OPINIA RZECZNIKA GENERALNEGO
ELEANOR SHARPSTON
przedstawiona w dniu 8 października 2009 r.(1)
Sprawa C‑28/08 P
Komisja Wspólnot Europejskich
przeciwko
The Bavarian Lager Co. Ltd.
Odwołanie – Dostęp do dokumentów instytucji wspólnotowych – Dokument ze spotkania, które odbyło się w ramach postępowania w sprawie uchybienia zobowiązaniom państwa członkowskiego
Spis treści
I – Wprowadzenie
II – Ramy prawne
A – Właściwe przepisy traktatów i innych międzynarodowych instrumentów prawnych
B – Wspólnotowe prawo wtórne
1. Rozporządzenie (WE) nr 45/2001.
2. Prawodawstwo wspólnotowe dotyczące prawa dostępu do dokumentów.
III – Stan faktyczny sprawy
IV – Postępowanie przed Sądem Pierwszej Instancji i zaskarżony wyrok
V – Postępowanie przed Trybunałem Sprawiedliwości i żądania stron w postępowaniu odwoławczym
VI – Podsumowanie stanowisk stron i interwenientów
A – Odwołanie
B – Uwagi przedstawione przez Bavarian Lager oraz interwenientów
VII – Analiza odwołania
A – Rozstrzygnięcie proponowane w odniesieniu do zarzutów pierwszgo i drugiego
1. Syntetyczne porównanie dwóch przedmiotowych rozporządzeń
a) Prace przygotowawcze nad rozporządzeniem nr 45/2001
b) Orzecznictwo Trybunału
c) Pozostałe zarzuty
2. Konsekwencje pogodzenia stosowania dwóch rozporządzeń we wskazany powyżej sposób
a) Konsekwencje
b) Prawidłowa wykładnia art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001
c) Trzy przykłady modus operandi przyjętej wykładni
3. Ocena
B – W przedmiocie zarzutu trzeciego
C – Rozwiązanie subsydiarne w odniesieniu do zarzutów pierwszego i drugiego
VIII – W przedmiocie kosztów
IX – Wnioski
I – Wprowadzenie
1. W fundamentalnym interesie demokratycznego społeczeństwa funkcjonującego zgodnie z zasadą państwa prawa leży zarówno zapewnienie szerokiego dostępu do dokumentów publicznych, jak i zagwarantowanie integralności i prywatności należących do niego jednostek. Wspólnotowy porządek prawny uznaje zarówno prawo dostępu do dokumentów publicznych jak i ochronę prywatności za prawa podstawowe.
2. W niniejszym odwołaniu w jednoznaczny sposób został postawiony problem relacji między tymi dwoma prawami, co wiąże się z koniecznością rozstrzygnięcia przedłożonych pytań. Czy z samej istoty tych praw wynika istnienie konfliktu w modus operandi postanowień zawartych w prawie wtórnym Unii Europejskiej w postaci rozporządzeń dotyczących dostępu do dokumentów i odpowiednio, ochrony danych osobowych? Czy jest możliwe harmonijne stosowanie obu tych rozporządzeń, a jeżeli tak, to w jaki sposób osiągnąć taki rezultat?
3. Tak postawiony problem staje się bardzo zbliżony do paradoksu sformułowanego przez Isaaca Asimova, który zadał pytanie „Co by się stało gdyby siła, której nie można się przeciwstawić, zderzyła się z ciałem, którego nie można poruszyć?” (2). Gdyby zamienić „siłę, której nie można się przeciwstawić” na prawo dostępu do dokumentów, zaś „ciało, którego nie można poruszyć” na prawo do ochrony danych osobowych, uzyska się obraz znamienny dla wewnętrznej złożoności odwołania, które Komisja wniosła do Trybunału.(3)
4. Nie to jest jednak najbardziej zastanawiające, że w naukach prawnych mogą pojawić się pytania podobne do tych, które stawiają sobie inne nauki, lecz to, że odpowiedź na tak postawione pytanie również wydaje się być zainspirowana odpowiedzią sformułowaną przez Asimova, jak zostanie to przedstawione poniżej. Po przeanalizowaniu pojęć „siły, której nie można się przeciwstawić” oraz „ciała, którego nie można poruszyć”, w istocie uczony uznał, że we wszechświecie nie mogą występować takie sprzeczności, a co za tym idzie, pytanie jest pozbawione sensu i nie należy udzielać na nie odpowiedzi. Rozstrzygnięcie, jakie proponuję Trybunałowi w odniesieniu do niniejszego odwołania, jest właśnie oparte na takiej samej konieczności należytego zdefiniowania pojęć, które wyznaczają ramy tych praw, jakoby pozostających w kolizji. Po przeprowadzeniu takiej analizy, to zderzenie okaże się bardziej pozorne niż rzeczywiste.
II – Ramy prawne
A – Właściwe przepisy traktatów i innych międzynarodowych instrumentów prawnych
5. Zważywszy, że spór toczący się pomiędzy Komisją a Bavarian Lager dotyczy praw podstawowych obywateli, należy odwołać się do treści art. 6 UE, w świetle którego:
„1. Unia opiera się na zasadach wolności, demokracji, poszanowania praw człowieka i podstawowych wolności oraz państwa prawnego, które są wspólne dla państw członkowskich.
2. Unia szanuje prawa podstawowe zagwarantowane w europejskiej Konwencji o ochronie praw człowieka i podstawowych wolności („EKPC”) […](4) oraz wynikające z tradycji konstytucyjnych wspólnych dla państw członkowskich, jako zasady ogólne prawa wspólnotowego.
[…]”
6. W przedmiocie prawa do poszanowania życia prywatnego, art. 8 EKPC stanowi:
„1. Każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego, swojego mieszkania i swojej korespondencji.
2. Niedopuszczalna jest ingerencja władzy publicznej w korzystanie z tego prawa, z wyjątkiem przypadków przewidzianych przez ustawę i koniecznych w demokratycznym społeczeństwie z uwagi na bezpieczeństwo państwowe, bezpieczeństwo publiczne lub dobrobyt gospodarczy kraju, ochronę porządku i zapobieganie przestępstwom, ochronę zdrowia i moralności lub ochronę praw i wolności innych osób.”
7. W celu uzupełnienia tego postanowienia Rada Europy przyjęła w dniu 28 stycznia 1981 r. Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (zwaną dalej „konwencją nr 108”). W swoim odwołaniu, Komisja powołała się na jej treść, wskazując, że wpłynęła ona na przepisy prawa wspólnotowego w tym zakresie. W mojej ocenie, wymaga podkreślenia treść motywu drugiego, zgodnie z którym: „pożądane jest rozszerzenie zakresu ochrony praw i podstawowych wolności każdej osoby, a w szczególności prawa do poszanowania prywatności, biorąc pod uwagę stale rosnący przepływ przez granice danych osobowych, podlegających automatycznemu przetwarzaniu”
8. Artykuł 1 konwencji nr 108 opisuje przedmiot i cel konwencji, wskazując, że:
„Celem niniejszej konwencji jest zapewnienie każdej osobie fizycznej, […], poszanowania jej praw i podstawowych wolności na terytorium każdej ze stron konwencji, a w szczególności jej prawa do prywatności w związku z automatycznym przetwarzaniem dotyczących jej danych osobowych („ochrona danych”).
9. Na gruncie traktatu WE prawo dostępu do dokumentów instytucji wspólnotowych jest regulowane w art. 255 (w brzmieniu wynikającym z traktatu z Amsterdamu), w świetle którego:
„1. Każdy obywatel Unii i każda osoba fizyczna lub prawna mająca miejsce zamieszkania lub siedzibę w państwie członkowskim ma prawo dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji, z zastrzeżeniem zasad i warunków określonych zgodnie z ustępami 2 i 3 poniżej.
[…]”
10. Natomiast w odniesieniu do ochrony danych osobowych, art. 286 ust. 1 WE stanowi, że akty wspólnotowe dotyczące ochrony tych danych oraz ich swobodnego przepływu mają zastosowanie do instytucji i organów wspólnotowych.(5)
11. Karta praw podstawowych Unii Europejskiej (zwana dalej „Kartą”)(6) również uznaje fundamentalne znaczenie zarówno ochrony danych osobowych jak i prawa dostępu do dokumentów urzędowych. Stosownie do treści art. 8 ust. 1 i 2:
„1. Każdy ma prawo do ochrony danych osobowych, które go dotyczą.
2. Dane te muszą być przetwarzane rzetelnie w określonych celach i za zgodą osoby zainteresowanej lub na innej uzasadnionej podstawie przewidzianej ustawą. Każdy ma prawo dostępu do zebranych danych, które go dotyczą, i prawo do dokonania ich sprostowania.”
12. Z drugiej strony, art. 42 Karty dotyczy dostępu do dokumentów i przewiduje, że:
„Każdy obywatel Unii i każda osoba fizyczna lub prawna mająca miejsce zamieszkania lub statutową siedzibę w państwie członkowskim ma prawo dostępu do dokumentów instytucji, organów i jednostek organizacyjnych Unii, niezależnie od ich formy.”
