et des conditions qui seront fixés conformément aux paragraphes 2 et 3.

[…]».

10.      En revanche, concernant le droit à la protection des données à caractère personnel, l’article 286, paragraphe 1, CE dispose que les actes communautaires relatifs au traitement et à la libre circulation de ces données sont applicables aux institutions et aux organes communautaires (5).

11.      La charte des droits fondamentaux de l’Union européenne (6) (ci-après «la charte») reconnaît également l’importance primordiale de la protection des données personnelles ainsi que celle du droit d’accès aux documents. Son article 8, paragraphes 1 et 2, est libellé comme suit:

«1. Toute personne a droit à la protection des données à caractère personnel la concernant.

2. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi. Toute personne a le droit d’accéder aux données collectées la concernant et d’en obtenir la rectification.»

12.      De son côté, l’article 42 de ce document traite de l’accès aux documents dans les termes suivants:

«Tout citoyen ou toute citoyenne de l’Union ou toute personne physique ou morale résidant ou ayant son siège statutaire dans un État membre a un droit d’accès aux documents du Parlement européen, du Conseil et de la Commission.»

13.      En outre, il convient de tenir compte du fait que l’article 7 de la charte, sous l’intitulé «Respect de la vie privée et familiale», reproduit partiellement l’article 8 de la CEDH en indiquant que:

«Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications.»

14.      Enfin, la déclaration 17 annexée à l’acte final du traité de Maastricht a affirmé la transparence du processus de décision comme étant un renforcement du caractère démocratique des institutions et de la confiance du public envers l’administration; elle invitait la Commission à présenter des mesures destinées à améliorer l’accès du public aux informations détenues par les institutions communautaires.

B –    Le droit communautaire dérivé

1.      Le règlement (CE) n° 45/2001 (7)

15.      Adopté sur le fondement de l’article 286 CE, cet acte normatif constitue le principal élément de protection des données à caractère personnel lorsqu’elles reçoivent un traitement quelconque de la part des institutions communautaires. Il fait partie d’un ensemble de mesures législatives, avec les directives 95/46/CE (8) et 97/66/CE (9), qui constituent l’acquis communautaire en matière de protection des données à caractère personnel.

16.      Dans le contexte du présent litige, il est utile de souligner quelques extraits de son exposé des motifs. On peut ainsi lire, à son huitième considérant, qu’«il y a lieu d’appliquer les principes de la protection des données à toute information concernant une personne identifiée ou identifiable».

17.      De son côté, le quatorzième considérant indique que les dispositions communautaires doivent être appliquées «[…] à tout traitement de données à caractère personnel effectué par toutes les institutions et organes communautaires dans la mesure où […] [il] est mis en œuvre pour l’exercice d’activités qui relèvent en tout ou en partie du champ d’application du droit communautaire».

18.      Le quinzième considérant mentionne ensuite clairement et expressément que «[…] l’accès aux documents, y compris les conditions d’accès aux documents contenant des données à caractère personnel, relève des réglementations adoptées sur la base de l’article 255 du traité CE dont le champ d’application s’étend aux titres V et VI du traité sur l’Union européenne».

19.      Enfin, le vingt-deuxième considérant indique que «[…] les droits accordés à la personne concernée et l’exercice de ces droits ne [doivent pas porter préjudice] aux obligations imposées au responsable du traitement».

20.      L’objet principal du règlement n° 45/2001 est défini en son article 1^er, paragraphe 1, qui est libellé comme suit:

«1. Les institutions et organes créés par les traités instituant les Communautés européennes ou sur la base de ces traités, ci-après dénommés ‘institutions et organes communautaires’, assurent, conformément au présent règlement, la protection des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel […]».

Cet article souligne ainsi le respect du cadre juridique adopté en application de la directive 95/46.

21.      L’article 2 énonce plusieurs définitions (10), parmi lesquelles il convient de remarquer les suivantes:

«a) données à caractère personnel: toute information concernant une personne physique identifiée ou identifiable […]; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;

b) traitement de données à caractère personnel […]: toute opération ou ensemble d’opérations effectuée(s) ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que […] la communication par transmission, diffusion ou toute autre forme de mise à disposition, […];

c) fichier de données à caractère personnel […]: tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;

[…]»

22.      L’article 3, paragraphes 1 et 2, traite du champ d’application (11) du règlement n° 45/2001 et indique:

«1. Le présent règlement s’applique au traitement de données à caractère personnel par toutes les institutions et tous les organes communautaires, dans la mesure où ce traitement est mis en œuvre pour l’exercice d’activités qui relèvent en tout ou en partie du champ d’application du droit communautaire.

2. Le présent règlement s’applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.»

23.      En ce qui concerne la qualité des données, l’article 4 indique en substance que les données à caractère personnel doivent être traitées loyalement et licitement; collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités (12).

24.      En établissant les principes qui régissent la gestion des données à caractère personnel par les institutions communautaires, l’article 5 insiste sur la licéité du traitement, de sorte qu’il ne peut être effectué que si:

«a) le traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public […] ou

b) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis, ou

[…]

d) la personne concernée a indubitablement donné son consentement

[…]»

25.      La réglementation portant sur la transmission des données à caractère personnel à des destinataires autres que les institutions et les organismes communautaires régis par la directive 95/46 figure, sans préjudice des dispositions des articles 4, 5, 6 et 10, à l’article 8 du règlement n° 45/2001, lequel circonscrit cette transmission aux hypothèses dans lesquelles:

«[…]

a) le destinataire démontre que les données sont nécessaires à l’exécution d’une mission effectuée dans l’intérêt public ou relevant de l’exercice de l’autorité publique, ou

b) le destinataire démontre la nécessité de leur transfert et s’il n’existe aucune raison de penser que ce transfert pourrait porter atteinte aux intérêts légitimes de la personne concernée.»

26.      L’article 18 énonce, en revanche, le droit d’opposition de la personne concernée (13), dont il importe de souligner les dispositions suivantes:

«La personne concernée a le droit:

a) de s’opposer à tout moment, pour des raisons impérieuses et légitimes tenant à sa situation particulière, à ce que des données la concernant fassent l’objet d’un traitement, sauf dans les cas relevant de l’article 5, points b), c) et d). En cas d’opposition justifiée, le traitement en question ne peut plus porter sur ces données;

[…]».

27.      Enfin, comme elle est expressément citée par l’article 1^er, paragraphe 1, du règlement n° 45/2001, la directive 95/46 précitée a un intérêt interprétatif dans ce domaine. Elle impose aux États membres l’obligation de garantir la protection des libertés et des droits fondamentaux des personnes physiques et notamment du droit à l’intimité, dans le cadre du traitement des données à caractère personnel, pour assurer la libre circulation des données personnelles au sein de la Communauté.

2.      Le droit communautaire afférent au droit d’accès aux documents

28.      Le code de conduite concernant l’accès du public aux documents du Conseil et de la Commission (14) (ci-après le «code de conduite») contenait certaines règles en prévision de conflits entre l’accès aux documents et la protection de la vie privée. En particulier, il établissait sous la rubrique «Régime des exceptions» que:

«Les institutions refusent l’accès à tout document dont la divulgation pourrait porter atteinte à:

–        la protection de l’intérêt public (sécurité publique, relations internationales, stabilité monétaire, procédures juridictionnelles, activités d’inspection et d’enquête),

–        la protection de l’individu et de la vie privée,

–        […]»

29.      Le règlement (CE) n° 1049/2001 (15), relatif à l’accès aux documents de certaines institutions communautaires a été adopté en mai 2001. En vigueur depuis le 3 décembre 2001, il définit les principes, les conditions et les limites du droit d’accès aux documents de certaines institutions prévu à l’article 255 CE.

30.      La décision 2001/937/CE, CECA, Euratom (16) a abrogé la décision 94/90, en ajoutant les dispositions du règlement n° 1049/2001 sous forme d’annexe au règlement interne de la Commission (17). La Commission a ainsi incorporé dans son fonctionnement les lignes directrices du règlement n° 1049/2001.

31.      Il est fait référence dans les trois premiers considérants du règlement n° 1049/2001 aux principes d’ouverture et de transparence, qui résultent directement de l’article 1^er UE, dont l’objectif est de rapprocher le processus décisionnel des citoyens et d’accroître leur participation à ce dernier de la forme la plus ouverte possible. On espère ainsi parvenir à une plus grande légitimité, efficacité et responsabilité de l’administration vis-à-vis des citoyens, en renforçant les principes de démocratie et de respect des droits fondamentaux prévus à l’article 6 UE ainsi que dans la charte. Le règlement représente donc une consolidation des initiatives antérieurement adoptées par les institutions afin d’augmenter la transparence du processus décisionnel.

32.      Les quatrième et onzième considérants du règlement n° 1049/2001 indiquent ce qui suit:

«(4) Le présent règlement vise à conférer le plus large effet possible au droit d’accès du public aux documents et à en définir les principes généraux et limites conformément à l’article 255, paragraphe 2, du traité CE.

[…]

(11) En principe, tous les documents des institutions devraient être accessibles au public. Toutefois, certains intérêts publics et privés devraient être garantis par le biais d’un régime d’exceptions. Il convient de permettre aux institutions de protéger leurs consultations et délibérations internes lorsque c’est nécessaire pour préserver leur capacité à remplir leurs missions. Lors de l’évaluation de la nécessité d’une exception, les institutions devraient tenir compte des principes consacrés par la législation communautaire en matière de protection des données personnelles dans tous les domaines d’activité de l’Union.»

33.      Sous l’intitulé «Objet», l’article 1^er du règlement n° 1049/2001 dispose que:

«Le présent règlement vise à:

a) définir les principes, les conditions et les limites, fondées sur des raisons d’intérêt public ou privé, du droit d’accès aux documents […] de la Commission […] de manière à garantir un accès aussi large que possible aux documents;

b) arrêter des règles garantissant un exercice aussi aisé que possible de ce droit, et

c) promouvoir de bonnes pratiques administratives concernant l’accès aux documents.»

34.      De son côté, l’article 2, intitulé «Bénéficiaires et champ d’application», indique en substance que:

«1. Tout citoyen de l’Union et toute personne physique ou morale résidant ou ayant son siège dans un État membre a un droit d’accès aux documents des institutions, sous réserve des principes, conditions et limites définis par le présent règlement.

2. Les institutions peuvent […] autoriser l’accès aux documents à toute personne physique ou morale non domiciliée ou n’ayant pas son siège dans un État membre.

3. Le présent règlement s’applique à tous les documents détenus par une institution, c’est-à-dire […] [ceux] reçus par elle et en sa possession, dans tous les domaines d’activité de l’Union européenne.»

35.      L’article 3 comprend quelques définitions pour l’application du règlement n° 1049/2001, dont il est utile de relever la suivante:

«Aux fins du présent règlement, on entend par:

a) document: tout contenu quel que soit son support (écrit sur support papier ou stocké sous forme électronique, enregistrement sonore, visuel ou audiovisuel) concernant une matière relative aux politiques, activités et décisions relevant de la compétence de l’institution;

[…]»

36.      Selon l’article 4 du règlement n° 1049/2001, relatif aux exceptions au droit d’accès:

«1. Les institutions refusent l’accès à un document dans le cas où la divulgation porterait atteinte à la protection:

[…]

b) de la vie privée et de l’intégrité de l’individu, notamment en conformité avec la législation communautaire relative à la protection des données à caractère personnel.

2. Les institutions refusent l’accès à un document dans le cas où sa divulgation porterait atteinte à la protection:

[…]

–        des objectifs des activités d’inspection, d’enquête et d’audit,

à moins qu’un intérêt public supérieur ne justifie la divulgation du document visé.

3. L’accès à un document établi par une institution pour son usage interne […] qui a trait à une question sur laquelle celle-ci n’a pas encore pris de décision est refusé dans le cas où sa divulgation porterait gravement atteinte au processus décisionnel de cette institution, à moins qu’un intérêt public supérieur ne justifie la divulgation du document visé.

[…]

6. Si une partie seulement du document demandé est concernée par une ou plusieurs des exceptions susvisées, les autres parties du document sont divulguées.

[…]

37.      Conformément aux dispositions de l’article 6, paragraphe 1, du règlement n° 1049/2001, le demandeur n’est pas tenu de justifier sa demande (18).

III – Les faits dans le litige de l’espèce

38.      La société Bavarian Lager a été créée en 1992 en vue d’importer de la bière allemande en bouteille destinée principalement aux débits de boissons du Royaume-Uni situés au nord de l’Angleterre. Toutefois, il ne lui a pas été facile de vendre son produit, étant donné que la plupart de ces établissements étaient liés par des contrats d’achat exclusif qui les obligeaient à s’approvisionner en bière auprès de certaines brasseries.

39.      En vertu d’un arrêté ministériel relatif à la fourniture de bière (19), les brasseries britanniques détenant des droits dans plus de 2 000 pubs sont tenues d’autoriser les gérants de ces établissements à acheter une bière provenant d’une autre brasserie à la condition, selon l’article 7, paragraphe 2, sous a), dudit arrêté ministériel, qu’elle soit conditionnée en baril et qu’elle ait une teneur en alcool excédant 1,2 % en volume. Cette disposition est communément dénommée la «Guest Beer Provision» (ci-après la «GBP»).

40.      Or, la plupart des bières produites en dehors du Royaume-Uni étaient vendues en bouteilles. Partant, elles ne pouvaient pas être considérées comme des «bières conditionnées en baril», au sens de la GBP, et n’entraient donc pas dans le champ d’application de cette dernière. Estimant que la GBP constituait une mesure d’effet équivalent à une restriction qualitative aux importations et, partant, qu’elle était incompatible avec l’article 28 CE, Bavarian Lager a déposé une plainte auprès de la Commission en avril 1993 (20).

41.      Dans le cadre de la procédure en manquement à l’encontre du Royaume‑Uni de Grande-Bretagne et d’Irlande du Nord qui a été engagée en avril 1995 conformément à l’article 226 CE, la Commission a été jusqu’à annoncer son intention d’envoyer un avis motivé au gouvernement du pays concerné. Au cours de la procédure précontentieuse, des représentants des administrations communautaire et britannique, ainsi que des représentants de la confédération des brasseurs du marché commun (ci-après la «CBMC») ont participé à une réunion qui s’est tenue le 11 octobre 1996 (ci-après la «réunion d’octobre 1996»). Bavarian Lager avait demandé à participer à cette réunion, mais la Commission ne l’y a pas autorisée.

42.      Après avoir été avertie par les autorités britanniques de la modification de la GBP visant à permettre la vente de bière embouteillée en tant que bière d’une provenance différente à l’instar de la bière conditionnée en baril, la Commission a informé Bavarian Lager de la suspension de la procédure en manquement. Après l’entrée en vigueur, le 22 août 1997, de la version modifiée de la GBP, la Commission a classé l’affaire.

43.      Le 21 mars 1997, Bavarian Lager a demandé par télécopie à la Commission, conformément au code de conduite, de lui adresser une copie de l’avis motivé (qui n’a jamais été envoyé au gouvernement du Royaume-Uni). Cette demande et celles qui lui ont succédé ont été rejetées. Le recours ultérieur introduit devant le Tribunal contre la décision de refus a également été rejeté, le Tribunal ayant estimé que la préservation de l’objectif en cause, à savoir permettre à l’État membre de se conformer volontairement aux exigences du traité ou, le cas échéant, de lui donner l’occasion de justifier sa position, justifiait, au titre de la protection de l’intérêt public, le refus d’accès à un document préparatoire relatif à la phase d’enquête de la procédure de l’article 226 CE (21).