13. Ponadto należy uwzględnić art. 7 Karty, zatytułowany „Poszanowanie życia prywatnego i rodzinnego”, który częściowo powiela art. 8 EKPC, wskazując, że:
„Każdy ma prawo do poszanowania życia prywatnego i rodzinnego, domu i komunikowania się.”
14. Wreszcie w deklaracji nr 17 załączonej do aktu końcowego Traktatu z Maastricht podkreślono, że przejrzystość procesu decyzyjnego jest konieczna w celu wzmocnienia demokratycznego charakteru instytucji, jak również zaufania obywateli do organów administracji oraz zwrócono się do Komisji o przedstawienie środków mających na celu poprawę dostępu obywateli do informacji będących w posiadaniu instytucji wspólnotowych.
B – Wspólnotowe prawo wtórne
1. Rozporządzenie (WE) nr 45/2001 (7)
15. Wskazane powyżej rozporządzenie zostało przyjęte na podstawie wyżej cytowanego art. 286 WE i stanowi zasadniczy akt prawny regulujący ochronę danych osobowych w związku z ich przetwarzaniem przez instytucje wspólnotowe. Rozporządzenie nr 45/2001 wchodzi w skład pakietu aktów prawnych (wraz z dyrektywami 95/46/WE(8) oraz 97/66/WE(9)) stanowiącego dorobek wspólnotowy w dziedzinie ochrony danych osobowych.
16. W kontekście niniejszej sprawy wydaje się wskazane uwypuklenie niektórych fragmentów preambuły tego aktu prawnego. I tak motyw 8 stanowi, że „[z]asady ochrony danych stosują się do wszelkiej informacji dotyczącej osób zidentyfikowanych przez dane lub mogących być zidentyfikowanymi.”
17. Natomiast motyw 14 wskazuje, że przepisy prawa wspólnotowego należy stosować „[…] do całości przetwarzania danych osobowych przez wszystkie instytucje i organy wspólnotowe, o ile takie przetwarzanie jest dokonywane podczas wykonywania czynności, które w całości lub częściowo wchodzą w zakres prawa wspólnotowego.”
18. W dalszej kolejności motyw 15 rozporządzenia jednoznacznie wskazuje, że „[…] [d]ostęp do dokumentów, włącznie z warunkami dostępu do dokumentów zawierających dane osobowe, jest zgodny z przepisami przyjętymi na podstawie art. 255 Traktatu WE, którego zakres obejmuje tytuły V i VI Traktatu o Unii Europejskiej.”
19. Dodatkowo ma również znaczenie treść motywu 22 rozporządzenia, stanowiącego, że „[…] prawa przyznane podmiotowi danych i ich wykonanie nie powinno mieć wpływu na zobowiązania kontrolującego.”
20. Zakres obowiązywania rozporządzenia nr 45/2001 został określony w art. 1, który stanowi, że „instytucje i organy ustanowione przez lub na podstawie Traktatów ustanawiających Wspólnoty Europejskie, zwane dalej »instytucjami lub organami Wspólnoty«, chronią podstawowe prawa i wolności osób fizycznych, w szczególności ich prawa do prywatności w odniesieniu do przetwarzania danych osobowych”, kładąc nacisk na przestrzeganie ram prawnych wynikających z wykonania dyrektywy 95/46/WE.
21. Artykuł 2 rozporządzenia nr 45/2001 zawiera szereg definicji(10), wśród których należy uwypuklić następujące pojęcia:
„a) »dane osobowe« oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej […]; osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość;
b) »przetwarzanie danych osobowych« […] oznacza każdą operację lub zestaw operacji, dokonywanych na danych osobowych przy pomocy środków zautomatyzowanych lub innych, jak np. […] ujawnienie przez transmisję, rozpowszechnianie lub udostępnianie w inny sposób […];
c) »zbiór danych osobowych« […] oznacza każdy uporządkowany zestaw danych osobowych, dostępnych według określonych kryteriów scentralizowanych, zdecentralizowanych czy rozproszonych funkcjonalnie lub geograficznie;
[…]”.
22. Stosownie do treści art. 3 ust. 1 i 2 dotyczącego zakresu stosowania(11) rozporządzenia nr 45/2001:
„1. Niniejsze rozporządzenie stosuje się do przetwarzania danych osobowych przez wszystkie instytucje i organy wspólnotowe, o ile takie przetwarzanie jest przeprowadzane podczas wykonywania czynności całkowicie lub częściowo podlegających prawu wspólnotowemu.
2. Niniejsze rozporządzenie stosuje się do przetwarzania danych osobowych w całości lub w części w sposób zautomatyzowany oraz innego przetwarzania danych osobowych, stanowiących część zbioru danych lub mających stanowić część zbioru danych.”
23. W odniesieniu do jakości danych, art. 4 rozporządzenia nr 45/2001 wskazuje przede wszystkim, że dane osobowe muszą być przetwarzane rzetelnie i legalnie, być gromadzone do konkretnych, bezpośrednich i zgodnych z prawem celów jak również nie mogą być przetwarzane dalej w sposób niezgodny z tymi celami.(12)
24. Natomiast art. 5 ustanawia zasady przetwarzania danych osobowych przez instytucje wspólnotowe i podkreśla, że mogą one być one przetwarzane tylko wtedy, gdy jest to zgodne z prawem, w następujących wypadkach:
„a) przetwarzanie jest konieczne, aby spełnić zadanie wykonywane w interesie publicznym […]; lub
b) przetwarzanie jest konieczne dla zgodności ze zobowiązaniem prawnym, któremu podlega administrator danych; lub
[…]
d) podmiot danych jednoznacznie wyraził na to zgodę;
[…]”
25. Bez uszczerbku dla przepisów art. 4, 5, 6 i 10, art. 8 rozporządzenia nr 45/2001 reguluje kwestie związane z przekazywaniem danych osobowych odbiorcom innym niż instytucje i organy wspólnotowe podlegające dyrektywie 95/46/WE i stanowi, że takie przekazanie może mieć miejsce w następujących przypadkach:
„[…]
a) jeżeli odbiorca określa, że dane są konieczne, aby spełnić zadanie wykonywane w interesie publicznym bądź w ramach sprawowania władzy publicznej; lub
b) jeżeli odbiorca wykaże konieczność przekazania danych i nie ma powodu zakładać, że uprawniony interes podmiotu danych może być naruszony.”
26. Natomiast art. 18 ustanawia prawo sprzeciwu przysługujące podmiotowi danych,(13) a w jego treści podkreślenia wymaga następujący fragment:
„Podmiot danych ma prawo:
a) sprzeciwić się w dowolnej chwili, ze względu na ważne przyczyny prawne odnoszące się do jego konkretnej sytuacji, przetwarzaniu danych odnoszących się do niego poza przypadkami podlegającymi art. 5 lit. b), c) i d). Jeżeli sprzeciw jest uzasadniony, przetwarzanie, o którym mowa, nie może dotyczyć powyższych danych;
[…]”
27. Wreszcie, ze względu na to, że art. 1 ust. 1 rozporządzenia nr 45/2001 odnosi się bezpośrednio do treści cytowanej powyżej dyrektywy 95/46/WE, ma ona znaczenie interpretacyjne dla niniejszej sprawy. Dyrektywa 95/46/WE nakłada na państwa członkowskie obowiązek zapewnienia ochrony wolności i praw podstawowych, w szczególności prawa do prywatności, w zakresie przetwarzania danych osobowych, celem zagwarantowania swobodnego przepływu danych we Wspólnocie.
2. Prawodawstwo wspólnotowe dotyczące prawa dostępu do dokumentów.
28. Kodeks postępowania dotyczący publicznego dostępu do dokumentów Rady i Komisji(14) (zwany dalej „Kodeksem postępowania”) zawierał pewne postanowienia dotyczące rozstrzygania kolizji między prawem dostępu do dokumentów a ochroną prywatności. W szczególności, w postanowieniu zatytułowanym „Zakres wyjątków”, Kodeks stanowił:
„Instytucje odmawiają dostępu do dokumentów, których udostępnienie mogłoby naruszyć:
– ochronę interesu publicznego (bezpieczeństwo publiczne, stosunki międzynarodowe, stabilność monetarna, postępowania sądowe, działania kontrolne i śledztwa),
– ochronę jednostki i prywatności,
– [….] (tłumaczenie nieoficjalne).”
29. W maju 2001 r. zostało przyjęte rozporządzenie (WE) nr 1049/2001 w sprawie publicznego dostępu do dokumentów niektórych instytucji wspólnotowych. Weszło ono w życie z dniem 3 grudnia 2001 r. i określa zasady, warunki i ograniczenia wykonywania prawa dostępu do dokumentów niektórych instytucji, o którym mówi art. 255 WE.(15)
30. Decyzja 94/90 została uchylona decyzją 2001/937WE, EWiWS, Euratom(16), zaś przepisy rozporządzenia nr 1049/2001 zostały dołączone w formie aneksu do regulaminu wewnętrznego Komisji.(17) W ten sposób Komisja wprowadziła do swojej praktyki reguły postępowania zawarte w rozporządzeniu nr 1049/2001.