44.      En mai 1998, la requérante a demandé, en se prévalant du code de conduite, à pouvoir accéder à tous les documents versés au dossier du recours en manquement par onze sociétés et organisations désignées et par trois catégories définies de personnes ou d’entreprises. La Commission a rejeté les demandes que Bavarian Lager a réitérées dans ce sens en se fondant sur la règle de l’auteur contenue dans le code de conduite (22) au motif qu’elle n’était pas l’auteur des documents en question.

45.      Dans la plainte déposée auprès du Médiateur européen, Bavarian Lager a précisé qu’elle entendait obtenir le nom des représentants de la CBMC qui avaient assisté à la réunion d’octobre 1996, ainsi que celui des sociétés et des personnes relevant des quatorze catégories identifiées par la requérante dans sa demande initiale d’accès aux documents et qui avaient adressé des commentaires à la Commission concernant le manquement.

46.      Grâce à l’intervention du Médiateur européen, après d’intenses échanges épistolaires (23), Bavarian Lager a reçu de la part de la Commission dans un premier temps le nom et l’adresse des personnes qui avaient accepté que leur identité soit révélée. Après avoir demandé que lui soient transmises des informations complètes, la Commission lui a fait parvenir dans un second temps le nom des 25 autres personnes qui n’avaient pas répondu à la demande d’autorisation de la Commission, étant donné que, en l’absence de réponse, l’intérêt et les droits et libertés fondamentales des personnes concernées ne prévalaient pas, et qu’il y avait lieu de divulguer ces noms.

47.      En novembre 2000, le Médiateur européen a remis son rapport spécial au Parlement à la suite du projet de recommandation adressé à la Commission et qui portait sur la réclamation de Bavarian Lager (24). Ce rapport concluait qu’il n’existait pas de droit fondamental permettant de s’opposer dans l’absolu à la divulgation d’informations communiquées à une autorité administrative et que la directive 95/46 n’exigeait pas que la Commission garde secret le nom des personnes qui lui communiquaient des opinions ou des informations dans le cadre de l’exercice de leurs fonctions. En conséquence, le Parlement a adopté une résolution sur le rapport spécial, dans laquelle il demandait à la Commission de transmettre l’information demandée (25).

48.      Le Médiateur européen a également adressé un courrier au président de la Commission, à l’époque M. Prodi, dans lequel il mentionnait sa crainte que les règles sur la protection des données soient interprétées incorrectement en reconnaissant l’existence d’un droit général de participer anonymement à des activités publiques, ce qui serait contraire au principe de transparence et au droit d’accès du public aux documents, que ce soit au niveau communautaire ou dans les États membres.

49.      Par courrier électronique du 5 décembre 2003, en se fondant cette fois sur le règlement n° 1049/2001, qui entre-temps était entré en vigueur, Bavarian Lager a demandé l’accès aux documents mentionnés au point 44 des présentes conclusions. Dans son courrier du 27 janvier 2004, la Commission a accepté de divulguer certains documents relatifs à la réunion d’octobre 1996, mais elle a occulté cinq noms sur le procès-verbal de ladite réunion, deux personnes s’étant expressément opposées à la divulgation de leur identité et la Commission n’ayant pu contacter les trois autres.

50.      Par courrier électronique du 9 février 2004, Bavarian Lager a déposé une demande confirmative au sens de l’article 7, paragraphe 2, du règlement n° 1049/2001 en vue d’obtenir le procès-verbal complet de la réunion d’octobre 1996, avec mention du nom de tous les participants.

51.      Par courrier du 18 mars 2004, la Commission a rejeté la demande confirmative de la requérante en alléguant l’applicabilité du règlement n° 45/2001. Elle a notamment soulevé le fait que, en l’absence de l’établissement, d’une part, d’un objectif exprès et légitime et, d’autre part, de la nécessité d’une telle divulgation, les exigences prévues à l’article 8 dudit règlement n’étaient pas satisfaites et l’exception visée à l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 était applicable. La Commission a ajouté que, même si les règles en matière de protection des données à caractère personnel ne s’appliquaient pas, elle pouvait néanmoins refuser de divulguer les autres noms en vertu de l’article 4, paragraphe 2, troisième tiret, du règlement n° 1049/2001, pour ne pas compromettre sa capacité de mener des enquêtes.

IV – La procédure devant le Tribunal et l’arrêt attaqué dans le pourvoi

52.      Bavarian Lager a introduit un recours auprès du Tribunal le 27 mai 2004 en soulevant le caractère illégal du classement de la procédure en manquement contre le Royaume-Uni et en demandant l’annulation de la décision refusant que lui soient communiqués les noms de certaines personnes ayant assisté à la réunion d’octobre 1996. Sur ce dernier point, elle a reçu l’appui du contrôleur européen de la protection des données (ci-après le «CEPD»), qui est intervenu dans la procédure.

53.      De son côté, la Commission soutenait le rejet du recours.

54.      En premier lieu, le Tribunal a déclaré irrecevables les allégations d’illégalité de la décision de la Commission de classer l’affaire en rappelant la jurisprudence constante relative au pouvoir discrétionnaire de la Commission d’engager des procédures en manquement dans le cadre de l’article 226 CE (26). Cependant, le présent pourvoi n’aborde pas cette question.

55.      En second lieu, le Tribunal a abordé l’épineux problème du refus de la Commission de communiquer le nom de certaines des personnes présentes lors de la réunion d’octobre 1996, à savoir le nom des personnes qui avaient expressément refusé cette communication.

56.      À ce sujet, il a commencé par des observations préliminaires dans lesquelles il a centré le débat sur l’application au cas d’espèce du règlement n° 1049/2001, car Bavarian Lager avait introduit une demande d’accès au document complet. Le Tribunal a rappelé dans ce contexte les principes fondamentaux du texte cité, à savoir que les demandes d’accès aux documents n’ont pas à être justifiées et que le principe en vigueur est celui d’un accès aussi large que possible. Les décisions de refus (de communication) ne sont valables que dans les hypothèses prévues dans les exceptions, notamment à l’article 4 dudit règlement. Le Tribunal a également renvoyé à la jurisprudence constante relative à la nécessité d’interpréter et d’appliquer les exceptions de manière restrictive (27).

57.      Le Tribunal a ensuite étudié l’articulation des règlements n° 1049/2001 et n° 45/2001, en se fondant sur le fait que l’exception prévue à l’article 4, paragraphe 1, sous b), du premier de ces règlements a trait aux hypothèses dans lesquelles la divulgation de données à caractère personnel implique une atteinte à la protection de la vie privée et de l’intégrité de la personne, notamment au regard de la législation communautaire relative à la protection des données à caractère personnel.

58.      Après avoir rappelé les différentes finalités de ces deux textes législatifs, le Tribunal a déduit du quinzième considérant du règlement n° 45/2001 que l’accès à des documents qui contiennent des données à caractère personnel relève du règlement n° 1049/2001, dont l’exception relative à la divulgation de données au préjudice de la protection de la vie privée et de l’intégrité des personnes impliquait néanmoins d’examiner les dispositions du règlement en matière de protection des données (28).

59.      L’arrêt attaqué a ensuite examiné les dispositions les plus importantes du règlement n° 45/2001, telles que la notion de donnée à caractère personnel, la définition de traitement, la licéité de celui-ci, ainsi que la nécessité de la transmission selon l’article 8, sous b). Il a également abordé le droit d’opposition de la personne concernée, inscrit à l’article 18, dont il a écarté l’application dans la présente affaire, car l’accès aux documents constitue une obligation juridique au sens de l’article 5, sous a) ou b), du règlement en cause, ces deux hypothèses faisant partie des exceptions au droit d’opposition (29).

60.      En conséquence, le Tribunal a réduit le débat juridique à la question de savoir si la communication des données en cause impliquait ou non une atteinte à la protection de la vie privée et de l’intégrité de la personne concernée en vertu de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001. Dans ce contexte, le Tribunal a cité les règles d’interprétation de la Cour européenne des droits de l’homme en matière de droit à la vie privée, notamment concernant la notion d’«ingérence» dans la vie privée de la personne visée qui figure à l’article 8 de la CEDH (30).

61.      Le Tribunal a ensuite examiné si l’accès du public au nom des participants de la réunion d’octobre 1996 impliquait, concrètement et réellement, une atteinte à la protection de la vie privée et de l’intégrité des titulaires des données concernées.

62.      Bien qu’il ait constaté que la liste des participants à cette réunion contenait des données à caractère personnel au sens de l’article 2, sous a), du règlement n° 45/2001, car celle-ci identifiait les personnes assistant à cette réunion, le Tribunal a déduit son innocuité concernant la vie privée de ces personnes. En effet, elles avaient participé à la réunion en leur qualité de représentants de la CBMC et non à titre personnel. En outre, le Tribunal a indiqué que le compte rendu ne comportait aucune opinion individuelle attribuable à ces personnes, mais uniquement des positions imputables aux entités qu’elles représentaient.

63.      Partant, le Tribunal a estimé que la seule inscription du nom des intéressés sur la liste des personnes ayant participé à une réunion au nom de l’entité qu’elles représentaient ne constituait pas une atteinte et ne mettait pas en danger la vie privée et l’intégrité de ces personnes. En outre, le Tribunal a écarté l’idée que le simple fait de divulguer la participation d’une personne physique, agissant dans l’exercice de ses fonctions professionnelles, en tant que représentant d’une entité collective, à une réunion tenue avec une institution communautaire, lorsque l’opinion personnelle exprimée par cette personne à cette occasion ne peut être identifiée, pouvait être considéré comme une ingérence dans sa vie privée (31), ce qui distingue cette affaire de l’affaire Österreichischer Rundfunk e.a. (32).

64.      Partant, comme il n’y a pas d’ingérence dans la vie privée, le Tribunal a jugé que c’est à tort que la Commission avait estimé que l’exception prévue à l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 devait s’appliquer dans l’hypothèse de l’espèce. L’absence d’ingérence fait donc obstacle à l’exercice du droit d’opposition.

65.      Le Tribunal a également indiqué que la Commission ne s’était pas engagée à assurer l’anonymat aux personnes ayant assisté à la réunion. Ces dernières ne pouvaient pas non plus se reposer sur le caractère confidentiel du traitement des opinions exprimées dans le cadre du recours en manquement, en dehors du fait que le règlement n° 45/2001 n’exige pas que la Commission garde secret le nom des personnes qui lui communiquent des opinions ou des informations relatives à l’exercice de leurs fonctions (33).

66.      Le Tribunal a en outre considéré que la Commission avait estimé erronément, dans la décision de refus de communication des noms, que Bavarian Lager n’avait pas démontré d’objectif exprès et légitime ni la nécessité d’obtenir le nom des personnes ayant participé à la réunion et qui s’étaient ultérieurement opposées à la communication de leur identité. Selon le Tribunal, la divulgation de ces noms répondait à l’article 2 du règlement n° 1049/2001 et n’entrait pas dans le champ d’application de l’exception prévue à l’article 4, paragraphe 1, sous b), de ce dernier. Partant, la requérante n’était pas tenue de démontrer la nécessité de cette transmission au sens de l’article 8, sous b), du règlement n° 45/2001 (34) .

67.      Enfin, dans l’arrêt attaqué en l’espèce, le Tribunal a analysé l’exception relative à la protection de l’objectif des activités d’inspection, d’enquête et d’évaluation prévue à l’article 4, paragraphe 2, troisième tiret, du règlement n° 1049/2001, sur laquelle la Commission s’est fondée pour refuser l’accès aux données litigieuses (35).

68.      Selon le Tribunal, la Commission n’était pas en droit de se prévaloir de cette exception pour les trois raisons suivantes: en premier lieu, au moment de l’adoption de la décision attaquée, il n’y avait aucune enquête en cours dont l’objectif aurait pu être mis en danger par la divulgation du compte rendu comportant les noms controversés; en second lieu, la Commission s’était prononcée in abstracto sur le préjudice que la divulgation du document visé pouvait causer à l’enquête, sans suffisamment démontrer en droit que la publication de ce document porterait effectivement et concrètement atteinte à la protection des objectifs de l’enquête; en troisième lieu, la procédure en manquement ne prévoit pas de traitement confidentiel pour les personnes qui participent à l’enquête, à l’exception de la plaignante.

69.      Eu égard aux raisons qui précèdent, le Tribunal a annulé la décision de refus de communication des noms et a condamné la Commission aux dépens.

V –    La procédure devant la Cour et les conclusions des parties au pourvoi

70.      Le pourvoi a été déposé au greffe de la Cour le 24 janvier 2008; la Commission demande à la Cour d’annuler l’arrêt attaqué et de condamner la société Bavarian Lager à payer l’intégralité des dépens.

71.      Dans son mémoire en réponse déposé auprès du greffe de la Cour le 15 avril 2008, Bavarian Lager a demandé que la Cour rejette le pourvoi et condamne la Commission aux dépens.

72.      Le 11 avril 2008, le CEPD a présenté son mémoire en intervention au soutien des conclusions de Bavarian Lager, comme il l’avait fait en première instance.

73.      Par ordonnance du 13 juin 2008, le président de la Cour a autorisé le Conseil de l’Union européenne et le Royaume-Uni à intervenir au soutien des conclusions de la Commission. Il a également accepté la demande en intervention déposée par le Royaume de Suède et par la République de Finlande au soutien des conclusions de Bavarian Lager; ainsi que la demande d’intervention introduite par le Royaume de Danemark au soutien des conclusions de Bavarian Lager et du CEPD.

74.      Malgré l’absence de mémoire en réplique et en duplique, la Commission a répondu aux observations présentées par ces gouvernements et le Conseil par un mémoire déposé le 31 décembre 2008 au greffe de la Cour. Ce même jour, le greffe a également enregistré la réponse du CEPD aux observations du Conseil.

75.      Lors de l’audience conjointe avec l’affaire C-139/07 P, Commission/Technische Glaswerke Ilmenau et les affaires jointes C-514/07 P, C‑528/07 P et C-532/07 P, Suède et API/Commission, qui s’est tenue le 16 juin 2009, les représentants de toutes les parties ayant présenté des observations sont intervenus afin d’exposer oralement leurs conclusions et de répondre aux questions des membres de la grande chambre et des avocats généraux respectifs.

VI – Résumé des positions des parties et des intervenants

A –    Le pourvoi

76.      Au soutien de son pourvoi, la Commission invoque trois moyens.

77.      Dans son premier moyen, elle critique l’arrêt attaqué pour n’avoir pas appliqué certaines des dispositions clefs du règlement n° 45/2001 relatif à la protection des données, notamment l’article 8, sous b), qui exige que le destinataire de la communication d’une donnée à caractère personnel établisse la nécessité de cette transmission.

78.      Dans son deuxième moyen, la Commission reproche au Tribunal d’avoir commis une erreur de droit lorsqu’il a interprété restrictivement l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001, en excluant de son champ d’application le droit communautaire relatif à la protection des données à caractère personnel inscrites sur un document.

79.      Dans son troisième moyen, la requérante critique l’arrêt attaqué en ce qu’il commet une erreur de droit dans son interprétation relative à l’exception de la protection de l’objectif des enquêtes prévue à l’article 4, paragraphe 2, troisième tiret, du règlement n° 1049/2001.

80.      La Commission conteste en outre sa condamnation à la totalité des dépens. Elle avance que, parmi les quatre moyens de nullité allégués en première instance par Bavarian Lager, trois ont été déclarés irrecevables ainsi qu’elle l’avait soutenu. De surcroît, elle estime que son refus de communiquer les cinq noms en question était fondé sur une interprétation raisonnable de la législation en matière de protection des données. Il ressort de la conjonction de ces deux circonstances que le Tribunal a commis une erreur de droit en la condamnant aux dépens.