31. Trzy pierwsze motywy rozporządzenia nr 1049/2001 odnoszą się do zasad otwartości i przejrzystości, które wynikają bezpośrednio z treści art. 1 Traktatu UE, z myślą o zapewnieniu bliższego uczestnictwa obywateli w procesie podejmowania decyzji i zwiększenia ich udziału w tym procesie w bardziej otwarty sposób. W ten sposób zamierza się osiągnąć większą prawowitość, skuteczność i odpowiedzialność administracji względem obywateli, przyczyniając się do umacniania zasad demokracji i szacunku dla praw podstawowych określonych w art. 6 Traktatu UE oraz w Karcie. Rozporządzenie konsoliduje zatem środki przyjęte wcześniej przez instytucje wspólnotowe w celu zwiększenia przejrzystości procesu podejmowania decyzji.
32. Stosownie do treści motywu 4 i 11 rozporządzenia nr 1049/2001:
„(4) Celem niniejszego rozporządzenia jest zapewnienie możliwie największego prawa do publicznego dostępu do dokumentów oraz wytyczenie ogólnych zasad i ograniczeń związanych z takim dostępem, zgodnie z art. 255 ust. 2 […] WE.
[…]
(11) Zasadniczo wszelkie dokumenty instytucji powinny być publicznie dostępne. Jednakże w niektórych wypadkach należy chronić interes prywatny i publiczny za pomocą wyjątków. Instytucje powinny być uprawnione do ochrony swoich wewnętrznych konsultacji i rozważań tam, gdzie niezbędne jest chronienie ich możliwości wykonywania tych zadań. Przy ustanawianiu wyjątków instytucje powinny wziąć pod uwagę zasady ustawodawcze Wspólnoty dotyczące ochrony danych osobistych na wszelkich obszarach działalności Unii.”
33. Artykuł 1 rozporządzenia nr 1049/2001, który został zatytułowany „Cel”, posiada następujące brzmienie:
„Celem niniejszego rozporządzenia jest:
a) określenie zasad, warunków i ograniczeń na bazie publicznego lub prywatnego interesu rządzącego prawem dostępu do dokumentów […] Komisji […] w taki sposób, by zapewnić możliwie najszerszy dostęp do dokumentów,
b) ustalenie zasad zapewniających możliwie najłatwiejsze wykonanie tego prawa, i
c) promowanie dobrych praktyk administracyjnych w odniesieniu do dostępu do dokumentów”.
34. Natomiast art. 2 rozporządzenia, zatytułowany „Beneficjenci i zakres” stanowi w istocie, co następuje:
„1. Każdy obywatel Unii, każda osoba fizyczna lub prawna zamieszkała lub mająca siedzibę w państwie członkowskim ma prawo dostępu do dokumentów instytucji, zgodnie z zasadami, warunkami i ograniczeniami wytyczonymi w niniejszym rozporządzeniu.
2. […] instytucje mogą udzielać dostępu do dokumentów wszelkimi osobom fizycznym lub prawnym niezamieszkałym i niemającym siedziby w państwie członkowskim.
3. Niniejsze rozporządzenie odnosi się do wszelkich dokumentów przechowywanych przez instytucje, tj. dokumentów sporządzanych lub otrzymywanych przez nie i pozostających w ich posiadaniu, na wszystkich obszarach działalności Unii Europejskiej.”
35. Artykuł 3 zawiera określone definicje dla celów stosowania rozporządzenia nr 1049/2001, wśród których należy uwypuklić następującą definicję:
„Do celów niniejszego rozporządzenia:
a) „dokument” oznacza wszelkie treści bez względu na nośnik (zapisane na papierze, przechowywane w formie elektronicznej czy jako dźwięk, nagranie wizualne czy audiowizualne) dotyczące kwestii związanych z polityką, działalnością i decyzjami mieszczącymi się w sferze odpowiedzialności tych instytucji;
[…]”
36. Zgodnie z art. 4 rozporządzenia nr 1049/2001 ustanawiającym wyjątki od prawa dostępu do dokumentów:
„1. Instytucja odmówi dostępu do dokumentu, jeśli ujawnienie go naruszyłoby ochronę:
[…]
b) prywatności i integralności osoby fizycznej, w szczególności w odniesieniu do ustawodawstwa Wspólnoty związanych z ochroną danych osobowych.
2. Instytucje odmówią dostępu do dokumentu, jeśli ujawnienie go naruszyłoby ochronę:
[…]
– celu kontroli, śledztwa czy audytu,
chyba że za ujawnieniem przemawia interes publiczny.
3. Dostęp do dokumentu sporządzonego przez instytucję do celów wewnętrznych […], który odnosi się do spraw, w przypadku których decyzja nie została wydana przez instytucję, może zostać nieudzielony, jeśli ujawnienie takiego dokumentu poważnie naruszyłoby proces podejmowania decyzji przez tę instytucję, chyba że za ujawnieniem przemawia interes publiczny.
[…]
6. Jeśli wyjątki dotyczą jedynie części tego dokumentu, pozostałe części dokumentu powinny być ujawnione.
[…]”
37. W świetle art. 6 ust. 1 rozporządzenia nr 1049/2001, wnioskodawca nie jest zobowiązany do podania uzasadnienia wniosku.(18)
III – Stan faktyczny sprawy
38. Spółka Bavarian Lager została utworzona w 1992 r., aby importować niemieckie butelkowane piwo przeznaczone przede wszystkim dla lokali sprzedających napoje alkoholowe w Zjednoczonym Królestwie, zlokalizowanych na północy Anglii. Spółka nie potrafiła jednak sprzedać z łatwością swojego towaru ze względu na to, że większość podmiotów prowadzących sprzedaż napojów alkoholowych była związana umowami na wyłączność kupna, które zobowiązywały je do zaopatrywania się w piwo w określonych browarach.
39. Stosownie do rozporządzenia ministra w sprawie dostaw piwa(19) browary w Zjednoczonym Królestwie, które posiadały prawa do ponad 2000 pubów, były zobowiązane do umożliwienia podmiotom prowadzącym te lokale zakupu piwa pochodzącego z innego browaru, z zastrzeżeniem ustanowionego w art. 7 ust. 2 lit. a) tego rozporządzenia warunku, że będzie to piwo poddane fermentacji w beczce, o zawartości alkoholu przekraczającej 1,2%. Potoczna nazwa tego przepisu to „Guest Beer Provision” (zwany dalej „GBP”).
40. Tymczasem większość piw produkowanych poza Zjednoczonym Królestwem była oferowana na rynku jako piwa butelkowane, zatem nie były uważane za „poddane fermentacji w beczce” w rozumieniu GBP i nie wchodziły w zakres stosowania tego przepisu. Stojąc na stanowisku, że GBP stanowi środek o skutku równoważnym z ograniczeniem ilościowym w przywozie, a zatem jest on niezgodny z art. 28 WE, w kwietniu 1993 r. Bavarian Lager złożyła do Komisji skargę.(20)
41. Postępowanie w sprawie uchybienia zobowiązaniom państwa członkowskiego, wszczęte przez Komisję w kwietniu 1995 r. przeciwko Zjednoczonemu Królestwu, zgodnie z art. 226 WE, dotarło do etapu, w którym ta instytucja wspólnotowa oświadczyła, że skieruje do rządu tego państwa uzasadnioną opinię. W trakcie postępowania administracyjnego, w dniu 11 października 1996 r., miało miejsce spotkanie (zwane dalej „spotkaniem z października 1996 r.”), w którym wzięli udział przedstawiciele administracji wspólnotowej i brytyjskiej, jak również przedstawiciele confédération des brasseurs du marché commun (związku piwowarów prowadzących działalność na wspólnym rynku; zwanego dalej „CBMC”). Bavarian Lager zwróciła się o umożliwienie jej wzięcia udziału w tym spotkaniu, lecz Komisja odmówiła jej uczestnictwa.
42. Wobec faktu, że władze brytyjskie uprzedziły Komisję o zmianie GBP w celu umożliwienia sprzedaży piwa butelkowanego jako piwa pochodzącego z innego źródła, na takich samych warunkach jak piwo beczkowe, Komisja poinformowała Bavarian Lager o zawieszeniu postępowania o uchybienie zobowiązaniom państwa członkowskiego. Z chwilą gdy zmiana GBP weszła w życie, co nastąpiło w dniu 22 sierpnia 1997 r., Komisja umorzyła postępowanie w sprawie.