81.      Laissant pour l’instant de côté la question de la condamnation aux dépens, dont la solution dépend en tout état de cause du résultat de ces conclusions et que j’aborderai par conséquent à la fin du présent document, je pense qu’il convient de rassembler aux fins de leur analyse les premier et deuxième moyens avancés par la requérante. En réalité, l’erreur de droit qui est visée dans le premier moyen résulte également d’une éventuelle interprétation erronée de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001, laquelle constitue l’argument du deuxième moyen. Partant, le premier moyen indique uniquement une conséquence supplémentaire de l’argument présenté par la Commission dans son deuxième moyen.

82.      En conséquence, il y a lieu de traiter conjointement les deux premiers moyens soulevés par la Commission dans son pourvoi. En revanche, le troisième moyen nécessite une étude particulière.

83.      Cela dit, les spécificités du cas d’espèce soulèvent certaines questions quant à la façon de le trancher. J’en suis ainsi amenée à exposer un certain nombre d’éléments dans une analyse préliminaire structurée, avant d’aborder l’étude des moyens du pourvoi et après avoir résumé les positions de Bavarian Lager et des intervenants.

B –    Les observations présentées par Bavarian Lager et les autres intervenants

84.      Les positions défendues devant la Cour peuvent être résumées en substance de la façon suivante.

85.      Le Conseil, intervenant au soutien de la Commission, critique le Tribunal en soulignant les erreurs en droit commises dans l’arrêt attaqué, notamment en ce qui concerne l’interprétation des articles 2, 5 et 9, ainsi que du quinzième considérant du règlement n° 45/2001. Il indique également son désaccord avec l’interprétation réalisée par le Tribunal en ce qui concerne les règles sur les droits fondamentaux, concrètement la règle de l’article 8 de la CEDH. Il estime que le respect de la vie privée exige une interprétation extensive, englobant les relations professionnelles et que la CEDH et les règles afférentes à la protection des données à caractère personnel ne se recouvrent pas complètement, de sorte qu’il convient d’appliquer ces dernières dans les hypothèses où la protection accordée par l’article 8 de la CEDH aux données à caractère personnel ne s’applique pas. Enfin, le Conseil estime que l’interprétation partielle de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001, en ôtant sa valeur juridique à la deuxième partie de l’énoncé, prive cette disposition de son effet utile.

86.      Le gouvernement du Royaume-Uni soutient les positions de la Commission et du Conseil. Il estime, notamment, que rien ne justifie l’assimilation de la notion de vie privée de l’article 8 de la CEDH et celle de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001. Il soutient la thèse selon laquelle la protection conférée par le règlement n° 45/2001 est plus large que celle octroyée par la CEDH, en se fondant sur son neuvième considérant et sur une interprétation de la directive 95/46. Selon lui, toute demande visant des documents contenant des données à caractère personnel doit respecter les dispositions du règlement n° 45/2001.

87.      Bavarian Lager et le CEPD invitent, pour leur part, la Cour à confirmer la décision du Tribunal, dont ils soutiennent totalement l’analyse.

88.      L’entreprise Bavarian Lager approuve sans ambages l’interprétation réalisée par le Tribunal de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001. Bien qu’elle doute de ce que, dans le présent litige, les données puissent être considérées comme des «données à caractère personnel» au sens de la définition du règlement n° 45/2001, elle indique que, en admettant même qu’elles le soient, ce règlement ne concerne pas la divulgation de ces données. Pour cette société, dans le présent cas d’espèce, l’absence d’ingérence concrète dans la vie privée ne met pas en œuvre l’exception de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001. En effet, la deuxième partie de son énoncé, qui est relative à la protection des données à caractère personnel, a une fonction auxiliaire. Bavarian Lager estime en outre que la proposition de la Commission qui consiste à concilier les deux règlements en question est complexe, impraticable et juridiquement erronée. Enfin, elle considère que la position de la Commission dans le troisième moyen du pourvoi est contraire aux principes de bonne administration.

89.      Le CEPD cible son intervention sur l’équilibre entre les deux règlements visés dans ce pourvoi. En se basant sur l’accès le plus large possible aux documents, il nie que l’article 8, sous b), du règlement n° 45/2001 oblige celui qui demande les documents contenant des données comme celles du litige actuel à justifier sa demande. Il affirme également que la protection des données à caractère personnel est réalisée au moyen de l’application d’un système de pondération qui exige une interprétation nuancée du règlement n° 45/2001. Il corrobore la thèse de Bavarian Lager en vertu de laquelle la deuxième partie de l’énoncé de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 possède une fonction auxiliaire qui guide les institutions communautaires dans l’évaluation de la réalité d’une ingérence dans la vie privée d’une personne. Enfin, il donne son point de vue sur l’interprétation des articles 5, 8 et 18 du règlement n° 45/2001.

90.      Les gouvernements danois, finlandais et suédois soutiennent également l’arrêt attaqué, qu’ils estiment juste dans son intégralité.

91.      Les trois États membres soulignent l’importance de l’accès aux documents comme étant un instrument pour assurer la transparence, l’ouverture, la légitimité démocratique et la confiance publique. Ils relèvent que c’est davantage la vie privée que les simples données à caractère personnel qui mérite d’être protégée et ils estiment que la divulgation du nom des personnes qui ont participé à une réunion de la Commission en raison de leur situation professionnelle ne saurait réellement et concrètement porter atteinte à la vie privée ou à l’intégrité de ces dernières. C’est pourquoi ils estiment que, dans le présent litige, l’exception de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 ne s’applique pas; partant, la Commission était tenue de divulguer dans son intégralité le compte rendu de la réunion d’octobre 1996.

92.      Enfin, ils indiquent que l’interprétation de la Commission impliquerait que toutes les données à caractère personnel dans tous les champs de compétence des institutions communautaires pourraient être déclarées confidentielles conformément aux règles de protection des données à caractère personnel ou, du moins, qu’elles ne sauraient être communiquées qu’aux personnes intéressées pouvant établir la nécessité de cette transmission à l’issue d’une procédure longue et contraignante. Un résultat de ce type entraînerait une importante réduction de la transparence et serait contraire à l’objectif poursuivi par le règlement sur l’accès aux documents.

VII – L’analyse du pourvoi

A –    La solution proposée pour les premier et deuxième moyens

1.       Synthèse comparative des deux règlements en question

93.      En premier lieu, la Cour est tenue d’interpréter deux règlements communautaires, pratiquement contemporains, qui protègent deux droits fondamentaux de rang identique. Il n’est pas concevable que le législateur communautaire, lorsqu’il a adopté le règlement n° 1049/2001 sur l’accès aux documents, n’ait pas été conscient de la réglementation détaillée adoptée seulement six mois auparavant par le règlement n° 45/2001 sur la protection des données à caractère personnel. Au contraire, le quinzième considérant du règlement n° 45/2001 tout comme l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 ne laisse aucun doute quant au fait qu’il a voulu accorder à la vie privée une protection adéquate qui tienne compte des principes du droit communautaire relatif à la protection des données, mais qui soit cependant intégrée dans les dispositions régissant l’accès aux documents.

94.      On ne saurait non plus imaginer que, par le règlement adopté en premier lieu, le législateur communautaire entendait compromettre et priver d’efficacité les règles sur l’accès aux documents. En effet, le quinzième considérant du règlement n° 45/2001 indique spécifiquement que «l’accès aux documents, y compris les conditions d’accès aux documents contenant des données à caractère personnel, relève des réglementations adoptées sur la base de l’article 255 du traité CE» (c’est moi qui souligne). En outre, même si, lorsque ce règlement est entré en vigueur, le règlement n° 1049/2001 n’avait pas encore été formellement adopté, les principes d’accès aux documents avaient déjà été fixés depuis le code de conduite et la proposition de la Commission pour ce qui est devenu le règlement n° 1049/2001 avait été publiée fin juin 2000 (36), soit presque six mois auparavant.

95.      En second lieu, étant donné que les deux droits fondamentaux en cause ont le même rang, la solution du conflit ne saurait ignorer l’un d’entre eux et conférer une priorité absolue à l’autre. En ce sens, la Cour a indiqué que, dans des situations où des droits fondamentaux s’opposent, il convient de pondérer les intérêts en présence et de rechercher un juste équilibre entre ces intérêts et les droits fondamentaux en question (37). Le mieux serait cependant de parvenir à une solution n’impliquant pas de choix injuste.

96.      En troisième lieu, ainsi que plusieurs des intervenants dans la procédure l’ont relevé, les deux règlements poursuivent des objectifs différents.

97.      Avant de me plonger dans l’étude des dispositions des deux règlements, je souhaiterais attirer votre attention sur le fait que, par rapport à d’autres droits beaucoup plus anciens, les deux droits fondamentaux qu’ils développent respectivement ne sont apparus que récemment en droit communautaire.

98.      En effet, l’accès aux documents n’a fait son apparition dans l’ordre juridique communautaire que grâce à la déclaration n° 17, annexée au TUE, postérieurement développée dans le code de conduite précité (38).

99.      De son côté, le règlement sur l’accès aux documents aspire «à garantir un accès aussi large que possible aux documents» selon son article 1^er, sous a). En outre, les documents qu’il vise comprennent «tout contenu […] concernant une matière relative aux politiques, activités et décisions relevant de la compétence de l’institution» selon le libellé de l’article 3, sous a), du règlement n° 1049/2001. Il convient également d’indiquer que le droit d’accès aux documents s’étend à tous les documents détenus par une institution, tant ceux qu’elle a élaborés que ceux qu’elle a reçus, conformément à l’article 2, paragraphe 3. Cela implique un pas supplémentaire vers l’ouverture, étant donné que cet article élimine la «règle de l’auteur» sur laquelle les institutions s’appuyaient pour refuser de communiquer des documents qu’elles n’avaient pas elles-mêmes élaborés, en renvoyant le demandeur à l’entité qui était l’auteur de ce document (39). Les considérations qui précèdent me semblent une indication très claire de ce que l’idée sous-jacente au droit communautaire relatif à l’accès aux documents a continuellement évolué vers un accès toujours plus large, et une ouverture et une transparence toujours plus importantes.

100. En revanche, si le droit fondamental de la protection de la vie privée est un droit traditionnel reconnu par les Constitutions nationales et les déclarations des droits de l’homme, son extension à la protection des données à caractère personnel ne s’est produite qu’avec les avancées techniques et la généralisation de l’usage des ordinateurs; en ce sens, la convention n° 108 a contribué à titre pionnier à la protection de cet aspect de la vie privée, en entrant dans l’ordre juridique communautaire par l’intermédiaire des traditions constitutionnelles communes des États membres (40).

101. Conformément à son article 1^er, paragraphe 1, la finalité du règlement n° 45/2001, relatif à la protection des données à caractère personnel, réside dans le fait que les institutions et les organismes communautaires garantissent la «protection des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel». Ce règlement protège donc tout traitement de données à caractère personnel, définies de façon très large (41) à l’article 2, sous a) et b), et il s’applique au «traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier» (42), selon l’article 3, paragraphe 2, du règlement n° 45/2001. Cependant, cette définition ne comprend pas d’autres formes de traitement de données, par exemple l’autorisationd’accéder aux documents.

102. À ce stade, faisons une pause pour une première évaluation.

103. Le règlement sur l’accès aux documents traite de la transparence et de l’ouverture de l’administration, exigeant que soient divulgués au public (43) les documents élaborés dans le cadre des «politiques, activités et décisions» par les institutions communautaires. De son côté, le règlement relatif à la protection des données à caractère personnel protège d’un traitement inadéquat les données personnelles, traitées de manière automatisée en tout ou partie ou bien manuellement et qui sont contenues ou sont destinées à figurer dans un fichier. Ce dernier règlement porte donc sur laquestion de savoir ce qu’il convient de faire des données, et non pas sur ce qu’il convient de faire avec les documents.

104. Il me semble, en conséquence, que non seulement les deux règlements poursuivent des finalités distinctes, mais encore que, correctement interprétés, ils ne fournissent aucune raison de penser que leurs dispositions sont destinées à s’opposer.

105. La pierre angulaire de la solution que je propose pour concilier le règlement n° 45/2001 avec le règlement n° 1049/2001 repose – comme nous le verrons clairement plus loin – sur ma lecture de l’article 3, paragraphe 2, du règlement n° 45/2001. Or, ni le Tribunal ni les parties à la procédure n’ont examiné le litige avec la même perspective. Par conséquent, avant d’étudier en détail les conséquences de cette approche, je dois me demander si mon raisonnement n’est pas vicié par une erreur manifeste.

106. Le premier reproche qui peut m’être opposé est que je m’appuie trop sur l’article 3, paragraphe 2, du règlement n° 45/2001, par rapport au paragraphe 1 de cette disposition. La réponse à mon argumentation pourrait être formulée comme suit: en réalité, c’est l’article 3, paragraphe 1, qui définit le champ d’application dudit règlement, alors que l’article 3, paragraphe 2, ne ferait qu’apporter une clarification complémentaire. Ainsi, si l’on considère que l’article 3, paragraphe 1, constitue la disposition principale de cet article et que son paragraphe 2 a uniquement une mission auxiliaire, il est indubitable que l’article 3, paragraphe 1, est suffisamment large pour conduire à une contradiction avec le règlement n° 1049/2001. En effet, selon cette interprétation, la divulgation de documents sera indubitablement considérée, en vertu de ce règlement, comme s’effectuant dans le cadre de l’exercice d’«activités qui relèvent en tout ou en partie du champ d’application du droit communautaire», et les définitions respectives des «données à caractère personnel» et du «traitement» de l’article 2, sous a) et b), seront à leur tour tellement larges qu’elles engloberont cette divulgation.

107. Permettez-moi d’analyser ci-après cette critique en ayant recours, d’une part, aux travaux préparatoires du règlement n° 45/2001, et d’autre part, à la jurisprudence relative au champ d’application de la directive 95/46 et du règlement n° 45/2001. À l’issue de cette analyse, j’examinerais deux autres objections qui peuvent être opposées à mon approche.

a)      Les travaux préparatoires du règlement n° 45/2001

108. L’exposé des motifs de la proposition du règlement n° 45/2001 (44) (ci-après l’«exposé des motifs») commence ainsi: «Les institutions et organes communautaires, et la Commission en particulier, traitent couramment des données personnelles dans le cadre de leurs activités. La Commission échange des données à caractère personnel avec les États membres dans le cadre de la politique agricole commune, pour la gestion du régime douanier, des fonds structurels et dans le cadre d’autres politiques communautaires. Afin que la protection des données soit sans faille, la Commission a, en proposant la directive 95/46/CE en 1990, déclaré qu’elle respecterait également ses principes» (45).

109. L’exposé des motifs poursuit en indiquant que, lors de l’adoption de la directive 95/46, «la Commission et le Conseil se sont engagés, dans une déclaration publique, à respecter celle-ci et ont invité les autres institutions et organismes communautaires à faire de même» (46). Après avoir indiqué que le traité d’Amsterdam avait inséré dans le traité CE ce qui est aujourd’hui son article 286, l’exposé des motifs résume la teneur de cet article, qui prévoit que les institutions et les organismes communautaires sont tenus d’appliquer les règles sur la protection des données à caractère personnel. Cette application devra être supervisée par un organisme de contrôle indépendant. L’exposé des motifs conclut en indiquant que «la présente proposition de règlement vise à atteindre ce double objectif».

110. Il va sans dire que l’exposé des motifs n’est pas juridiquement contraignant, cependant il constitue une aide précieuse pour comprendre les raisons qui ont motivé le règlement n° 45/2001. Il suggère notamment avec force que la seule préoccupation du législateur était de garantir un traitement adéquat à l’énorme quantité de données à caractère personnel utilisées quotidiennement par les institutions communautaires dans le cadre de l’exécution et de la gestion des politiques communautaires. Normalement, cette catégorie de données reçoit un traitement automatisé en tout ou partie; lorsque cela n’est pas le cas et que ces données sont traitées manuellement, il s’agit de données contenues ou appelées à figurer dans un fichier. Tel est précisément le champ d’application que donne l’article 3, paragraphe 2, de ce qui est devenu le règlement n° 45/2001.