43. Faksem z dnia 21 marca 1997 r. Bavarian Lager zwróciła się do Komisji, zgodnie z Kodeksem postępowania, o przekazanie jej kopii uzasadnionej opinii, która nigdy nie została przekazana rządowi brytyjskiemu. Wniosek ten nie został uwzględniony, podobnie jak ponowny wniosek w tej samej sprawie. Nie została również uwzględniona skarga, którą Bavarian Lager wniosła przeciwko decyzji odmownej, gdyż Sąd Pierwszej Instancji tę skargę oddalił, uznając, że ochrona celu polegającego na umożliwieniu państwu członkowskiemu dobrowolnego dostosowania się do wymogów traktatu lub ewentualnie stworzeniu mu okazji do uzasadnienia swojego stanowiska, tłumaczyła odmowę dostępu do roboczego dokumentu dotyczącego etapu dochodzenia w postępowaniu prowadzonym na podstawie art. 226 WE w imię ochrony interesu publicznego.(21)
44. W maju 1998 r. wskazana powyżej spółka zażądała udostępnienia jej wszystkich dokumentów włączonych do akt sprawy o uchybienie zobowiązaniom państwa członkowskiego przez jedenaście zidentyfikowanych stowarzyszeń i organizacji oraz trzy kategorie osób lub przedsiębiorstw, stosownie do postanowień Kodeksu postępowania Komisji. Argumentując, że nie jest autorem wskazanych dokumentów, Komisja oddaliła kolejne wnioski Bavarian Lager, opierając się na regule autora wynikającej z Kodeksu postępowania.(22)
45. W skardze wniesionej do Europejskiego Rzecznika Praw Obywatelskich, Bavarian Lager wyjaśniła, że chce uzyskać nazwiska przedstawicieli CBMC, którzy uczestniczyli w spotkaniu w październiku 1996 r., oraz nazwy spółek i osób należących do czternastu kategorii określonych przez wnioskodawczynię w jej początkowym wniosku o dostęp do dokumentów zawierających komentarze przekazane Komisji.
46. Dzięki interwencji Europejskiego Rzecznika Praw Obywatelskich, po intensywnej wymianie pism,(23) Bavarian Lager otrzymała początkowo od Komisji nazwiska i adresy osób, które zezwoliły na ich udostępnienie. Po zażądaniu przez Bavarian Lager przekazania jej kompletnych informacji, Komisja przekazała jej nazwiska 25 osób, które nie odpowiedziały na wniosek Komisji o upoważnienie, ponieważ przy braku takiej odpowiedzi osoba zainteresowana nie może się powoływać na swój interes, prawa oraz podstawowe wolności.
47. W lutym 2000 r. Europejski Rzecznik Praw Obywatelskich przekazał Parlamentowi swoje sprawozdanie specjalne będące kontynuacją projektu zalecenia skierowanego do Komisji w sprawie skargi Bavarian Lager(24). Rzecznik doszedł do wniosku, że nie istnieje prawo podstawowe pozwalające bezwzględnie sprzeciwić się ujawnieniu informacji przekazanych organowi administracyjnemu, i że dyrektywa 95/46/WE nie stawia Komisji wymogu zachowania w poufności nazwisk osób, które w ramach pełnienia przez nią jej zadań przekazały jej opinie lub informacje. W wyniku tych działań Parlament przyjął uchwałę w sprawie sprawozdania specjalnego, zwracając się do Komisji o dostarczenie skarżącej żądanych informacji.(25)
48. Europejski Rzecznik Praw Obywatelskich skierował również pismo do ówczesnego przewodniczącego Komisji Romano Prodiego, w którym wyrażał swoją obawę, że zasady ochrony danych nie są właściwie interpretowane ze względu na to, że wyciągnięto z nich wniosek zakładający istnienie ogólnego prawa do anonimowego uczestnictwa w działaniach publicznych, co stoi w sprzeczności z zasadą przejrzystości i prawa publicznego dostępu do dokumentów, tak na poziomie wspólnotowym, jak i na poziomie państw członkowskich.
49. W dniu 5 grudnia 2003 r. Bavarian Lager zwróciła się pocztą elektroniczną do Komisji, tym razem w oparciu o rozporządzenie nr 1049/2001, które do tego czasu weszło w życie, o udostępnienie jej dokumentów wskazanych w pkt 44 niniejszej opinii. Pismem z dnia 27 stycznia 2004 r., Komisja wyraziła zgodę na ujawnienie niektórych dokumentów dotyczących spotkania z października 1996 r., lecz zataiła w protokole pięć nazwisk, gdyż dwie osoby wyraźnie sprzeciwiły się ujawnieniu ich tożsamości, a z trzema pozostałymi Komisja nie była w stanie się skontaktować .
50. W dniu 9 lutego 2004 r., również pocztą elektroniczną, Bavarian Lager złożyła wniosek potwierdzający w rozumieniu art. 7 ust. 2 rozporządzenia nr 1049/2001, zmierzający do uzyskania kompletnego protokołu spotkania z października 1996 r., zawierającego nazwiska wszystkich uczestników.
51. Pismem z dnia 18 marca 2004 r. Komisja oddaliła złożony przez Bavarian Lager wniosek potwierdzający, wskazując, że znajduje do niego zastosowanie rozporządzenie nr 45/2001. W szczególności, Komisja stwierdziła, że skoro wnioskodawczyni nie wykazała żadnego wyraźnego i usankcjonowanego przez przepisy prawa celu czy konieczności takiego ujawnienia, to nie zostały spełnione wymogi ustanowione w art. 8 tego rozporządzenia, a zatem ma zastosowanie wyjątek określony w art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001. Komisja dodała, że nawet gdyby nie znajdowały zastosowania przepisy dotyczące ochrony danych osobowych, może jednak odmówić ujawnienia pozostałych nazwisk, na podstawie art. 4 ust. 2 tiret trzecie rozporządzenia nr 1049/2001, aby nie zagroziło to możliwości prowadzenia przez nią dochodzeń.
IV – Postępowanie przed Sądem Pierwszej Instancji i zaskarżony wyrok
52. Bavarian Lager wniosła skargę, która wpłynęła do sekretariatu Sądu Pierwszej Instancji w dniu 27 maja 2004 r., wnosząc o stwierdzenie niezgodności z prawem decyzji Komisji o umorzeniu postępowania o uchybienie zobowiązaniom państwa członkowskiego prowadzonego przeciwko Zjednoczonemu Królestwu, jak również o stwierdzenie nieważności decyzji odmawiającej ujawnienia nazwisk niektórych uczestników spotkania z października 1996 r. W odniesieniu do tego ostatniego żądania, Bavarian Lager została wsparta przez Europejskiego Inspektora Ochrony Danych (zwanego dalej „EIOD”), który został dopuszczony do udziału w postępowaniu jako interwenient.
53. Komisja ze swojej strony wniosła o oddalenie skargi.
54. W pierwszej kolejności Sąd Pierwszej Instancji uznał za niedopuszczalne zarzuty dotyczące niezgodności z prawem decyzji o umorzeniu postępowania, przywołując utrwalone orzecznictwo w przedmiocie dyskrecjonalnego charakteru uprawnienia Komisji do wszczynania postępowań w sprawie uchybienia zobowiązaniom państwa członkowskiego w oparciu o art. 226 WE.(26) Ten aspekt sprawy nie jest jednak przedmiotem niniejszego odwołania.
55. W drugiej kolejności Sąd Pierwszej Instancji zbadał trudny problem odmowy ujawnienia tożsamości tych spośród uczestników spotkania z października 1996, którzy wyraźnie sprzeciwili się takiemu ujawnieniu.
56. W tym zakresie Sąd Pierwszej Instancji rozpoczął od przedstawienia pewnych uwag wstępnych, w których stwierdził, że spór dotyczy zastosowania rozporządzenia nr 1049/2001, jako że Bavarian Lager złożyła wniosek o dostęp do całości dokumentu. W tym kontekście Sąd Pierwszej Instancji przypomniał podstawowe zasady, na jakich opiera się ten akt prawny, w szczególności to, że wnioski o udostępnienie dokumentów nie wymagają uzasadnienia, i że zasadą jest udzielenie jak najszerszego dostępu, a odmowa dostępu jest możliwa wyłącznie w oparciu o wyjątki od tego prawa, w szczególności określone w art. 4 tego rozporządzenia. Sąd Pierwszej Instancji powołał się również na utrwalone orzecznictwo w zakresie interpretowania i stosowania wyjątków w sposób zawężający.(27)
57. Następnie Sąd Pierwszej Instancji zbadał związek między rozporządzeniem nr 1049/2001 a rozporządzeniem nr 45/2001, wychodząc z tego założenia, że wyjątek ustanowiony w art. 4 ust. 1 lit. b) pierwszego z tych rozporządzeń dotyczy przypadków, gdy ujawnienie danych osobowych narusza prawo do ochrony prywatności i integralności osoby fizycznej, stosownie do prawodawstwa wspólnotowego z zakresu ochrony danych osobowych.