111. Dans ce contexte, quelles sont les autres indications utiles apportées par la proposition de règlement?

112. En premier lieu, les commentaires sur l’article 1^er (l’objet du règlement) sont très révélateurs. Ainsi, il est indiqué que «la protection assurée s’étend non seulement aux traitements de données relatives à des agents des institutions ou à toute personne travaillant pour le compte de celles-ci, mais également aux traitements de données concernant toute personne physique extérieure aux institutions comme, par exemple, les fournisseurs ou les bénéficiaires de fonds communautaires. Les informations personnelles transmises par les États membres à la Commission pour la gestion ou le contrôle du versement de subventions communautaires sont, en particulier, protégées au titre du présent règlement». En conséquence, «l’objet du présent règlement se distingue de celui de la directive [95/46]» (47). Dans le même chapitre, la Commission explique que le règlement aura «[…] pour effet d’assurer que les données à caractère personnel transmises, pour l’accomplissement de leurs tâches, aux institutions et organismes communautaires seront traitées dans des conditions garantissant le respect des droits et libertés fondamentaux des personnes concernées[…]» (48).

113. Tout cela est très éloigné de l’inscription accessoire de données à caractère personnel sur le compte rendu d’une réunion de travail convoquée par une institution communautaire.

114. En second lieu, les commentaires portant sur l’article 3, paragraphe 1, indiquent que «le règlement vise à s’appliquer aux traitements de données à caractère personnel effectués par l’ensemble des institutions et organismes communautaires», et ils énumèrent ensuite ces traitements et établissent une distinction prudente entre les «activités menées au titre des traités CE,CECA, CEEA, voire même, le cas échéant, […] menées au titre VI du traité d’Union européenne» qui sont couvertes par le règlement, et les «traitements de données à caractère personnel effectués par les organes créés dans le cadre du Titre VI du traité d’UE, tels que Europol» qui ne sont pas compris dans le règlement n° 45/2001 (49).

115. En troisième lieu, le commentaire portant sur l’article 3, paragraphe 2, est classé sous le titre «Traitements soumis au règlement», ce qui implique que les autres types de traitement ne lui sont pas soumis. Il commence par indiquer «ce paragraphe reproduit le paragraphe 2 de l’article 3 de la directive [95/46] […]» avant de recopier littéralement le libellé actuel de l’article 3, paragraphe 2, qui semble avoir été conservé à l’identique depuis la proposition jusqu’à l’adoption du règlement n° 45/2001 (50).

116. Un simple examen des articles 3 de la directive 95/46 et du règlement n° 45/2001 révèle que le législateur a écrit les clauses qui définissent leurs champs d’application respectifs en les intervertissant dans les deux textes normatifs. Par conséquent, la directive 95/46/CE commence avec un article 3, paragraphe 1, qui définit les catégories de traitement de données qui sont visées, ce qui correspond au contenu de l’article 3, paragraphe 2, du règlement n° 45/2001. La directive continue ensuite en précisant, dans son article 3, paragraphe 2, le contexte dans lequel ces traitements sont réglementés, ce qui fait écho à l’article 3, paragraphe 1, du règlement n° 45/2001.

117. Cela étant, il me semble correct de déduire que, dans le contexte du règlement n° 45/2001, l’article 3, paragraphe 2, ne doit pas être considéré comme étant subordonné ou accessoire à l’article 3, paragraphe 1. Les deux paragraphes de cet article correspondent simplement à des aspects différents de la définition du «champ d’application» du règlement. Le paragraphe 1 renvoie à ce qui est réglementé, c’est-à-dire au traitement automatisé en tout ou partie de données à caractère personnel d’une base de données contenues ou appelées, pour utiliser la terminologie utilisée par le règlement, à figurer dans un fichier. Le paragraphe 2 délimite la question du moment où ce traitement est réglementé, c’est-à-dire lorsque le responsable du traitement effectue différents types d’activités. Il était donc indifférent au législateur communautaire de définir en premier lieu l’objet («que vise le règlement?») et en second lieu, la circonstance de son application («quand s’applique-t-il?») ou d’inverser ces définitions. Ce qui importe réellement, est que les réponses à ces deux questions déterminent conjointement le champ d’application de la règle communautaire, qu’il s’agisse de la directive ou du règlement.

b)      La jurisprudence de la Cour

118. Bien qu’il y ait peu de cas où la Cour se soit livrée à une interprétation de l’article 3 de la directive 95/46, il y a lieu de mentionner les affaires Österreichischer Rundfunk e.a. (51), Lindqvist (52) et Satakunnan Markkinapörssi et Satamedia (53). Dans l’analyse que j’expose ci-après, il est important de se rappeler que l’article 3, paragraphe 1, de la directive 95/46/CE est identique à l’article 3, paragraphe 2, du règlement n° 45/2001; alors que l’article 3, paragraphe 2, de ladite directive correspond en gros à l’article 3, paragraphe 1, dudit règlement.

119. Dans l’affaire Österreichischer Rundfunk e.a., la Cour a examiné la législation autrichienne en vertu de laquelle les entités publiques qui étaient sujettes au contrôle du Rechnungshof (Cour des comptes autrichienne) étaient tenues de l’informer des rémunérations et des pensions dont le montant était supérieur à un niveau déterminé. Il ressort du dossier que ces informations étaient (nécessairement) tirées des fiches de rémunération et des fiches de versement des pensions des organismes visés par cette obligation, grâce à l’application de critères de recherche adéquats. Ces informations étaient synthétisées par le Rechnungshof dans un rapport qui était ensuite envoyé au Nationalrat, au Bundesrat (respectivement chambres haute et basse du parlement fédéral), ainsi qu’aux Landtage (parlements régionaux), avant d’être mis à la disposition du public en général. En outre, le rapport du Rechnungshof devait indiquer le nom des personnes concernées et préciser pour chacune d’elles le montant des rentrées annuelles perçues (54).

120. Une bonne partie de l’arrêt est consacrée à l’examen de la question de savoir si les activités du Rechnungshof relevaient ou non du champ d’application de l’article 3, paragraphe 2, de la directive 95/46, car elles n’étaient pas liées à la libre circulation. Après avoir jugé que la directive s’appliquait au cas d’espèce, la Cour a procédé à son interprétation. On déduit que, pour la Cour, l’obtention et la transmission de l’information citée impliquaient au moins le «traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier» au sens de l’article 3, paragraphe 1, de la directive. Si l’on tient compte des faits, cette approche semble très raisonnable.

121. L’affaire Lindqvist concernait une femme qui avait des fonctions de catéchiste volontaire dans l’Église suédoise et qui, dans le cadre d’un cours d’informatique auquel elle participait, a dû créer une page web sur Internet. Elle a donc créé chez elle avec son ordinateur personnel plusieurs pages web qui, à sa demande, ont été reliées au site Internet de l’Église de Suède. Les pages précitées, ayant pour objet de faciliter aux paroissiens qui se préparaient à la confirmation l’obtention d’informations dont ils avaient besoin, contenaient des informations sur M^me Lindqvist et 18 de ses compagnons de paroisse. Les détails mentionnés sur ces pages étaient sans aucun doute des «données à caractère personnel» (55). La Cour a soutenu que l’opération qui consiste à charger des données à caractère personnel sur une page Internet doit être considérée comme un «traitement» au sens de la définition de l’article 2, sous b), de la directive 95/46 [qui est identique à celle de l’article 2, sous b), du règlement n° 45/2001].

122. Il restait à déterminer si un traitement de cette catégorie relevait du champ d’application de l’article 3, paragraphe 1, de la directive 95/46. À cet égard, la Cour a jugé que «[…] faire apparaître des informations sur une page Internet implique, selon les procédures techniques et informatiques appliquées actuellement, de réaliser une opération de chargement de cette page sur un serveur ainsi que les opérations nécessaires pour rendre cette page accessible aux personnes qui se sont connectées à Internet. Ces opérations sont effectuées, au moins en partie, de manière automatisée» (56).

123. C’est pour cette raison que la Cour a répondu à la première question préjudicielle en indiquant que l’opération en cause constituait un «traitement automatisé en tout ou partie de données à caractère personnel» au sens de l’article 3, paragraphe 1, de la directive 95/46. La Cour n’a pas eu à examiner la question de savoir si cette opération impliquait un «traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier» (dernière partie de l’article 3, paragraphe 1, de ladite directive). Partant, cet arrêt ne précise pas ce que cette catégorie de fichier comprend.

124. Comme dans l’affaire Österreichischer Rundfunk e.a., la Cour a examiné la question de savoir si les activités de M^me Lindqvist se trouvaient en dehors du champ d’application de l’article 3, paragraphe 2, de la directive 95/46 et, ayant déclaré la directive applicable, elle a procédé à son interprétation.

125. L’une des conséquences très claire de l’arrêt Lindqvist réside dans le fait que, à partir du moment où le traitement de données à caractère personnel est automatisé en tout ou partie, il relève du champ d’application de la législation sur la protection des données, qu’il s’agisse de la directive 95/46 ou du règlement n° 45/2001. Cependant, une demande de transmission de documents effectuée en vertu du règlement n° 1049/2001 ne doit pas recevoir, selon moi, le même traitement et doit être examinée de manière individuelle et manuelle (57).

126. Enfin, dans l’affaire Satakunnan Markkinapörssi et Satamedia, la Cour a étudié la divulgation par Satakunnan Markkinapörssi Oy (ci-après «Satakunnan») et Satamedia Oy (ci‑après «Satamedia») de données fiscales à caractère personnel concernant environ 1 200 000 personnes physiques, et qui avaient été légalement obtenues auprès des autorités fiscales finlandaises. Le Tietosuojavaltuutettu (médiateur chargé de la protection des données) avait demandé aux juridictions nationales de Finlande d’interdire la collecte et la divulgation de ces données. Satakunnan et Satamedia avançaient que le traitement de ces données était réalisé à des fins uniquement journalistiques.

127. La Cour a commencé par observer directement qu’il s’agissait de données à caractère personnel au sens de l’article 2, sous a), de la directive 95/46, et que l’activité en question constituait un «traitement de données à caractère personnel» conformément à l’article 2, sous b), de la même directive, pour conclure que les activités de Satakunnan entraient dans la définition de «traitement de données à caractère personnel» de l’article 3, paragraphe 1, de la même directive (58). La Cour a ensuite examiné les exceptions de l’article 3, paragraphe 2, de la directive, en excluant qu’elles soient applicables au cas d’espèce. Elle a ensuite interprété l’article 9 de la directive, en ce qui concerne le traitement de données à caractère personnel effectué à des fins exclusivement journalistiques.

128. L’avocat général Kokott, en revanche, s’est bien penchée sur la question de savoir si les activités litigieuses étaient comprises dans le libellé de l’article 3, paragraphe 1, de la directive 95/46(59). Elle a traité le fond de cette question succinctement, mais de manière très claire, dans les termes suivants: «les opérations de traitement visées par la juridiction de renvoi sont vraisemblablement effectuées de manière automatisée, du moins pour partie, en tout cas si l’on ne considère pas la communication des CD-ROM. L’automatisation de la communication ne nécessite cependant pas d’explications supplémentaires, étant donné que la publication de données à caractère fiscal sur papier constitue un fichier et que la communication sous la forme d’un service de télétexte suppose l’interrogation d’un fichier. C’est pourquoi toutes les activités citées – la communication par CD-ROM incluse – se rapportent au traitement de données à caractère personnel contenues ou appelées à figurer dans un fichier» (60). Conformément à ce raisonnement, elle est parvenue à la conclusion que les activités de l’affaire relevaient de l’article 3, paragraphe 1, de la directive 95/46.

129. Cette analyse est analogue à la mienne dans le cas d’espèce.

130. Je souhaiterais également faire brièvement allusion à l’affaire Nikolaou/Commission (61), qui constitue, sauf erreur ou omission de ma part, l’unique affaire portant sur l’article 3 du règlement n° 45/2001. Il s’agissait d’une fuite d’informations dans la presse concernant une enquête en cours dans laquelle était impliqué un ancien membre de la Cour des comptes. Le Tribunal s’est limité à l’examen du libellé de l’article 3, paragraphe 1, du règlement n° 45/2001, des définitions respectives des «données à caractère personnel» et du «traitement» de l’article 2, sous a) et b), ainsi que de ce qui constitue un traitement légal conformément à l’article 5 du même règlement. Il n’a, à aucun moment, examiné l’article 3, paragraphe 2.

131. Il ne me semble pas que les affaires précédentes impliquent un obstacle insurmontable pour l’interprétation que je propose de l’article 3, paragraphe 2, du règlement n° 45/2001.

c)      Les autres objections

132. J’étudierais cependant ci-après deux objections qui pourraient éventuellement être opposées à l’approche que j’ai adoptée.

133. En premier lieu, imaginons qu’une personne demande à une institution communautaire de lui remettre un document et qu’elle obtienne ce dernier, sans avoir à justifier son intérêt, conformément à l’article 6, paragraphe 1, du règlement n° 1049/2001. Supposons que cette personne, en utilisant les technologies modernes, scanne le document et soumette la version électronique qui en résulte à un traitement automatique ou semi-automatique, par exemple pour entrer en relation par e-mail avec toutes les personnes dont les noms figurent sur le document. Le strict régime de protection des données du règlement n° 45/2001 ne serait-il pas ainsi contourné?

134. Je ne le crois pas. En effet, le document a été obtenu conformément aux règles d’accès aux documents. Néanmoins, tout usage ultérieur de ce document qui implique le traitement par des moyens automatiques ou semi-automatiques, ou même qui entraîne son stockage (ou vise à le stocker) avec d’autres documents sur une base de données relèverait du champ d’application de l’article 3, paragraphe 1, de la directive 95/46. Par conséquent, à compter de ce moment, le document se trouverait sous le régime national de protection des données qui transpose ladite directive.

135. En second lieu, il est de notoriété publique que, dans de nombreux logiciels, la fonction de recherche («search») peut être utilisée pour trouver et récupérer des informations en appliquant certains critères. En outre, de plus en plus fréquemment, l’information est stockée de manière électronique. Cette fonction est donc couramment utilisée pour trouver et récupérer un document particulier, dont l’accès a été demandé conformément au règlement n° 1049/2001, et qui contient incidemment des données à caractère personnel telles que le nom de participants à une réunion. Cette façon de faire ne constitue-t-elle pas également un «traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier» ou même un «traitement automatisé en […] partie de données à caractère personnel»?

136. Pour répondre à cette double objection, mon point de départ sera – je pense qu’il doit être – d’accepter que la tendance est de stocker ou de classer ensemble les comptes rendus de diverses réunions; que ce stockage peut se faire électroniquement; et qu’il est très vraisemblable que la personne chargée de répondre à la demande traitée conformément au règlement n° 1049/2001 utilise la fonction «search» d’un ordinateur pour trouver le document requis.

137. En substance, la réponse à la première partie de l’objection est que le «fichier» en question ne constitue pas un «ensemble structuré de données à caractère personnel accessibles selon des critères déterminés», selon la définition de l’article 2, sous c), du règlement n° 45/2001. C’est le compte rendu de chaque réunion qui est stocké en réalité et non pas les données relatives aux participants à ces réunions qui y sont accessoirement mentionnées.

138. Il y a lieu de comparer l’exemple qui précède avec celui d’un fichier contenant les demandes de versement de subventions dans le secteur laitier de la politique agricole commune durant l’année en cours. Dans cette dernière hypothèse, bien que «chaque demande» soit stockée, le nom du demandeur ne peut aucunement être considéré comme «accessoire». Il semble évident que le logiciel destiné à traiter ces demandes sera configuré de manière à ce que la «recherche par nom» («search by name») devienne une opération facile à effectuer (et fréquemment utilisée).

139. En revanche, lors du traitement d’une demande d’accès à des documents, l’acte de recherche sera généralement réalisé en utilisant différents critères de recherche, tels que «réunion du [date]», «Comité [numéro de référence]», etc., ce qui n’a rien à voir avec les données à caractère personnel telles que le nom des participants à une réunion. La donnée à caractère personnel en tant que telle ne servira pas de critère de recherche standard. Il s’ensuit qu’il s’agit ici de traitement de documents et non pas de traitement de données.

140. Je reconnais que l’usage systématique d’une fonction de recherche pour récupérer les comptes rendus de toutes les réunions auxquelles aurait participé M. X soulèverait des questions délicates. On pourrait soutenir que, dans ce dernier cas, ce sont davantage les comptes rendus qui sont traités que les données à caractère personnel, et que l’opération ne porte pas sur un «ensemble structuré de données à caractère personnel», selon l’article 2, sous c), du règlement n° 45/2001. En même temps, il est indubitable que la recherche sera spécifiquement une «opération […] appliquée(s) à des données à caractère personnel» et, par conséquent, conformément à la définition de l’article 2, sous b), du règlement n° 45/2001, un traitement. En effet, la raison d’être de cette recherche serait d’identifier et de retracer la participation de M. X aux réunions.

141. Étant donné les objectifs et la finalité du règlement n° 45/2001, il me semble qu’à ce stade le centre d’attention aurait suffisamment glissé du compte rendu vers les données à caractère personnel traitées pour que le règlement n° 45/2001 s’applique. Un examen plus approfondi révèle que, même si elle invoque le règlement n° 1049/2001, la demande qui vise tous les comptes rendus des réunions auxquelles a participé M. X constitue une demande de traitement d’informations relative à M. X. En effet, on utilise une fonction de recherche par nom pour réunir toutes les informations d’une nature particulière qui concernent spécifiquement cette personne. En réalité, une demande présentant ces caractéristiques est davantage une demande d’informations déguisée sur M. X et ses activités qu’une demande de documents dans lesquels cette personne serait incidemment mentionnée. Cette demande devrait donc être traitée conformément à sa vraie nature: une demande qui implique le traitement de données à caractère personnel (62).

142. Toutefois, l’usage de la fonction de recherche sur un ordinateur pour localiser un document demandé conformément au règlement sur l’accès aux documents ne constitue pas normalement un «traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier».

143. Cela étant, il reste une difficulté, car la Cour a soutenu dans l’arrêt Lindqvist que, du moment que le traitement est automatique ou semi-automatique, il sera soumis aux règles sur la protection des données, la façon dont celles-ci sont conservées perdant son intérêt. Partant, il me faut à présent aborder la deuxième partie de l’objection: la question de savoir si la simple utilisation de la fonction de recherche constitue un «traitement automatisé en […] partie de données à caractère personnel».

144. Il me semble que la réponse réside dans le fait que la fonction de recherche ne fait que reproduire une action qui pourrait être effectuée manuellement, bien que de façon plus laborieuse, de la même façon qu’une perceuse électrique creuse un trou plus rapidement et plus efficacement qu’une chignole et un vilebrequin (63). Il doit y avoir une intervention humaine préalable pour lire et analyser la demande de document, et évaluer, par exemple, si la demande concerne un document sensible au sens de l’article 9 du règlement n° 1049/2001. L’opérateur utilisera nécessairement son intellect pour spécifier les critères initiaux de recherche et les redéfinir le cas échéant. Une fois le document trouvé, il devra se substituer de nouveau à la machine pour contrôler le document et décider s’il y a lieu d’accorder l’accès au document complet, si l’une des exceptions de l’article 4 du règlement n° 1049/2001 est applicable et préciser, le cas échéant, comment autoriser l’accès au reste du document conformément à l’article 4, paragraphe 6, du même règlement.

145. Lorsqu’il examine une demande d’accès aux documents, le fonctionnaire qui la traite doit donc décider s’il doit se servir de la fonction de recherche et dans quelle mesure; il devra également en fixer le ou les termes de recherche. C’est toujours un cerveau humain qui dirige la technologie, tout comme le bricoleur continuera de manipuler la perceuse électrique qui s’est substituée à la chignole.

146. Selon moi, une suite d’opérations telle que celle décrite, dans laquelle l’élément humain joue un rôle tellement prépondérant et conserve le contrôle tout le long du processus, ne devrait pas être considérée comme un «traitement automatisé en […] partie de données à caractère personnel» au sens de l’article 3, paragraphe 2, du règlement n° 45/2001 (64). Il convient notamment de différencier cette hypothèse de celle du chargement de pages Internet, comme dans l’affaire Lindqvist, où une partie de l’opération est intrinsèquement automatisée.

147. Je reconnais que l’on pourrait soutenir que, dans le règlement n° 45/2001, le législateur communautaire a cherché à étendre de la façon la plus large possible ses «filets», ainsi que le démontrent les définitions des «données à caractère personnel» et du «traitement» respectivement contenues dans l’article 2, sous a) et b), et que, par application du même principe, la notion de ce qui est un traitement automatisé en tout ou partie, selon l’article 3, paragraphe 2, devrait également être interprétée aussi largement que possible.

148. Ma réponse à cet argument comporte deux volets.

149. En premier lieu, définir le champ d’application d’une règle communautaire n’est pas la même chose que définir le sens des termes qui vont être interprétés dans son champ d’application. En second lieu, une si large interprétation du champ d’application du règlement n° 45/2001 réduit l’efficacité du règlement n° 1049/2001 de manière inacceptable. Un grand nombre de documents comprennent, d’une façon ou d’une autre, des références à un nom ou à d’autres données à caractère personnel. Lorsque le législateur communautaire déclare, dans le quinzième considérant du règlement n° 45/2001, que «l’accès aux documents, y compris les conditions d’accès aux documents contenant des données à caractère personnel, relève des réglementations adoptées sur la base de l’article 255 […] CE dont le champ d’application s’étend aux titres V et VI du traité [UE] [par conséquent, actuellement, du règlement n° 1049/2001]» (c’est moi qui souligne), il me semble qu’il faut le prendre au mot.

150. En somme, je continue de penser que la Cour devrait interpréter l’article 3, paragraphe 2, du règlement n° 45/2001, en ce qu’il définit les circonstances dans lesquelles le règlement s’applique (le «traitement automatisé en tout ou partie de données à caractère personnel, ainsi que le traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier»). Un tel traitement de données à caractère personnel par les institutions communautaires est couvert par le règlement précité, en application de son article 3, paragraphe 1, dans la mesure où il «est mis en œuvre pour l’exercice d’activités qui relèvent en tout ou en partie du champ d’application du droit communautaire». Ce règlement ne couvre pas d’autres circonstances, qui seront soumises à d’autres règles applicables, notamment, au règlement n° 1049/2001 lorsqu’il s’agit d’une demande d’accès à des documents détenus par des institutions communautaires.

2.      Conséquences de la conciliation dans ce sens des deux règlements

151. Considérons, en premier lieu, quelques-uns des faits concrets du litige afin de mieux guider la réflexion qui est menée ici. Il s’agit ainsi d’une demande qui a été déposée dans l’objectif d’obtenir un document précis: le compte rendu complet d’une réunion. Elle a en outre été formulée en se prévalant du règlement n° 1049/2001, dont l’article 6 indique spécifiquement que le demandeur n’est pas tenu de justifier sa demande.

152. Étant donné que, à réception de la demande, l’institution communautaire observe que le document sollicité contient des données à caractère personnel, elle est tenue d’estimer en premier lieu si la communication de ces données porte atteinte à la vie privée et à l’intégrité du titulaire des données, car l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 intègre la protection du droit à la vie privée tel que formulé par la CEDH. Si cette divulgation constitue une ingérence, pour utiliser la terminologie de la CEDH, il y aura alors lieu d’estimer si cette violation de la vie privée est justifiée conformément aux paramètres de l’article 8, paragraphe 2, de la CEDH (65).

153.  Dans ce contexte, j’estime que le Tribunal a erronément jugé que la communication à des tiers du nom des participants à la réunion d’octobre 1996 ne constituait pas une ingérence potentielle dans la vie privée. L’interprétation de la notion d’ «ingérence» donnée par la Cour européenne des droits de l’homme est très large (66). Le nom identifie les personnes; partant, sa communication, même dans le contexte de relations professionnelles, constitue une ingérence potentielle de cette nature (67).

154. Il ressort de ce qui précède que la question était de savoir s’il y avait lieu de justifier cette ingérence potentielle, sous cette forme et dans ce contexte précis. Selon moi, il aurait suffi d’appliquer de manière classique le test de la justification des ingérences dans la vie privée conformément aux critères de l’article 8, paragraphe 2, de la CEDH – c’est-à-dire que la mesure doit être conforme à la loi, qu’elle doit être nécessaire dans une société démocratique et qu’elle doit être proportionnelle aux objectifs poursuivis – pour conclure que cette ingérence potentielle était justifiée. Cette méthode permettrait en outre d’aligner la décision des juridictions communautaires relative aux droits de l’homme qui font l’objet du présent litige, sur la jurisprudence et la méthodologie de la Cour européenne des droits de l’homme, ce qui, à la lumière de son arrêt Bosphorus (68) est non seulement souhaitable, mais encore essentiel.

155. L’erreur commise par le Tribunal lorsqu’il a estimé qu’il n’y avait pas d’ingérence potentielle dans le droit à la vie privée (69) suffirait à demander l’annulation de l’arrêt, mais elle ne permettrait pas de résoudre le problème de la conciliation des deux règlements en cause. C’est pourquoi je me permets de laisser de côté le cadre factuel du litige pour examiner la question en termes généraux.

156. Revenons au point de départ.

157. Je tenterai ci-après, en premier lieu, d’expliquer les principaux critères qui doivent s’appliquer, du point de vue intellectuel, à une demande de document introduite auprès d’une institution communautaire, avant de répondre à la question de savoir si l’institution sollicitée doit publier ou communiquer des données à caractère personnel.

a)      Examen du problème depuis une perspective plus générale

158. Lorsqu’une institution communautaire reçoit une demande de documents, sa première action sera de déterminer si la demande concerne des documents qui ne contiennent pas de données à caractère personnel [hypothèse a)], ou des documents sur lesquels figure cette catégorie de données [hypothèse b)] (70). L’hypothèse a) ne soulève aucun problème étant donné que l’institution devra communiquer le document au demandeur en application directe du règlement n° 1049/2001, à moins que l’une des autres exceptions dudit règlement ne soit applicable.  En revanche, en ce qui concerne l’hypothèse b), il y a lieu de l’examiner davantage et de s’interroger sur ce qui est réellement demandé.

159. En effet, dans l’hypothèse b), il convient de distinguer deux sous-catégories de documents: la première, que j’appellerai «b-1», a trait aux documents ordinaires qui mentionnentincidemment des données à caractère personnel, et dans lesquels l’intention de compiler les documents a peu de liens avec les données à caractère personnel en elles-mêmes, par exemple, le compte rendu d’une réunion. La raison d’être de ces documents est d’engranger des informations dans lesquelles les données à caractère personnel en tant que telles ont très peu d’importance. Dans la seconde sous-catégorie, que j’appellerai «b‑2», les documents contiennent en substance une grande quantité de données à caractère personnel, par exemple une liste de personnes ainsi que leurs caractéristiques. La raison d’être des documents du type «b-2» est précisément de réunir ces données à caractère personnel.

160. Une fois établi le contenu du document demandé, l’institution communautaire devra, dans un second temps, qualifier la demande. Dans l’hypothèse de la sous-catégorie «b‑1», il convient de considérer la demande comme étant simplement une demande d’accès à des documents publics. En revanche, dans l’hypothèse de la sous-catégorie «b-2», la demande peut avoir été présentée comme une demande d’accès à des documents publics relevant du règlement n° 1049/2001, mais elle constitue, de fait, une demande «déguisée» de communication de données à caractère personnel. En effet, eu égard à la nature de leur contenu, le demandeur cherche à accéder à des données à caractère personnel. En raison de la très large définition de «document» de l’article 3, sous a), du règlement n° 1049/2001, une demande occulte ou indirecte de données au sens du règlement n° 45/2001 peut très facilement ressembler à une demande de «documents» au sens du règlement n° 1049/2001 (71) (72). Dès lors, il existe une possibilité réelle qu’une confusion de ce type se produise.

161. La troisième étape de la procédure est directement induite par cette classification, car il s’agit de déterminer la réglementation applicable. Dans l’hypothèse «b-1», il convient d’appliquer le règlement n° 1049/2001, en raison de son caractère de loi générale sur l’accès aux documents. En outre, la demande dans cette sous-catégorie ne relève pas du champ d’application de l’article 3, paragraphe 2, du règlement n° 45/2001, car il ne s’agit ni d’un traitement automatique ou semi-automatique des données, ni d’un traitement de données destinées à un fichier (73). Il se produira exactement l’inverse avec la sous-catégorie «b-2» étant donné que sa raison d’être, qui est de contenir des données à caractère personnel, la fera relever du champ d’application du règlement n° 45/2001, conformément aux dispositions de son article 3, paragraphe 2.

162. La quatrième étape sera de rechercher, à la lumière de cette analyse, si la demande doit présenter une motivation ou non. En effet, il est clair que les demandes de documents de la sous-catégorie «b-1» ne requièrent aucune motivation, en vertu de l’article 6, paragraphe 1, dernière phrase, du règlement n° 1049/2001. En revanche, les demandes visant des documents de la sous-catégorie «b-2» devront établir le caractère nécessaire de la transmission des données en vertu de l’article 8, sous b), du règlement n° 45/2001.

163. En cinquième lieu, la procédure à suivre pour mener à bien la divulgation des documents sera également différente pour chacune des sous-catégories analysées.

164. Ainsi, pour les documents du type «b-1», il convient de suivre la procédure établie par le règlement n° 1049/2001. Néanmoins, comme ils contiennent également des données à caractère personnel, il y aura lieu d’appliquer par précaution le test de l’article 8 de la CEDH afin d’examiner s’il y a lieu de refuser un accès complet au document au motif qu’une telle divulgation sans restriction pourrait violer la vie privée du titulaire des données visées; la nécessité de ce test découle de l’article 4, paragraphe 1, sous b), du règlement sur l’accès aux documents, lequel prévoit l’obligation de tenir compte de la vie privée et de l’intégrité du titulaire des données.

165. Les demandes de documents de la sous-catégorie «b-2» sont en revanche intégralement soumises à la procédure prévue au règlement n° 45/2001. Il en résulte plusieurs conséquences: premièrement, le traitement doit être «licite», au sens de l’article 5; deuxièmement, le demandeur doit justifier de son intérêt, conformément à l’article 8. Troisièmement, le cas échéant, conformément à l’article 9, les dispositions prévues pour les demandes provenant de pays tiers ou d’organismes internationaux non communautaires seront applicables; quatrièmement, si la demande concerne des données sensibles, il convient d’observer particulièrement l’article 10. Cinquièmement, l’article 18 oblige l’institution communautaire à informer le titulaire des données afin qu’il puisse s’opposer à leur traitement, excepté dans les cas mentionnés à l’article 5, sous b), c) et d).