58. Wskazując na odrębne cele, które przyświecają obu tym aktom prawnym, Sąd Pierwszej Instancji wywiódł z treści motywu 15 rozporządzenia nr 45/2001, że dostęp do dokumentów zawierających dane osobowe jest regulowany przepisami rozporządzenia nr 1049/2001. Ustanowiony w nim wyjątek dotyczący przypadku ujawnienia naruszającego prawo do ochrony prywatności i integralności osoby fizycznej wymaga jednakże przeanalizowania przepisów rozporządzenia w sprawie ochrony danych osobowych.(28)
59. Kontynuując, w zaskarżonym wyroku Sąd Pierwszej Instancji dokonał analizy najbardziej istotnych przepisów rozporządzenia nr 45/2001, takich jak pojęcie danych osobowych, definicja przetwarzania danych, zgodność z prawem takiego przetwarzania, jak również obowiązek wykazania konieczności przekazania danych, ustanowiony w art. 8 lit. b) rozporządzenia, oraz prawo sprzeciwu przysługujące osobie, której dane dotyczą, na mocy art. 18 rozporządzenia. Sąd Pierwszej Instancji uznał jednak, że w rozpatrywanej sprawie sprzeciw nie ma zastosowania, gdyż dostęp do dokumentów stanowi zobowiązanie prawne w rozumieniu art. 5 lit. a) lub lit. b) wskazanego rozporządzenia, a oba te przypadki stanowią wyjątek od możliwości zastosowania prawa sprzeciwu.(29)
60. W konsekwencji Sąd Pierwszej Instancji ograniczył debatę prawną do rozstrzygnięcia, czy udostępnienie przedmiotowych danych stanowiłoby naruszenie ochrony prywatności i integralności osoby, której dane dotyczą, stosownie do przepisu art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001. Jednakże Sąd Pierwszej Instancji zbadał główne linie wykładni Europejskiego Trybunału Praw Człowieka w przedmiocie prawa do prywatności, w szczególności pojęcia „ingerencji” w prywatność osoby zainteresowanej w rozumieniu art. 8 EKPC.(30)
61. Sąd Pierwszej Instancji zbadał następnie, czy publiczny dostęp do nazwisk uczestników spotkania z października 1996 r. może w konkretny i rzeczywisty sposób naruszyć ochronę prywatności i integralności fizycznej osób, których te dane dotyczą.
62. Mimo stwierdzenia, że wykaz uczestników spotkania zawiera dane osobowe w rozumieniu art. 2 lit. a) rozporządzenia nr 45/2001, ponieważ na jego podstawie można ustalić tożsamość uczestniczących w tym spotkaniu osób, Sąd Pierwszej Instancji uznał jednak, że ten wykaz nie naraża prywatności tych osób, ponieważ uczestniczyły one w spotkaniu jako reprezentanci CBMC, a nie prywatnie. Ponadto Sąd Pierwszej Instancji wskazał, że protokół nie zawiera osobistych opinii, które mogą zostać przypisane tym osobom, lecz stanowiska, które mogą zostać przypisane reprezentowanym przez nie podmiotom.
63. W związku z tym Sąd Pierwszej Instancji uznał, że samo zawarcie w wykazie uczestników spotkania nazwiska danej osoby, z uwagi na fakt reprezentowania przez nią danego podmiotu, nie stanowi żadnego naruszenia ani narażenia ochrony prywatności i integralności fizycznej osób, których te dane dotyczą. Ponadto Sąd Pierwszej Instancji stwierdził, że sam fakt ujawnienia uczestnictwa osoby fizycznej, w ramach pełnienia przez nią obowiązków zawodowych i jako przedstawiciela podmiotu zbiorowego, w spotkaniu z instytucją wspólnotową (przy czym nie można ustalić treści opinii osobistej wyrażonej przez tę osobę przy tej okazji), nie może zostać uznany za ingerencję w jej prywatność.(31) Należy zatem rozróżnić okoliczności tej sprawy od sprawy Österreichischer Rundfunk i in.(32)
64. Skoro zatem nie wystąpiła ingerencja w prywatność osób uczestniczących w spotkaniu, zdaniem Sądu Pierwszej Instancji, Komisja błędnie uznała, że w niniejszej sprawie ma zastosowanie wyjątek przewidziany w art. 4 ust. 1 lit. b) rozporządzenia 1049/2001. Brak ingerencji w prywatność niweczył więc prawo wyrażenia sprzeciwu,
65. Sąd Pierwszej Instancji wskazał również, że Komisja nie zobowiązała się do zachowania w tajemnicy nazwisk uczestników i że uczestnicy nie mogli być przekonani o poufnym traktowaniu opinii wyrażonych przez nich na spotkaniu w ramach postępowania o stwierdzenie uchybieniom państwa członkowskiego. Ponadto rozporządzenie nr 45/2001 nie stawia Komisji wymogu zachowania w tajemnicy nazwisk osób, które podają do jej wiadomości opinie lub informacje dotyczące wykonywanych przez nie funkcji.(33)
66. Sąd Pierwszej Instancji wywiódł również, że Komisja błędnie uznała w decyzji odmawiającej podania danych, iż Bavarian Lager nie wykazała ani żadnego wyraźnego i usankcjonowanego przez przepisy prawa celu, ani konieczności uzyskania nazwisk osób, które wzięły udział w spotkaniu i już po nim sprzeciwiły się podaniu ich tożsamości do wiadomości skarżącej. W opinii Sądu Pierwszej Instancji ujawnienie tych danych było zgodne z art. 2 rozporządzenia nr 1049/2001 i nie było objęte wyjątkiem przewidzianym w art. 4 ust. 1 lit. b) tego rozporządzenia, a co za tym idzie, wnioskodawca nie musiał udowadniać konieczności udostępnienia mu danych w rozumieniu art. 8 lit. b) rozporządzenia nr 45/2001.(34)
67. Wreszcie, w zaskarżonym wyroku Sąd Pierwszej Instancji przeanalizował wyjątek dotyczący ochrony celu kontroli, dochodzenia czy audytu ustanowiony w art. 4 ust. 2 tiret trzecie rozporządzenia nr 1049/2001, gdyż na ten przepis powołała się Komisja uzasadniając swą odmowę udostępnienia przedmiotowych danych.(35)
68. W ocenie Sądu Pierwszej Instancji wskazana powyżej instytucja wspólnotowa nie była uprawniona do powoływania się na ten wyjątek z trzech względów: po pierwsze, w momencie wydania zaskarżonej decyzji nie było prowadzone żadne dochodzenie, którego cel mógłby zostać narażony wskutek ujawnienia przedmiotowych nazwisk; po drugie, Komisja wypowiedziała się in abstracto w przedmiocie naruszenia możliwości dokonywania czynności dochodzeniowych, jakie mogło spowodować ujawnienie rozpatrywanego dokumentu, nie wykazując jednak w wystarczający pod względem prawnym sposób, iż ujawnienie tego dokumentu konkretnie i rzeczywiście naruszyłoby prawo do ochrony celów dochodzenia; po trzecie, w ramach postępowania w sprawie uchybienia zobowiązaniom państwa członkowskiego, nie ustanowiono prawa do zachowania poufności osób uczestniczących w dochodzeniu, z wyjątkiem podmiotu, który złożył skargę do Komisji.
69. Z powyższych względów, Sąd Pierwszej Instancji stwierdził nieważność decyzji Komisji odmawiającej podania wszystkich nazwisk i obciążył Komisję kosztami postępowania.
V – Postępowanie przed Trybunałem Sprawiedliwości i żądania stron w postępowaniu odwoławczym
70. Odwołanie Komisji wpłynęło do sekretariatu Trybunału w dniu 24 stycznia 2008 r. Komisja wnosi do Trybunału Sprawiedliwości o uchylenie wyroku Sądu Pierwszej Instancji wydanego w sprawie T‑194/04 oraz o obciążenie przedsiębiorstwa Bavarian Lager całością kosztów postępowania w sprawie.
71. W odpowiedzi, która wpłynęła do sekretariatu Trybunału w dniu 15 kwietnia 2008 r., Bavarian Lager wniosła o oddalenie tego odwołania i obciążenie Komisji kosztami postępowania.
72. W dniu 11 kwietnia 2008 r. Europejski Inspektor Ochrony Danych przedstawił swoje uwagi, popierając żądania Bavarian Lager, tak jak to uczynił w pierwszej instancji.
73. Postanowieniem z dnia 13 lipca 2008 r. Prezes Trybunału Sprawiedliwości dopuścił Radę Unii Europejskiej oraz Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej do udziału w sprawie w charakterze interwenientów popierających żądania Komisji, Królestwo Szwecji i Republikę Finlandii do udziału w sprawie w charakterze interwenientów popierających stanowisko Bavarian Lager, natomiast Królestwo Danii w charakterze interwenienta popierającego stanowisko Bavarian Lager i EIOD.
74. Aczkolwiek nie została złożona ani replika ani duplika, pismem, które wpłynęło do sekretariatu Trybunału w dniu 31 grudnia 2008 r., Komisja odpowiedziała na uwagi wskazanych powyżej rządów i Rady Unii Europejskiej. W tym samym dniu wpłynęła odpowiedź EIOD na uwagi Rady Unii Europejskiej.
75. Na rozprawie, połączonej dla sprawy C‑139/07 P Technische Glaswerke Ilmenau oraz spraw połączonych C‑514/07 P, C‑528/07 P i C‑532/07 P Szwecja i API przeciwko Komisji, która miała miejsce w dniu 16 czerwca 2008 r., stawili się pełnomocnicy wszystkich podmiotów, które złożyły pisma procesowe, celem ustnego przedstawienia swych stanowisk i udzielenia odpowiedzi na pytania zadane przez członków wielkiej izby oraz odpowiednich rzeczników generalnych.
VI – Podsumowanie stanowisk stron i interwenientów
A – Odwołanie
76. Komisja sformułowała trzy zarzuty na poparcie odwołania.
77. Po pierwsze, Komisja zarzuca Sądowi Pierwszej Instancji, że nie zastosował pewnych kluczowych przepisów rozporządzenia nr 45/2001 w przedmiocie ochrony danych osobowych, w szczególności art. 8 lit. b), który nakłada na odbiorcę danych konieczność wykazania, iż przekazanie tych danych jest konieczne.
78. Po drugie, Komisja podnosi, że Sąd Pierwszej Instancji naruszył prawo, stosując nadmiernie zawężającą wykładnię art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001, wyłączając z zakresu jego zastosowania prawodawstwo wspólnotowe w zakresie danych osobowych zawartych w określonym dokumencie.
79. W odniesieniu do zarzutu trzeciego skarżąca wskazuje, że zaskarżony wyrok narusza prawo poprzez błędną wykładnię wyjątku dotyczącego ochrony celu dochodzenia zawartego w art. 4 ust. 2 trzecie tiret rozporządzenia nr 1049/2001.
80. Z drugiej strony należy również wskazać, że Komisja formułuje także zarzuty dotyczące zobowiązania jej do poniesienia kosztów postępowania w całości. Komisja twierdzi, że spośród czterech podstaw nieważności, na które powoływała się Bavarian Lager w pierwszej instancji, trzy zostały uznane za niedopuszczalne zgodnie z twierdzeniem Komisji. Ponadto, Komisja uznaje, że jej odmowa udostępnienia pięciu przedmiotowych nazwisk opierała się na rozsądnej wykładni przepisów dotyczących ochrony danych osobowych. Z obu tych okoliczności wynika, iż obciążenie Komisji całością kosztów postępowania miało miejsce z naruszeniem przepisów prawa.
81. Pozostawiając chwilowo na uboczu kwestię obciążenia kosztami, której ostateczne rozstrzygnięcie i tak jest zależne od rezultatu niniejszego postępowania i którą, jako taką, zajmę się na zakończenie tego dokumentu, uważam, że wskazane jest połączenie pierwszego i drugiego zarzutu w celu ich łącznej analizy. Naruszenie prawa, zarzucane zaskarżonemu wyrokowi w zarzucie pierwszym, w rzeczywistości również wynika z ewentualnej błędnej wykładni art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001, zarzucanej w zarzucie drugim. Pierwszy zarzut dotyczy zatem wyłącznie jeszcze jednej konsekwencji interpretacji tego argumentu przedstawionego przez Komisję w zarzucie drugim.
82. W konsekwencji należy rozpatrzyć łącznie dwa pierwsze zarzuty sformułowane przez Komisję. Natomiast trzeci zarzut wymaga odrębnej analizy.
83. Jednakże szczególne aspekty niniejszej sprawy budzą we mnie pewien niepokój co do sposobu jej rozstrzygnięcia, skłaniając mnie do dokonania pewnych przemyśleń, które przedstawiam jako wstępne, uporządkowane rozwiązanie, przed przejściem do analizy trzech zarzutów, lecz po dokonaniu krótkiego podsumowania stanowisk pozostałych stron postępowania i interwenientów.
B – Uwagi przedstawione przez Bavarian Lager oraz interwenientów
84. Stanowiska prezentowane przed Trybunałem można skrótowo przedstawić w następujący sposób.
85. Rada, występując jako interwenient wspierający Komisję, również zarzuca Sądowi Pierwszej Instancji naruszenie prawa w zaskarżonym wyroku, podkreślając w szczególności błędną wykładnię art. 2, 5 i 9, jak również motywu 15 rozporządzenia nr 45/2001. Rada również nie podziela interpretacji dokonanej przez Sąd Pierwszej Instancji w przedmiocie norm dotyczących praw podstawowych, szczególnie w odniesieniu do art. 8 EKPC. Rada wyraża pogląd, że poszanowanie prywatności wymaga rozszerzającej wykładni, obejmującej stosunki zawodowe, oraz że EKPC i przepisy dotyczące ochrony danych osobowych nie pokrywają się całkowicie, gdyż te ostatnie powinny być stosowane w odniesieniu do sytuacji znajdujących się poza zakresem ochrony, której art. 8 EKPC udziela danym osobowym. Wreszcie Rada uważa, że częściowa wykładnia art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001, ograniczająca znaczenie prawne drugiej części tego postanowienia, pozbawia ten przepis jego skuteczności (effet utile).
86. Rząd Zjednoczonego Królestwa wspiera stanowisko Komisji i Rady. W szczególności ten rząd uważa, że utożsamianie prywatności określonej w art. 8 EKPC oraz w art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 nie jest uzasadnione. Rząd Zjednoczonego Królestwa, opierając się na motywie 9 rozporządzenia nr 45/2001, jak również na wykładni dyrektywy 95/46/WE, broni twierdzenia, że ochrona udzielona w rozporządzeniu jest szersza niż ochrona ustanowiona w EKPC. W ocenie Zjednoczonego Królestwa, żądanie udostępnienia dokumentów zawierających dane osobowe musi być zawsze rozpatrywane z uwzględnieniem przepisów rozporządzenia nr 45/2001.
87. Natomiast zarówno Bavarian Lager, jak i EIOD proponują Trybunałowi, aby utrzymał w mocy wyrok Sądu Pierwszej Instancji i całkowicie podzielają analizę przeprowadzoną przez ten Sąd.
88. Przedsiębiorstwo Bavarian Lager bez zastrzeżeń przyjmuje wykładnię art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001, dokonaną przez Sąd Pierwszej Instancji. Aczkolwiek Bavarian Lager wyraża wątpliwość, czy dane w przedmiotowym sporze mogą zostać uznane za „dane osobowe” w rozumieniu definicji tego pojęcia zawartej w rozporządzeniu nr 45/2001, to wskazuje jednak, że nawet gdyby tak było, powyższe przepisy nie mogłyby wpłynąć na udostępnienie tych danych. W ocenie tego przedsiębiorstwa w okolicznościach niniejszej sprawy nie można stwierdzić ingerencji w prywatność osób zainteresowanych, a co za tym idzie, wyjątek ustanowiony w art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 nie może zostać zastosowany, zaś druga część tego przepisu, dotycząca ochrony danych osobowych, pełni tylko funkcję pomocniczą. Zdaniem tego przedsiębiorstwa, proponowane przez Komisję rozwiązanie polegające na pogodzeniu dwóch stojących w sprzeczności rozporządzeń, jest niemożliwe do przeprowadzenia w praktyce i jednocześnie narusza prawo. Wreszcie, Bavarian Lager twierdzi, że stanowisko Komisji w odniesieniu do trzeciej podstawy odwołania jest sprzeczne z zasadą prawidłowej administracji.
89. Interwencja EIOD jest skupiona na zapewnieniu równowagi między dwoma rozporządzeniami będącymi przedmiotem niniejszego odwołania. Wychodząc z zasady jak najszerszego dostępu do dokumentów, EIOD zaprzecza, jakoby art. 8 lit. b) rozporządzenia nr 45/2001 zobowiązywał wnioskodawcę żądającego dostępu do dokumentów zawierających takie dane, jakie są przedmiotem niniejszego sporu, do uzasadnienia swojego wniosku. Tym samym EIOD potwierdza, że ochrona danych osobowych jest wykonywana za pomocą systemu przeciwwag, które wymagają dokonywania zróżnicowanej wykładni rozporządzenia nr 45/2001. EIOD potwierdza stanowisko wyrażone przez Bavarian Lager, że druga część przepisu art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 spełnia funkcję pomocniczą, będąc wskazówką dla instytucji wspólnotowych przy dokonywaniu oceny, czy miała miejsce ingerencja w prywatność jednostki. Wreszcie EIOD wyraża swój pogląd w przedmiocie wykładni art. 5, 8 i 18 rozporządzenia nr 45/2001.