166. Enfin se pose la question des conséquences en termes de divulgation. Les documents de la sous-catégorie «b-1» doivent normalement être communiqués au demandeur et, dans l’hypothèse où une partie de ces documents serait affectée par l’exception prévue à l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001, il convient de ne transmettre qu’une version réduite des documents concernés, conformément au paragraphe 6 de ce même article, la divulgation ayant un caractère erga omnes. En revanche, en ce qui concerne les documents de la sous-catégorie «b-2», la divulgation ne peut se faire qu’au cas par cas et elle ne peut être faite erga omnes, car les données à caractère personnel ne seront communiquées qu’au demandeur ayant dûment justifié sa demande.

b)      Conséquences

167. En ce qui concerne les documents ordinaires qui appartiennent à la sous-catégorie «b-1», les institutions sont tenues d’observer les règles de protection de la vie privée et d’attirer l’attention des intéressés sur ces règles. La conséquence normale d’une demande d’accès à un document de ce type sera la divulgation complète du document, ce qui mettra ainsi en œuvre le principe de transparence.

168. Néanmoins, en ce qui concerne les données à caractère personnel mentionnées de façon accessoire dans les documents «b-1», les institutions sont tenues de poursuivre l’application de l’article 8 de la CEDH en tant que principe directeur afin de vérifier si, en pondérant les intérêts en jeu, l’exception de l’article 4, paragraphe 1, sous b), du règlement sur l’accès aux documents s’applique, de sorte que, selon le paragraphe 6 du même article, seul un accès partiel au document peut être autorisé. La divulgation du document, qu’il contienne ou non ces données à caractère personnel, acquiert dès lors un caractère erga omnes, de sorte que l’institution ne pourra pas s’opposer à ce que ce document soit communiqué à d’autres demandeurs.

169. Les implications sont très différentes pour les documents sur lesquels figurent en substance des données à caractère personnel (documents «b-2»). De telles demandes doivent être méticuleusement soumises à la procédure décrite dans le règlement n° 45/2001, les instructions qu’il contient devant être suivies au pied de la lettre. En aucun cas la divulgation n’aura d’effet erga omnes.

170. En définitive, la clef pour résoudre des problèmes tels que ceux posés par l’arrêt attaqué réside dans un système dont les institutions devraient se doter et qui permettrait d’identifier correctement ces demandes, c’est-à-dire un système qui permette de distinguer les demandes visant des documents de la sous-catégorie «b-1» de celles qui visent en réalité des documents appartenant à la sous-catégorie «b-2». Ce n’est que si elles sont en mesure de déterminer à quelle sous-catégorie appartiennent les documents visés par la demande que les institutions communautaires sauront ensuite comment réagir de manière adéquate en suivant la règle qu’il convient d’appliquer dans chacun des deux cas.

c)      La juste interprétation de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001

171. Ainsi que la Commission l’a mis en évidence dans son recours, l’exception de l’article 4, paragraphe 1, sous b), comprend non pas un élément, mais deux.

172. La première partie de l’article confère une protection générale à la vie privée et à l’intégrité de la personne, de sorte que, même pour un document ordinaire de type «b-1», il faut toujours vérifier s’il peut y avoir une atteinte à la vie privée d’une importance telle qu’elle implique de refuser la divulgation complète du document en cause. Dans ce cas, il sera satisfait au principe de transparence par l’octroi d’une divulgation partielle de ce document conformément à l’article 4, paragraphe 6, du règlement n° 1049/2001. Néanmoins, dans la majorité des cas, la divulgation sera totale.

173. La deuxième partie de l’exception ne jouera que lorsque l’institution communautaire, en qualifiant la demande, établira qu’il s’agit en réalité d’une demande relevant du champ d’application de l’article 3, paragraphe 2, du règlement n° 45/2001, c’est-à-dire d’une demande d’accès à des documents de la sous-catégorie «b-2», lesquels incluent, par définition, des données à caractère personnel contenues dans des fichiers ou appelées à figurer dans des fichiers (74). Dans cette hypothèse, l’institution communautaire est tenue de traiter la demande conformément à la réglementation communautaire relative à la protection des données à caractère personnel, notamment le règlement n° 45/2001, au lieu de le faire en appliquant le régime de transparence prévu par le règlement n° 1049/2001.

174. En somme, comme dans la réponse d’Asimov à son paradoxe scientifique, il n’y a aucun conflit, car une demande de traitement visant des documents qui contiennent des données à caractère personnel ne constituera jamais une demande de documents ayant trait aux «politiques, activités et décisions» relevant de la compétence des institutions communautaires selon la réglementation relative à l’accès aux documents.

d)      Le modus operandi de cette interprétation au regard de trois exemples

175. Les réflexions que j’ai exposées jusqu’à présent encadrent une interprétation de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001, qui est sensiblement différente de celle réalisée par le Tribunal et que conteste le pourvoi de la Commission. Pour éviter que mon exégèse ne soit qualifiée de théorique, je propose de démontrer la validité de ma thèse en me servant de trois exemples dont on ne saurait prétendre qu’ils appartiennent à la sphère des hypothèses d’école.

176. Prenons trois documents que pourrait très bien élaborer n’importe quelle institution communautaire. Le premier d’entre eux («document X») est le procès-verbal d’une réunion quelconque dans l’un des domaines de compétence de l’Union. Le deuxième («document Y») est le dossier ouvert dans le cadre d’une enquête interne portant sur des accusations de harcèlement sexuel dans un service administratif des institutions communautaires et dans lequel deux fonctionnaires sont expressément nommés. Enfin, le troisième («document Z») contient la liste des membres d’un service déterminé de l’une des institutions et sur celui-ci figurent des informations personnelles sur chacun des fonctionnaires nommés.

177. Il est indubitable qu’il s’agit là de trois documents au sens courant de ce terme. Le document X renvoie clairement à des «politiques, activités ou décisions» d’une institution communautaire. Il en va de même pour le  document Y, au sens où la manière dont les institutions européennes traitent les questions de harcèlement sexuel constitue une affaire d’intérêt public. Il convient donc de considérer tant le document X que le document Y, comme étant des documents aux fins de l’article 3, sous a), du règlement n° 1049/2001. Bien qu’il soit possible de demander l’accès au document Z conformément à l’article 6, paragraphe 1, de ce même règlement, une analyse plus exhaustive établirait qu’il s’agit de fait d’une demande de traitement de données à caractère personnel tirées d’un fichier qui relève, en tant que telle, du champ d’application de l’article 3, paragraphe 2, du règlement n° 45/2001.

178. Comment traiter chacune des demandes des documents respectifs X, Y et Z?

179. Une demande d’accès au document X doit être traitée conformément au règlement n° 1049/2001, l’institution concernée étant tenue de réaliser le test prévu à l’article 4, paragraphe 1, sous b), pris en combinaison avec l’article 8 de la CEDH. Lorsqu’on observe qu’il n’y a pas d’atteinte réelle à la vie privée des personnes (75), il est procédé à une divulgation intégrale et erga omnes du document.

180. La demande visant le document Y doit également être traitée en principe selon le règlement n° 1049/2001; néanmoins, comme un problème évident surgit en ce qui concerne la vie privée des personnes mentionnées dans le dossier pour harcèlement sexuel, il convient d’appliquer l’exception prévue à l’article 4, paragraphe 1, sous b), et l’institution ne divulguera qu’une version expurgée du document Y, également erga omnes, conformément à l’article 4, paragraphe 6, respectant ainsi tant la vie privée des deux fonctionnaires en cause que le principe de transparence.

181. La demande d’accès au document Z doit en revanche être traitée conformément aux dispositions du règlement n° 45/2001, étant donné qu’il fait manifestement partie d’un fichier sur lequel apparaissent des données à caractère personnel. Partant, la divulgation de ce document obéira uniquement à des raisons légitimes et sera faite sur une base individuelle, c’est-à-dire que le document ne sera communiqué qu’au seul demandeur et non pas erga omnes.

182. J’espère ainsi avoir clairement expliqué comment comprendre le fonctionnement des deux règlements qui font l’objet de ce litige.

3.      Résultat

183. Eu égard aux explications qui précèdent, je pense avoir démontré que l’interprétation de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 réalisée par le Tribunal dans l’arrêt attaqué est erronée.

184. J’estime que le Tribunal a commis une erreur de droit en ne tenant pas suffisamment compte de la partie de l’article 4, paragraphe 1, sous b), qui renvoie à la réglementation communautaire sur la protection des données à caractère personnel. Ainsi que le signalent la Commission et le Conseil, cette erreur a tellement fait dévier son raisonnement qu’il a fini par sacrifier complètement le droit fondamental de la protection des données au profit de la transparence, alors qu’en réalité on déduit d’une interprétation adéquate des deux règlements en cause que ce conflit n’existait pas.

185. D’autre part, il s’est également trompé en considérant que la divulgation du nom des cinq personnes ayant participé à la réunion d’octobre 1996 et qui soit s’étaient opposées à celle-ci, soit n’avaient pas pu être contactées par la Commission ne constituait pas une ingérence potentielle dans leur droit à la vie privée au sens de l’article 8, paragraphe 1 de la CEDH. Ce faisant, il n’a donc pas appliqué le critère de la justification prescrit par l’article 8, paragraphe 2 de la CEDH.

186. En conséquence, mon analyse, même fondée sur des arguments très différents de ceux défendus par la Commission et le Conseil, corrobore leur diagnostic d’une interprétation erronée de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001. Cependant, bien que je critique tout comme eux l’interprétation donnée par le Tribunal à l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001, mes raisons sont différentes. Dès lors, je ne partage pas leur avis en ce qui concerne les conclusions auxquelles la Cour devrait aboutir lorsqu’elle se prononcera sur le présent pourvoi.

187. Selon une jurisprudence constante, si les motifs d’un arrêt du Tribunal révèlent une violation du droit communautaire, mais que son dispositif apparaît fondé pour d’autres motifs de droit, le pourvoi doit être rejeté (76).

188. Le document visé par Bavarian Lager dans sa demande de confirmation, c’est-à-dire le texte complet du compte rendu de la réunion d’octobre 1996, comportait accessoirement des indications de données à caractère personnel. Concrètement, il contenait le nom des personnes qui avaient assisté à cette réunion, ainsi que cela est d’usage pour ce type de document. En outre, il n’est pas contesté que ce document renvoyait à des «politiques, activités et décisions» d’une institution communautaire.

189. Selon moi, la demande de Bavarian Lager, dûment examinée, n’était pas une demande de données à caractère personnel déguisée. Il s’agissait d’une demande visant un document officiel ordinaire, appartenant à la sous-catégorie «b-1» et très semblable au document X de mon exemple.

190. Elle n’impliquait pas non plus un «traitement automatisé en tout ou partie de données à caractère personnel» ni le «traitement non automatisé de données à caractère personnel contenues ou appelées à figurer sur un fichier». Par conséquent, elle ne relevait pas du champ d’application de l’article 3, paragraphe 2, du règlement n° 45/2001 et n’impliquait pas l’application des procédures et des dispositions de ce règlement. La demande devait donc uniquement et exclusivement être traitée sur le fondement du règlement n° 1049/2001.

191. Partant, la Commission était appelée à se demander, en vertu de l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001, si la divulgation de ce document n’impliquait pas une atteinte à la protection «[…] de la vie privée et de l’intégrité de l’individu, notamment en conformité avec la législation communautaire relative à la protection des données à caractère personnel».

192. Bien que la divulgation du compte rendu de la réunion mentionnant le nom des participants constituait une atteinte potentielle à leur droit à la vie privée, conformément à l’article 8, paragraphe 1, de la CEDH, l’observation, d’une part, du contexte, à savoir une réunion d’affaires entre les représentants d’une association d’entrepreneurs qui agissaient en qualité de porte-parole de leurs employeurs et donc simplement en leur qualité professionnelle, et, d’autre part, du principe de transparence, justifiait amplement cette ingérence en vertu de l’article 8, paragraphe 2, de la CEDH.

193. Étant donné que l’exception à la divulgation prévue à l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 n’a pas été concrétisée, la Commission n’était pas en droit de transmettre uniquement une version expurgée du compte rendu de la réunion en appliquant l’article 4, paragraphe 6, dudit règlement. Elle était tenue de divulguer la version complète. Partant, la décision attaquée qui refusait la divulgation intégrale était illégale.

194. Par conséquent, en l’espèce, il suffit d’attirer l’attention sur les erreurs de droit que comporte l’argumentation du Tribunal. Il n’y a lieu ni d’accueillir le pourvoi ni d’annuler l’arrêt, étant donné qu’à tout point de vue la décision de refus de communication de la Commission devait être annulée.

B –    Sur le troisième moyen du recours

195. Par le troisième moyen, la requérante soutient que l’arrêt attaqué est juridiquement erroné en ce qui concerne l’interprétation de l’exception relative à la protection de l’objectif des enquêtes prévue à l’article 4, paragraphe 2, troisième tiret, du règlement n° 1049/2001.

196. En résumé, la Commission considère que l’interprétation de l’arrêt attaqué ne tient pas compte de la nécessité pour l’institution de garantir, dans des circonstances données, l’anonymat aux personnes qui lui fournissent des informations dans le cadre de l’exercice de ses activités d’enquête. Privée de cette faculté de «blinder» la confidentialité de ses sources d’information, elle court le risque de perdre un outil de travail essentiel pour mener à bien ses enquêtes.

197. Je ne partage pas l’avis de la Commission.

198. En premier lieu, la requérante ne se réfère à aucun moment à l’aspect temporel, en dépit du fait qu’il constitue l’un des arguments principaux du Tribunal pour écarter l’applicabilité au cas d’espèce de l’exception prévue à l’article 4, paragraphe 2, troisième tiret, du règlement n° 1049/2001 (77).

199. Partant, la Commission ne conteste pas que, dans le présent litige, les demandes d’accès aux documents ont été formulées après que les enquêtes dans le cadre de la procédure en manquement contre le Royaume-Uni ont été classées. Aucune enquête n’était en cours ou n’avait été récemment clôturée (78). Dans ce contexte, je ne vois vraiment pas comment la communication des noms de la liste des participants à la réunion d’octobre 1996 pouvait mettre en péril l’enquête, car celle-ci était close. La Commission n’a avancé aucun argument convaincant pour écarter la motivation de l’arrêt attaqué.

200. En second lieu, si je comprends très bien pourquoi la Commission se sert des conseils et des informations que des tiers peuvent lui transmettre, il convient à mon sens de distinguer au moins deux catégories parmi ceux-ci. D’une part, il y a des «collaborateurs externes», pour leur donner un nom, sur lesquels la Commission s’appuie fréquemment pour qu’ils l’assistent de manière générale dans le cadre de réunions à caractère professionnel. Ils sont la source d’informations la plus fournie, étant donné que la Commission organise régulièrement un grand nombre de réunions de ce type dans tous ses domaines de compétence. Or, le principe de transparence exige que la Commission informe correctement ces collaborateurs externes de ce que leur présence à telle ou telle réunion sera rendue publique dans la mesure où des documents seront divulgués conformément au règlement n° 1049/2001. Elle ne saurait se fonder sur une soi-disant «présomption de confidentialité» (à laquelle la Commission se réfère sans autre précision dans son pourvoi), pour ne jamais dévoiler les noms de ces personnes.

201. D’autre part, je suis consciente de la nécessité ressentie par la Commission, en tant qu’autorité chargée de mener l’instruction de dossiers délicats, de pouvoir avoir recours à d’autres types d’informations, lesquelles généralement ne pourront être obtenues que de la part de personnes, soit des «informateurs», dont la volonté de coopérer avec l’institution communautaire n’est garantie que par l’anonymat. C’est pourquoi il faut accepter que, dans des circonstances très particulières, il convient de reconnaître à la Commission le droit d’accorder cette protection. Le meilleur exemple de ce genre de circonstances exceptionnelles est tiré de la malheureuse affaire Adams/Commission (79). Cependant, cette faculté ne peut être exercée que dans des circonstances très particulières, dont il incombe à la Commission de démontrer le caractère exceptionnel à chaque fois qu’elle l’invoque (80).