90. Zarówno rząd duński, fiński, jak i szwedzki wspierają zaskarżony wyrok i uznają, że jest w całości prawidłowy.
91. Te trzy państwa członkowskie podkreślają znaczenie prawa dostępu do dokumentów jako instrumentu zapewniającego przejrzystość, otwarcie, legitymację demokratyczną i zaufanie publiczne. Te rządy wskazują, że to prywatność zasługuje na ochronę, a nie same dane osobowe i wyrażają pogląd, że udostępnienie nazwisk osób, które uczestniczyły w spotkaniu z Komisją w ramach wykonywania swoich funkcji zawodowych nie może naruszać w rzeczywisty i konkretny sposób życia prywatnego czy też integralności tych osób. W związku z tym, rządy tych państw uznają, że w niniejszej sprawie nie znajduje zastosowania wyjątek ustanowiony w art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 i co za tym idzie, Komisja była zobowiązana do ujawnienia w całości protokołu ze spotkania, które miało miejsce w październiku 1996 r.
92. Wreszcie rządy tych państw sygnalizują, że wykładnia przyjęta przez Komisję oznaczałaby, że wszystkie dane osobowe w ramach wszystkich obszarów działania instytucji wspólnotowych mogą zostać uznane za poufne, zgodnie z przepisami dotyczącymi ochrony danych osobowych, lub co najmniej, że mogą one zostać udostępnione wyłącznie wnioskodawcom, którzy są w stanie wykazać konieczność otrzymania takich danych, w wyniku uciążliwego i długotrwałego postępowania. Taki rezultat prowadziłby do znacznego ograniczenia przejrzystości i byłby sprzeczny z celem, dla którego zostało przyjęte rozporządzenie w sprawie dostępu do dokumentów.
VII – Analiza odwołania
A – Rozstrzygnięcie proponowane w odniesieniu do zarzutów pierwszgo i drugiego
1. Syntetyczne porównanie dwóch przedmiotowych rozporządzeń
93. Trybunał powinien przede wszystkim dokonać wykładni dwóch rozporządzeń wspólnotowych praktycznie zbiegających się ze sobą w czasie i chroniących prawa podstawowe tej samej rangi. Nie wydaje się prawdopodobnym, że prawodawca wspólnotowy, uchwalając rozporządzenie nr 1049/2001 w sprawie dostępu do dokumentów, nie był świadomy szczegółowych rozwiązań prawnych przyjętych zaledwie sześć miesięcy wcześniej w treści rozporządzenia nr 45/2001 w sprawie ochrony danych osobowych. Przeciwnie, jego motyw 15, jak również art. 4 ust. 1, lit. b) rozporządzenia nr 1049/2001 nie pozostawiają żadnych wątpliwości, że prawodawca wspólnotowy zamierzał w odpowiedni sposób chronić prywatność, uwzględniając zasady prawa wspólnotowego w przedmiocie ochrony danych osobowych, lecz włączone w przepisy regulujące dostęp do dokumentów.
94. Trudno byłoby sobie również wyobrazić, że przepisy przyjęte wcześniej mają na celu osłabienie i pozbawienie skuteczności norm dotyczących dostępu do dokumentów. Przeciwnie, motyw 15 rozporządzenia nr 45/2001 stanowi jednoznacznie, że „dostęp do dokumentów, włącznie z warunkami dostępu do dokumentów zawierających dane osobowe [kursywa dodana], jest zgodny z przepisami przyjętymi na podstawie art. 255 WE.” Ponadto, mimo tego że w momencie wejścia w życie rozporządzenia nr 45/2001, rozporządzenie nr 1049/2001 nie zostało jeszcze formalnie przyjęte, to jednak zasady dostępu do dokumentów były już ustalone w ramach przyjętego Kodeksu postępowania, a projekt przyszłego rozporządzenia Komisji nr 1049/2001 został opublikowany pod koniec czerwca 2000 r.(36), tj. prawie 6 miesięcy wcześniej.
95. Po drugie, zważywszy, że przedmiotowe prawa podstawowe mają tę samą rangę, nie można rozstrzygnąć tej kolizji uznając, że jedno z praw ma absolutne pierwszeństwo przed drugim i wobec tego to drugie może zostać pominięte. W tym aspekcie Trybunał wskazywał uprzednio, że w sytuacji, gdy stoją w sprzeczności dwa prawa podstawowe, konieczne jest wyważenie interesów pozostających w kolizji, poszukując właściwej równowagi między tymi interesami i przedmiotowymi prawami podstawowymi.(37) W każdym razie, najlepszym rozwiązaniem byłoby rozstrzygnięcie, które nie skutkowałoby dokonaniem niesprawiedliwego wyboru.
96. Po trzecie, jak to zostało uwypuklone przez wielu interwenientów, którzy przystąpili do niniejszej sprawy, te dwa rozporządzenia zostały przyjęte w różnych celach.
97. Zanim zagłębię się w treść obu tych rozporządzeń, należy zwrócić uwagę na fakt, że prawa podstawowe, które zostały rozwinięte odpowiednio przez te dwa rozporządzenia, pojawiły się w prawie wspólnotowym stosunkowo niedawno w porównaniu z innymi prawami o dłuższej historii.
98. Prawo dostępu do dokumentów pojawiło się bowiem we wspólnotowym porządku prawnym dopiero z chwilą przyjęcia deklaracji nr 17 stanowiącej załącznik do traktatu UE, a następnie zostało rozwinięte we wskazanym powyżej Kodeksie postępowania.(38)
99. Natomiast celem rozporządzenia regulującego dostęp do dokumentów jest zapewnienie „możliwie najszersz[ego] dostęp[u] do dokumentów” – zgodnie z treścią art. 1 lit. a) tego rozporządzenia. Ponadto, w świetle art. 3 lit. a) rozporządzenia nr 1049/2001 dokumenty, które są objęte jego zakresem obejmują „wszelkie treści […] dotyczące kwestii związanych z polityką, działalnością i decyzjami mieszczącymi się w sferze odpowiedzialności tych instytucji”. Stosownie do treści art. 2 ust. 3 rozporządzenia, należy także podkreślić, że prawo dostępu do dokumentów obejmuje wszystkie dokumenty, które znajdują się w posiadaniu danej instytucji, niezależnie od tego, czy zostały one sporządzone przez tę instytucję czy też zostały przez nią otrzymane, co stanowi znaczny krok w kierunku zapewnienia otwartości, gdyż wyklucza zastosowanie tak zwanej „reguły autora”, na mocy której instytucje wspólnotowe odmawiały ujawnienia dokumentów, które nie zostały przez nie sporządzone, odsyłając wnioskodawców do podmiotu, który był autorem takiego dokumentu.(39) W mojej ocenie, wskazana powyżej kwestia jednoznacznie uwidacznia, że idea leżąca u podstaw wspólnotowego prawodawstwa w zakresie dostępu do dokumentów podlega ciągłemu rozwojowi w kierunku zapewnienia coraz większej otwartości i przejrzystości.
100. Z drugiej strony, mimo tego, że podstawowe prawo do ochrony życia prywatnego jest tradycyjnym elementem konstytucji krajowych i deklaracji praw człowieka, jego rozszerzenie na ochronę danych osobowych pojawiło się dopiero w związku z postępem technicznym i rozpowszechnieniem komputerów. Konwencja nr 108 była pionierską inicjatywą mającą na celu ochronę tego aspektu życia prywatnego, przechodząc do prawodawstwa wspólnotowego poprzez wspólne tradycje konstytucyjne państw członkowskich.(40)
101. Stosownie do treści art. 1 ust. 1 rozporządzenia nr 45/2001 w sprawie ochrony danych osobowych, celem tego rozporządzenia jest to, by instytucje i organy wspólnotowe chroniły „podstawowe prawa i wolności osób fizycznych, w szczególności ich prawa do prywatności w odniesieniu do przetwarzania danych osobowych”. Chroni zatem przetwarzanie danych osobowych, zdefiniowanych bardzo szeroko(41) w jego art. 2 lit. a) i b) i stosownie do art. 3 ust. 2 rozporządzenia nr 45/2001 znajduje ono zastosowanie do „do przetwarzania danych osobowych w całości lub w części w sposób zautomatyzowany oraz innego przetwarzania danych osobowych, stanowiących część zbioru danych lub mających stanowić część zbioru danych.”(42). Definicja ta nie obejmuje jednak innych form przetwarzania danych, na przykład udzielania dostępu do dokumentów.
102. Dochodząc do tego punktu, pozwalam sobie uczynić pauzę, aby przedstawić pierwszą ocenę.
103. Rozporządzenie w sprawie dostępu do dokumentów dotyczy przejrzystości i otwartości administracji wspólnotowej, nakazując ujawnienie(43) dokumentów sporządzonych w ramach kompetencji instytucji wspólnotowych. Natomiast rozporządzenie w sprawie ochrony danych osobowych chroni dane osobowe przed nieodpowiednim przetwarzaniem, jeżeli są przetwarzane w całości lub w części w sposób zautomatyzowany czy też w inny sposób, oraz jeżeli stanowią lub mają stanowić część zbioru danych. Co za tym idzie, rozporządzenie w sprawie ochrony danych osobowych określa, w jaki sposób należy postępować z danymi, nie zaś w jaki sposób należy postępować z dokumentami.