202. Par contre, dans le litige opposant la Commission à Bavarian Lager, la situation des personnes appelées à conseiller la Commission n’entre pas du tout dans la définition de ces éventuelles circonstances inhabituelles. Il s’agissait d’une réunion du type de celles qu’organise habituellement cette institution dans l’exercice de ses facultés, notamment dans le cadre des recours en manquement contre des États membres. En outre, la plaignante (Bavarian Lager), n’a pas participé à la réunion, laquelle a réuni la Commission et les représentants, entre autres, d’un groupe de pression (la CBMC). Bavarian Lager avait même demandé à être invitée à la réunion, mais cela lui a été refusé, ce qui a largement justifié sa curiosité quant au nom des participants.

203. En résumé, je ne trouve aucune erreur de droit dans l’argumentation du Tribunal. Partant, je propose de rejeter le troisième moyen du pourvoi.

C –    La solution subsidiaire aux premier et deuxième moyens

204. Je me suis déjà prononcée en faveur d’une interprétation des règlements n° 1049/2001 et n° 45/2001 plus harmonieuse que celle donnée par le Tribunal. Toutefois, dans l’hypothèse où la Cour préférerait traiter le pourvoi relatif à l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 en restant dans les paramètres fixés par l’arrêt du Tribunal et le pourvoi, j’exposerai ci-après de façon sommaire et à titre subsidiaire quelques réflexions relatives à la manière de résoudre ce litige.

205. Je tiens néanmoins à souligner que la solution alternative ici ébauchée ne jouit pas de ma préférence.

206. En premier lieu, je garde pour postulat que le Tribunal a jugé à tort qu’il n’y avait pas eu d’ingérence potentielle, au sens de l’article 8, paragraphe 1, de la CEDH, dans la vie privée des participants à la réunion d’octobre 1996 qui s’étaient opposés à la divulgation de leur nom. En effet, la simple transmission de leur nom à un tiers pouvait avoir des répercussions sur la sphère intime de ces personnes du fait de son caractère erga omnes. Par conséquent, l’arrêt du Tribunal est juridiquement erroné. Toutefois, la Cour devrait se prononcer sur le fond, car elle dispose des éléments suffisants pour le faire.

207. En second lieu, si l’on analyse le pourvoi dans les termes exposés par la Commission, il convient de se référer d’abord à l’article 6 du règlement n° 1049/2001, qui dispense la personne ayant demandé la communication de documents publics aux institutions communautaires de l’obligation de fournir le motif de sa demande.

208. En troisième lieu, l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 oblige la Commission à estimer, dans chaque cas concret, si la demande qui lui est soumise présente une menace réelle et certaine pour la vie privée, ce qui fait jouer, par conséquent, le mécanisme de la protection du droit fondamental à la protection de la vie privée consacré par l’article 8, paragraphe 1, de la CEDH.

209. Selon moi, la divulgation du nom des participants à la réunion d’octobre 1996 implique une ingérence potentielle au sens de cette même disposition (81).

210. Une fois admise l’existence de cette ingérence potentielle, il y a lieu par la suite d’effectuer le test de la justification conformément à l’article 8, paragraphe 2, de la CEDH que j’ai précédemment mentionné (82). Il ne me semble guère discutable que les trois conditions soient remplies en l’espèce.

211. Ainsi, l’existence même du règlement n° 1049/2001 fait que la Commission agirait selon la loi en acceptant de divulguer les noms dans les circonstances de l’espèce. La légitimité de l’objectif particulier poursuivi par Bavarian Lager lorsqu’elle a formulé sa demande ne compromet pas non plus la validité de cette dernière au regard de l’article 8, paragraphe 2, de la CEDH. En effet, cette entreprise avait initié avec sa plainte la procédure précontentieuse pour manquement à l’encontre du Royaume-Uni et il lui avait été refusé de participer à la réunion. Bien que l’on ne saurait dire avec certitude si ses fins étaient légitimes, on ne saurait présumer qu’elles ne l’étaient pas.

212. Le respect de la deuxième condition du test de l’article 8, paragraphe 2, de la CEDH est garanti par les mêmes principes que ceux qui inspirent la réglementation sur l’accès aux documents. En effet, peu de choses semblent être davantage nécessaires dans une société démocratique que la transparence et le rapprochement des citoyens avec le processus décisionnel.

213. Enfin, la divulgation du nom de personnes ayant assisté à une réunion d’affaires en leur qualité de représentants constitue une ingérence plutôt marginale dans leur vie privée. À mon avis, il s’agit d’un moyen absolument proportionné pour obtenir la fin recherchée, ce qui répond ainsi au troisième élément du test de l’article 8, paragraphe 2, de la CEDH.

214. La conséquence logique de ce test aurait donc été que l’ingérence potentielle était – pour utiliser les termes de l’article 8, paragraphe 2, de la CEDH – justifiée et proportionnée. Partant, la Commission aurait également dû divulguer le nom des participants à la réunion qui s’étaient opposés à la transmission de la liste litigieuse. Comme elle ne l’a pas fait, il aurait fallu annuler la décision de la Commission refusant l’accès complet au compte rendu de la réunion.

215. En quatrième lieu, la demande d’accès aux documents ayant été ainsi analysée, le traitement des données devient «licite» au sens de l’article 5, sous b), du règlement n° 45/2001, de sorte que le consentement du titulaire des données n’était pas nécessaire conformément à l’article 18, sous a), du même règlement. Le processus consistant à examiner si l’article 4, paragraphe 1, sous b), du règlement n° 1049/2001 obligeait l’institution communautaire à refuser la divulgation du document complet et à ne transmettre qu’une version expurgée conformément à l’article 4, paragraphe 6, interrompt ainsi le raisonnement circulaire du Tribunal sur ce point, critiqué à juste titre par le gouvernement du Royaume-Uni.

216. En tout état de cause, même dans l’hypothèse où l’article 5 du règlement n° 45/2001 ne serait pas applicable, de sorte que, conformément à l’article 18 du même règlement, les personnes concernées jouiraient encore de leur droit d’opposition, la Commission n’a présenté aucune preuve au Tribunal selon laquelle les titulaires des données avancent des «raisons impérieuses et légitimes tenant à sa situation particulière», ainsi que l’exige l’article 18, sous a), précité. Je déduis de la réponse à la question que j’ai adressée lors de l’audience aux représentants de la Commission que cette institution n’a pas vraiment cherché à obtenir des titulaires des données à caractère personnel une justification précise à leur opposition.

217. Le droit d’opposition prévu à l’article 18 du règlement n° 45/2001 afin de protéger des données personnelles ne se présente pas comme un droit absolu. En effet, son exercice exige une motivation justifiant le refus du traitement des données concernées. En ce sens, la simple opposition n’implique pas que l’institution communautaire doive accepter sans plus le refus du titulaire. Elle est au contraire tenue de pondérer en fonction du contexte les motifs d’opposition allégués par le titulaire et l’intérêt à la publication (83). En l’absence de toute justification, la Commission n’avait rien à mettre en balance, selon l’article 18, vis-à-vis de l’intérêt public à la transparence et l’accès le plus large possible aux documents. Partant, elle aurait dû se prononcer pour la divulgation.

218. Par conséquent, j’en conclus qu’en l’espèce la Commission n’avait pas d’autre choix que de transmettre le document en son entier. Partant, le Tribunal ne pouvait que déclarer la nullité de la décision qui refusait la divulgation du nom des participants à la réunion d’octobre 1996, dont les noms des personnes qui s’étaient opposées à cette communication.

219. En définitive, l’arrêt est fondé sur un raisonnement juridique erroné. Néanmoins, eu égard à la jurisprudence citée au point 187 des présentes conclusions, il convient de rejeter le pourvoi.

VIII – Sur les dépens

220. Dans le pourvoi, la Commission conteste la condamnation aux dépens qui lui a été infligée par le Tribunal, car elle considère que, dans l’affaire T‑194/04, le Tribunal n’a accueilli qu’un seul des moyens du recours en annulation introduit par Bavarian Lager, alors qu’il a déclaré les trois autres irrecevables. En outre, elle estime que sa position juridique dans cette affaire était fondée sur une interprétation raisonnable de la réglementation en vigueur.

221. La Commission estime que, même dans l’hypothèse où il ne serait pas fait droit à son pourvoi, la Cour ne devrait la condamner qu’à la moitié des frais engagés par Bavarian Lager en première instance.

222. Je ne partage pas cet avis.

223. En ce qui concerne les dépens, la Commission a perdu en première instance sur le fond. Partant, il faut s’en tenir à la règle générale établie à l’article 87, paragraphe 2, du règlement de procédure du Tribunal, en vertu de laquelle la partie ayant perdu le procès doit supporter les dépens si cela a été demandé par l’autre partie. Je ne pense pas que les raisons avancées par la Commission permettent de s’écarter de ce critère.

224. D’autre part, étant donné que, en exécution de l’arrêt attaqué, la Commission a divulgué les noms jusqu’alors tenus secrets, le pourvoi introduit par la Commission poursuit un intérêt public, lequel est de clarifier la question du principe d’interprétation des règlements n° 45/2001 et n° 1049/2001. Il ne vise pas à modifier la décision sur le fond, laquelle, en tout état de cause, est déjà irréversible. Partant, en pratique, le pourvoi présente presque une nouvelle question, dont l’intérêt et l’importance ne concernent que la Commission, car les problèmes qui ont incité Bavarian Lager à introduire un recours ont déjà été résolus.

225. En conséquence, je propose à la Cour de maintenir la condamnation aux dépens dans l’affaire T-194/04 et de condamner la Commission aux dépens du pourvoi. En effet, conformément à l’article 69, paragraphe 2, du règlement de procédure, la condamnation aux dépens doit être conforme à la solution de l’affaire présentée à la Cour et, selon moi, il y a lieu de rejeter le pourvoi. Cependant, pour les raisons précédemment exposées, j’estime que la Cour devrait accueillir ma proposition relative aux dépens, même si elle décidait de se prononcer en faveur de la Commission.

IX – Conclusion

226. Eu égard aux considérations qui précèdent, je propose à la Cour de dire pour droit que:

«1) Le pourvoi introduit par la Commission des Communautés européennes contre l’arrêt du Tribunal du 8 novembre 2007, dans l’affaire Bavarian Lager/Commission (T-194/04) est rejeté.

2) La Commission est condamnée à payer les frais occasionnés à Bavarian Lager Co. Ltd dans le cadre du pourvoi et de la procédure devant le Tribunal.

3) Le contrôleur européen de la protection des données supportera ses propres dépens.

4) Le Royaume du Danemark, la République de Finlande, le Royaume-Uni de Grande-Bretagne et d’Irlande du Nord, le Royaume de Suède et le Conseil de l’Union européenne supportent respectivement leurs dépens.»

---

1 – Langue originale: l’espagnol.

---

2 – Asimov, I., Cien preguntas básicas sobre la ciencia, 28^e édition, traduction de Miguel Paredes Larrucea, Alianza Editoriales, Madrid, 2008, p. 25 à 27.

---

3 – L’arrêt attaqué a été rendu par le Tribunal le 8 novembre 2007, Bavarian Lager/Commission (T‑194/04, Rec. p. II-4523, ci-après l’«arrêt attaqué»).

---

4 –       Signée à Rome le 4 novembre 1950.

---

5 – Article également introduit par le traité d’Amsterdam, en vigueur depuis le 1^er mai 1999.

---

6 – Proclamée le 7 décembre 2000 à Nice (JO C 364, p.1), dans la version adoptée par le Parlement européen le 29 novembre 2007, après que les renvois à l’infortunée Constitution européenne en ont été retirés (JO 2007, C 303 p.1).

---

7 – Règlement du Parlement européen et du Conseil, du 18 décembre 2000, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO 2001, L 8, ci-après également relatif à la protection des données à caractère personnel»).

---

8 – Directive du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281, p. 31).

---

9 – Directive du Parlement européen et du Conseil, du 15 décembre 1997, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications (JO 1998, L 24, p.1).

---

10 – Voir, également, l’article 2 («Définitions») de la convention n° 108.

---

11 – Voir, également, l’article 3 («Champ d’application») de la convention n° 108.

---

12 – À comparer avec l’article 5 («Qualité des données») de la convention n° 108.

---

13 – Voir, en ce qui concerne les droits du titulaire des données à caractère personnel, l’article 8 (garantie personnelle de la personne concernée) de la convention n° 108, qui ne prévoit pas expressément le droit d’opposition.

---

14 – JO 1993, L 340, p. 41, formellement adopté en ce qui concerne le Conseil de l’Union européenne par la décision 93/731/CE, du 20 décembre 1993, relative à l’accès du public aux documents du Conseil (JO L 340, p. 43), et modifié pour la dernière fois par la décision 2000/527/CE du Conseil, du 14 août 2000 (JO L 212, p. 9); adopté par la Commission par la décision 94/90/CECA, CE, Euratom, du 8 février 1994, relative à l’accès du public aux documents de la Commission (JO L 46, p. 58), modifiée par la décision 96/567/CE, CECA, Euratom de la Commission, du 19 septembre 1996 (JO L 247, p. 45).

---

15 – Règlement du Parlement européen et du Conseil, du 30 mai 2001, relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO L 145, p. 43, ci-après également le «règlement sur l’accès aux documents»). À l’heure où je vous présente ces conclusions, on discute beaucoup de la nécessité de modifier le règlement n° 1049/2001 et, dans cette hypothèse, de la façon de mettre en œuvre la réforme. Dans le cadre de l’examen de cette affaire, j’ai délibérément laissé ces discussions de côté, tout comme la Cour doit le faire.

---

16 – Décision de la Commission, du 5 décembre 2001, modifiant son règlement interne (JO L 345, p. 94).

---

17 – Article 1^er de la décision 2001/937.

---

18 – L’article précurseur de cette disposition, dans la décision 94/90, n’exigeait pas non plus de motivation pour la demande de documents publics adressée à la Commission. Il se limitait à requérir une demande écrite et les précisions nécessaires pour identifier le document visé. Voir arrêt du Tribunal du 17 juin 1998, Svenska Journalistförbundet/Conseil (T-174/95, Rec. p. II‑2289, point 65).

---

19 – Supply of Beer (Tied Estate) Order 1989 SI 1989/2390.

---

20 – Plainte enregistrée sous la référence P/93/4490/UK.

---

21 – Arrêt du Tribunal du 14 octobre 1999, Bavarian Lager/Commission (T-309/97, Rec. p. II-3217, points 45 et 46). Cet arrêt souligne qu’il existe une protection adéquate pour tout ce qui légitimement ne doit pas être assujetti à l’obligation de rendre les documents publics.

---

22 – La règle de l’auteur précitée a été abrogée par le règlement n° 1049/2001, voir point 99 des présentes conclusions.

---

23 – Voir points 27 à 33 de l’arrêt attaqué.

---

24 – Rapport spécial du Médiateur européen au Parlement à la suite du projet de recommandation remis à la Commission dans le cadre de la plainte 713/98/IJH, http://www.ombudsman.europa.eu/cases/specialreport.faces/fr/380/html.bookmark.

---

25 – Résolution du Parlement européen sur le rapport spécial au Parlement suite au projet de recommandation remis à la Commission européenne dans le cadre de la plainte 713/98/IJH, (rédigé conformément à l’article 3, paragraphe 7, du statut du Médiateur européen) [C5‑0463/2001 – 2001/2194(COS)], disponible sur http://www.ombudsman.europa.eu/cases/specialreport.faces/ fr/380/html.bookmark.

---

26 – Points 49 à 59 de l’arrêt attaqué.

---

27 – En se fondant sur l’arrêt de la Cour du 11 janvier 2000, Pays-Bas et van der Wal/Commission (C-174/98 P et C-189/98 P, Rec. p. I-1, point 27), et sur les arrêts du Tribunal du 7 février 2002, Kuijer/Conseil (T-211/00, Rec. p. II-485, point 55), et du 6 juillet 2006, Franchet et Byk/Commission (T-391/03 et T-70/04, Rec. p. II-2023, point 84).

---

28 – Points 98 à 102 de l’arrêt attaqué.

---

29 – Points 103 à 109 de l’arrêt attaqué.

---

30 – Points 110 à 120 de l’arrêt attaqué.

---

31 – Points 121 à 128 de l’arrêt attaqué.

---

32 – Arrêt du 20 mai 2003 (C-465/00, C-138/01 et C‑139/01, Rec. p. I-4989, points 74 et 75).

---

33 – Points 134 à 137 de l’arrêt attaqué.

---

34 – Points 138 et 139 de l’arrêt attaqué.

---

35 – Points 141 à 154 de l’arrêt attaqué.

---

36 – JO 2000, C 177 E, p. 70.

---

37 – Arrêts du 12 juin 2003, Schmidberger (C-112/00, Rec. p. I-5659, points 80 et 81), et du 29 janvier 2008, Promusicae (C-275/06, Rec.  p. I-271, point 70). En ce qui concerne le principe d’interprétation de la Constitution d’origine allemande de la «praktische Konkordanz» auquel la Commission renvoie dans son pourvoi, voir par exemple, Hesse, K., Grundzüge des Verfassungsrechts der Bundesrepublik Deutschland, C.F. Müller, 20^e édition, Heidelberg, 1999, p. 28.

---

38 – En ce qui concerne l’évolution de ce droit d’accès aux documents des institutions communautaires, voir points 47 et suiv. des conclusions de l’avocat général Léger dans l’affaire Conseil/Hautala (arrêt du 6 décembre 2001, C-353/99 P, Rec. p. I-9565, ainsi que points 37 à 40 de celles de l’avocat général Poiares Maduro dans l’affaire Suède/Commission (arrêt du 18 décembre 2007, C-64/05 P, Rec. p. I‑11389). À titre de comparaison, le gouvernement suédois a rappelé au cours de l’audience que ce principe était inscrit dans sa Constitution et qu’il était appliqué depuis plus de 200 ans.  L’arrêt du 30 avril 1996, Pays-Bas/Conseil (C-58/94, Rec. p. I-2169, point 34), mentionne la consécration du principe d’accès aux documents dans la plupart des États membres; voir également conclusions de l’avocat général Tesauro dans cette affaire, points 14 et 15. Récemment, le Conseil a adopté et ouvert à la signature le 18 juin dernier une nouvelle convention sur l’accès aux documents publics (convention n° 205) qui peut être consultée sur le site http://conventions.coe.int/Treaty/ FR/Treaties/Html/205.htm.

---

39 – Voir point 123 de mes conclusions lues le 10 avril 2008, dans l’affaire Heinrich (arrêt du 10 mars 2009, C-345/06, non encore publié au Recueil, point 123).

---

40 – En ce qui concerne l’évolution du droit à la vie privée et la protection des données dans la directive 95/46 (l’une des mesures de l’ensemble législatif mentionné au point 15 des présentes conclusions), voir points 18 et suiv. des conclusions de l’avocat général Ruiz-Jarabo Colomer dans l’affaire Rijkeboer (arrêt du 7 mai 2009, C-553/07, non encore publié au Recueil).

---

41 – La Cour a également reconnu le large champ d’application de la directive 95/46; voir arrêt Rijkeboer, précité, point 59.

---

42 – Voir la définition du «fichier» de l’article 2, sous c), du règlement n° 45/2001.

---

43 – L’arrêt du 1^er février 2007, Sison/Conseil (C-266/05 P, Rec. p. I-1233, points 43 et 44), insiste sur le caractère ouvert, résultant de l’absence d’obligation de la part du citoyen de prouver un intérêt pour accéder aux documents.

---

44 – Proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes de la Communauté et à la libre circulation de ces données [COM(1999) 337 final].

---

45 – Exposé des motifs, p. 2.

---

46 – Ibidem.

---

47 – Proposition de règlement, p. 41.

---

48 – Proposition de règlement, p. 42.

---

49 – Proposition de règlement, p. 43.

---

50 – Ibidem.

---

51 – Précitée dans la note 32.

---

52 – Arrêt du 6 novembre 2003 (C-101/01, Rec. p. I-12971).

---

53 – Arrêt du 16 décembre 2008 (C-73/07, Rec. p. I-9893).

---

54 – Voir points 3 à 5 de l’arrêt.

---

55 – Les pages indiquaient parfois «leur nom complet ou parfois seulement leur prénom. M^me Lindqvist a en outre décrit les fonctions occupées par ses collègues et leurs loisirs en termes légèrement humoristiques. Dans plusieurs cas, leur situation familiale, leur numéro de téléphone et d’autres informations ont été mentionnés»; point 13 de l’arrêt. De surcroît, la Cour a estimé que l’information fournie par M^me Lindqvist selon laquelle une personne s’était blessée au pied et qu’elle était en congé de maladie partiel constituait une «donnée à caractère personnel» relative à la santé au sens de l’article 8, paragraphe 1, de la directive 95/46, et qu’elle ne devait pas être communiquée; points 49 à 51 de l’arrêt.

---

56 – Point 26 de l’arrêt, c’est moi qui souligne.

---

57 – Aux points 135 et suiv., j’examine la possibilité que l’utilisation de la fonction «search» (recherche) d’un ordinateur puisse être néanmoins considérée dans la notion de «traitement automatisé en partie».

---

58 – Points 35 à 37 de l’arrêt.

---

59 – Points 33 à 35 des conclusions de l’avocat général dans l’affaire Satakunnan Markkinapörssi et Satamedia.

---

60 – Point 34 des conclusions de l’avocat général.

---

61 – Arrêt du Tribunal du 12 septembre 2007 (T-259/03, non publié au Recueil).

---

62 – Voir ci-après points 158 à 166 des présentes conclusions. Heureusement, dans le présent cas d’espèce, la demande n’oblige pas à examiner une hypothèse aussi épineuse, même s’il semble que Bavarian Lager souhaitait en effet vérifier quelles étaient les personnes qui avaient assisté à la réunion d’octobre 1996.

---

63 – Vieil instrument giratoire de perforation.

---

64 – Je laisse délibérément de côté la question de savoir s’il serait possible, en appliquant l’intelligence artificielle («IA»), de substituer l’une/la plupart ou même toutes les fonctions qui sont actuellement réalisées à la main. Il ressort des informations portées à la connaissance de la Cour que les faits sont tels que je les ai décrits. En outre, il semble improbable que le législateur communautaire ait eu à l’esprit l’IA potentielle lorsqu’il a élaboré le règlement n° 1049/2001.

---

65 – Telle est la procédure suivie par la Cour européenne des droit de l’homme; voir par exemple, ses arrêts Amann c. Suisse du 16 février 2000, (recours n° 27798/95, Recueil des arrêts et décisions 2000-II, paragraphe 65), et Rotaru c. Roumanie du 4 mai 2000, (recours n° 28341/95, Recueil des arrêts et décisions 2000-II, paragraphe 65). La Cour s’aligne sur cette méthode lorsqu’elle examine l’éventuelle violation des droits de l’homme; voir arrêt Österreichischer Rundfunk e.a., précité, points 73 à 90.

---

66 – Voir, par exemple, Cour européenne des droits de l’homme, arrêts Huvig c. France, du 24 avril 1990, Série A n° 176-B, paragraphes 8 et 25; Niemietz c. Allemagne, du 16 décembre 1992, Série A, n° 251-B, paragraphe 29; et Peck c. Royaume-Uni, du 28 avril 2003, (Recours n° 44647/98, Recueil des arrêts et décisions 2003 I), paragraphe 57.

---

67 – En ce qui concerne la protection du nom par la Cour européenne des droits de l’homme, voir les arrêts Burghartz c. Suisse du 22 février 1994, série A, n° 280-B, paragraphe 24; Stjerna c. Finlande du 25 novembre 1994, série A, n° 299-A, paragraphe 37; Bulgakov c. Ukraine du 11 septembre 2007 (recours n° 59894/00, paragraphe 43) et jurisprudence citée. En droit communautaire, concernant le nom, voir en particulier point 40 des conclusions de l’avocat général Jacobs dans l’affaire Konstantinidis (arrêt du 30 mars 1973, C‑168/91, Rec. p. I-1191), lorsqu’il écrit «le droit d’une personne à son nom est fondamental dans tous les sens du terme. Après tout, que sommes-nous sans nom? C’est notre nom qui distingue chacun de nous du reste de l’humanité. C’est notre nom qui nous donne un sentiment d’identité, de dignité et d’estime de soi. Priver une personne de son nom légitime constitue l’ultime dégradation, comme le montre la pratique habituelle des régimes pénaux répressifs qui consiste à substituer un numéro au nom du prisonnier. Dans le cas de M. Konstantinidis, la violation de ses droits moraux, s’il est obligé de porter le nom de ‘Hréstos’ au lieu de ‘Christos’, est particulièrement grave: non seulement son origine ethnique n’apparaît plus, puisque ‘Hréstos’ n’a ni l’aspect ni la consonance d’un nom grec et a un parfum vaguement slave, mais, en outre, il est porté atteinte à ses sentiments religieux, étant donné que le caractère chrétien de son nom disparaît. À l’audience, M. Konstantinidis a observé qu’il devait son nom à sa date de naissance (le 25 décembre), Christos étant le nom grec du fondateur de la religion chrétienne – et non ‘hréstienne’». Voir, également, arrêts du 2 octobre 2003, Garcia Avello (C‑148/02, Rec. p. I-11613, point 25), et du 14 octobre 2008, Grunkin et Paul (C-353/06, Rec. p. I-7639, points 22 et suiv.), ainsi que mes conclusions dans cette affaire; voir, également, conclusions de l’avocat général Jacobs dans l’affaire Standesamt Stadt Niebüll (arrêt du 27 avril 2006, C-96/04, Rec. p. I-3561).

---

68 – Cour européenne des droits de l’homme, arrêt Bosphorus Hava Yolari Turizm ve Ticaret Anonim Sirketi c. Irlande du 30 juin 2005, (recours n° 45036/98; Recueil des arrêts et décisions 2005-VI), voir notamment paragraphes 159 à 165.

---

69 – J’analyse la question de façon approfondie, aux points 206 à 210 des présentes conclusions.

---

70 – Dans l’arrêt du 1^er juillet 2008, Suède et Turco/Conseil (C-39/05 P et C-52/05 P, Rec. p. I-4723, points 33 et suiv.), la Cour commence également par inciter le Conseil à s’assurer de la vraie nature du document dont la divulgation était demandée: en l’espèce, que le document relevait du conseil juridique (voir, notamment, point 38 de cet arrêt).

---

71 – Aux points 140 et 141 des présentes conclusions, j’ai examiné la situation exceptionnelle dans laquelle chaque document pris individuellement ne mentionne que de façon incidente des données à caractère personnel, mais dans laquelle on utilise spécifiquement une unique donnée à caractère personnel comme critère de recherche pour localiser et réunir tous les documents dans lesquels elle figure. Une demande d’accès visant une quantité de documents pour laquelle le «critère de recherche» est par nature une donnée à caractère personnel (comme un nom) se révélera probablement être une demande de données à caractère personnel déguisée. Partant, il convient de l’assimiler à une demande de la sous-catégorie «b-2» et de la traiter en conséquence.

---

72 – Voir les exemples cités au point 176 des présentes conclusions. Il peut être utile de rappeler que le CEPD a publié des lignes directrices afin d’aider les institutions communautaires à délimiter la séparation entre la protection des données et l’accès aux documents, voir le livret Public access to documents and data protection, publié par le CEPD sur son site Internet (http://www.edps.europa.eu/EDPSWEB/edps/Home/edps/Publications/Papers).

---

73 – Voir, en ce qui concerne l’article 3 de la directive 95/46, homologue de l’article 3 du règlement n° 45/2001, Dammann, U., et Simitis, S., EG-Datenschutzrichtlinie – Kommentar, Nomos, Baden-Baden, 1997, p. 121; voir également Ehmann, E., et Helfrich, M., EG‑Datenschutzrichtlinie, Kurzkommentar, Dr. Otto Schmidt, Cologne, 1999, p. 92.

---

74 – Il est rare qu’une demande d’accès à un document puisse être facilement confondue avec le «traitement automatisé en tout ou partie de données à caractère personnel» (les deux premiers éléments du champ d’application du règlement n° 45/2001, selon l’article 3, paragraphe 2). J’ai déjà examiné l’exception à cette règle générale aux points 140 et 141. Néanmoins, la question fondamentale que devrait normalement se poser toute institution est de savoir si la demande comprend des documents qui impliquent un «traitement non automatisé des données à caractère personnel contenues ou appelées à figurer dans un fichier», de sorte qu’elle entre dans le champ d’application de l’article 3, paragraphe 2, du règlement n° 45/2001, ce qui implique qu’elle soit traitée conformément à la réglementation sur la protection des données et non pas conformément à la réglementation sur l’accès aux documents . En cas de réponse négative, seul le règlement sur l’accès aux documents sera applicable.

---

75 – Bien évidemment, il y a une ingérence conceptuelle selon l’article 8, paragraphe 1 de la CEDH, mais sa justification au regard du paragraphe 2 de ce même article ne pose pas de difficultés majeures: voir points 152 à 154 supra et 208 à 212 infra.

---

76 – Arrêts du 9 juin 1992, Lestelle/Commission (C-30/91 P, Rec. p. I-3755, point 28); du 13 juillet 2000, Salzgitter/Commission (C-210/98 P, Rec. p. I-5843, point 58); du 10 décembre 2002, Commission/Camar et Tico (C-312/00 P, Rec. p. I-11355, point 57); du 28 octobre 2004, Van den Berg/Conseil et Commission (C-164/01 P, Rec. p. I-10225, point 95); du 2 décembre 2004, José Martí Peix/Commission (C-226/03 P, Rec. p. I-11421, point 29), et du 21 septembre 2006, JCB Service/Commission (C-167/04 P, Rec. p. I-8935, point 186).

---

77 – Voir point 149 de l’arrêt attaqué.

---

78 – Bien que les tentatives de Bavarian Lager visant à obtenir l’avis motivé de la Commission datent du mois de mars 1997, c’est-à-dire qu’elles sont antérieures au classement dans le courant de l’été 1997 de la procédure en manquement, Bavarian Lager n’a pas demandé d’autres documents relatifs à cette enquête avant mai 1998. Les demandes qui ont été formulées en vertu du règlement n° 1049/2001 et que la Commission a refusées dans la décision à la base de ce litige ont été présentées le 5 décembre 2003 (demande initiale) et le 9 février 2004 (demande confirmative). À ce moment, la procédure engagée conformément à l’article 226 CE était classée depuis plus de six ans (voir l’exposé complet des faits aux points 41 à 51 des présentes conclusions). Les documents relatifs à une enquête en cours, dans laquelle aucune décision n’a été adoptée, jouissent d’une protection séparée, conformément à l’article 4, paragraphe 3, du règlement n° 1049/2001.

---

79 – Arrêt du 7 novembre 1985 (145/83, Rec. p. 3539).

---

80 – Le gouvernement danois défend également l’inversion de la charge de la preuve dans le cadre de l’article 4, paragraphe 2, troisième tiret, du règlement n° 1049/2001, de sorte qu’il incomberait à la Commission de démontrer la nécessité de ne pas divulguer un document ou un nom. Je suis d’accord avec cette proposition.

---

81 – Voir point 153 des présentes conclusions.

---

82 – Voir point 154 des présentes conclusions.

---

83 – En ce qui concerne la directive 95/46, voir Ehmann, E., et Helfrich, M., op. cit. p. 211 et 212. L’observation me semble tout à fait transposable au cadre du règlement n° 45/2001. Voir également la jurisprudence citée dans la note 37 des présentes conclusions.