104. Wobec powyższego uważam, że te dwa rozporządzenia nie tylko mają różne cele, lecz również, że przy ich należytej interpretacji nie ma żadnych podstaw do zakładania, by musiało dochodzić do kolizji ich przepisów.
105. Kamieniem węgielnym proponowanego przeze mnie rozstrzygnięcia, mającego na celu pogodzenie rozporządzenia nr 45/2001 z rozporządzeniem nr 1049/2001, jest – co stanie się wyraźniej widoczne w dalszej części opinii – moja wykładnia art. 3 ust. 2 rozporządzenia nr 45/2001. Ani Sąd Pierwszej Instancji, ani też żadna ze stron w tym postępowaniu nie przeanalizowały niniejszej sprawy z tego punktu widzenia. Przed szczegółowym zbadaniem konsekwencji mojego podejścia, należy zastanowić się, czy moje rozumowanie nie jest obarczone jakimś oczywistym błędem.
106. Głównym zarzutem, który można podnieść wobec mojego stanowiska, jest to, że nadmiernie opieram się na treści art. 3 ust. 2 rozporządzenia nr 45/2001, w porównaniu do treści pierwszego ustępu tego przepisu. Replika wobec mojej argumentacji mogłaby zostać skonstruowana w następujący sposób – w rzeczywistości to art. 3 ust. 1 określa zakres stosowania przedmiotowego rozporządzenia, podczas gdy art. 3 ust. 2 przynosi tylko dodatkowe wyjaśnienie. Jeżeli by uznać, że art. 3 ust. 1 stanowi podstawowy przepis, zaś jego ust. 2 spełnia wyłącznie pomocniczą rolę, to nie ulega wątpliwości, że art. 3 ust. 1 jest wystarczająco szeroki, aby powodować powstanie kolizji z rozporządzeniem nr 1049/2001. Rzeczywiście, w świetle takiej wykładni, ujawnienie dokumentów zgodnie z treścią rozporządzenia nr 1049/2001 należałoby bezsprzecznie uznać za działanie wykonywane w ramach „czynności całkowicie lub częściowo podlegających prawu wspólnotowemu”, zaś definicje „danych osobowych” i „przetwarzania danych”, zawarte odpowiednio w art. 2 lit. a) i b) rozporządzenia nr 1049/2001, byłyby natomiast tak szerokie, że obejmowałyby tego rodzaju udostępnienie dokumentów.
107. Kontynuując, pozwalam sobie na dokonanie analizy powyższego zarzutu, przywołując z jednej strony prace przygotowawcze nad rozporządzeniem nr 45/2001, zaś z drugiej strony orzecznictwo dotyczące zakresu stosowania dyrektywy 95/46/WE oraz rozporządzenia nr 45/2001. Po przeprowadzeniu takiej analizy, ocenię dwa inne zastrzeżenia, które można wysunąć pod adresem mojego stanowiska.
a) Prace przygotowawcze nad rozporządzeniem nr 45/2001
108. Uzasadnienie projektu rozporządzenia nr 45/2001 (zwane dalej „uzasadnieniem”)(44) rozpoczyna się w sposób następujący: „Instytucje i organy wspólnotowe, a w szczególności Komisja, przetwarzają dane osobowe w swojej codziennej pracy. Komisja wymienia dane osobowe z państwami członkowskimi w ramach wykonywania wspólnej polityki rolnej i funduszy strukturalnych, administrowania unią celną oraz w wykonywaniu innych polityk wspólnotowych. Aby uzyskać szczelną ochronę danych osobowych, w momencie przedstawienia projektu dyrektywy 95/46/WE w 1990 r., Komisja zadeklarowała, że również będzie przestrzegać zasad w niej zawartych.”(45)
109. Kontynuując, Komisja wskazuje, że w momencie przyjęcia dyrektywy 95/46/WE, „Komisja i Rada zobowiązały się do działania zgodnie z jej treścią, składając publiczną deklarację w tym zakresie, oraz zwróciły się do innych instytucji i organów wspólnotowych by postąpiły tak samo.”(46) Następnie Komisja odwołała się do wprowadzenia przez traktat z Amsterdamu do traktatu WE postanowienia stanowiącego obecnie jego art. 286. W dalszej kolejności, uzasadnienie streszcza treść aktu prawnego, nakładającego na instytucje i organy wspólnotowe obowiązek stosowania przepisów w zakresie ochrony danych osobowych i poddając to stosowanie nadzorowi sprawowanemu przez niezależny organ kontroli. Na zakończenie uzasadnienie wskazuje, że „niniejszy projekt rozporządzenia zmierza do osiągnięcia tego podwójnego celu.”
110. Mimo swojego znaczenia, uzasadnienie nie ma mocy prawnej, dostarcza jednakże cennych wskazówek w kontekście przyczyn, które leżały u podstaw rozporządzenia nr 45/2001. W szczególności jednoznacznie sugeruje, że zamierzeniem prawodawcy było wyłącznie zapewnienie odpowiedniego sposobu przetwarzania ogromnej ilości danych osobowych, z którymi miały na bieżąco do czynienia instytucje wspólnotowe przy wykonywaniu i zarządzaniu politykami wspólnotowymi. Co do zasady tego rodzaju dane są przetwarzane w całości lub częściowo w sposób zautomatyzowany, a w sytuacji gdy dzieje się inaczej i nie są przetwarzane w sposób zautomatyzowany, to są to dane stanowiące lub mające stanowić część zbioru danych. Taki jest dokładnie zakres stosowania przyszłego rozporządzenia, określony w art. 3 ust. 2.
111. Na tym tle, należy zbadać jakie inne użyteczne wskazówki wynikają z projektu rozporządzenia.
112. Po pierwsze, znaczące wydają się komentarze poczynione w odniesieniu do treści art. 1 stanowiącego o przedmiocie rozporządzenia. I tak, uzasadnienie wskazuje, że „zapewniona ochrona nie obejmuje wyłącznie przetwarzania danych osobowych funkcjonariuszy instytucji lub też innych osób pracujących na rzecz instytucji, lecz obejmuje przetwarzanie jakichkolwiek danych dotyczących osób zewnętrznych wobec instytucji, takich np. jak dostawcy lub osoby korzystające z funduszy wspólnotowych. W szczególności na podstawie rozporządzenia podlegają ochronie dane osobowe, przekazywane Komisji przez państwa członkowskie, w ramach zarządzania pomocą wspólnotową lub kontroli związanych z nią płatności.” W konsekwencji „przedmiot niniejszego rozporządzenia różni się od przedmiotu dyrektywy [95/46/WE]”.(47) W tej samej części uzasadnienia Komisja wyjaśnia, że rozporządzenie „[…] zapewni, że dane osobowe przekazywane instytucjom i organom wspólnotowym w celu wykonywania ich zadań będą przetwarzane z zachowaniem warunków, które gwarantują ochronę praw podstawowych i wolności osób, których dane dotyczą […]”.(48)
113. Wszystkie powyższe aspekty są bardzo odległe od przypadkowego ujęcia danych osobowych w protokole spotkania roboczego zorganizowanego przez instytucję wspólnotową.
114. Po drugie, uwagi do treści art. 3 ust. 1 wskazują, że „z zamierzenia rozporządzenie powinno być stosowane do przetwarzania danych osobowych przez wszystkie instytucje i organy wspólnotowe”, po czym zostają one wymienione, z jednoczesnym rozróżnieniem między „działaniami podejmowanymi na podstawie traktatu WE, traktatu EWWiS, traktatu Euratom, lub też w odpowiednim zakresie […] na podstawie tytułu VI traktatu o Unii Europejskiej” – które są w pełni objęte treścią rozporządzenia, a „przetwarzaniem danych osobowych przez organy ustanowione na mocy tytułu VI traktatu o Unii Europejskiej, takie jak Europol”, które nie jest objęte zakresem rozporządzenia nr 45/2001.(49)
115. Po trzecie, komentarz do art. 3 ust. 2 jest zatytułowany „Przetwarzanie danych podlegające przepisom rozporządzenia”, co dowodzi, że inne rodzaje przetwarzania nie podlegają przepisom rozporządzenia. Komentarz rozpoczyna się w następujący sposób: „ten ustęp powiela art. 3 ust. 1 dyrektywy [95/46/WE] […]”, po czym przywołana zostaje dosłownie treść właściwego art. 3 ust. 2, z czego wynika, że pozostał on w niezmienionym kształcie od fazy projektu aż do przyjęcia rozporządzenia nr 45/2001. (50)
116. Zwykłe porównanie dwóch odpowiednich art. 3 dyrektywy 95/46/WE i rozporządzenia nr 45/2001 ujawnia, że prawodawca zredagował obie te klauzule, definiując zakres obowiązywania, lecz odwracając ich kolejność w obu tych aktach prawnych. W konsekwencji, w dyrektywie 95/46/WE, art. 3 ust. 1 rozpoczyna się od określenia rodzaju przetwarzania danych objętego zakresem dyrektywy, co odpowiada treści art. 3 ust. 2 rozporządzenia nr 45/2001. Następnie dyrektywa wskazuje w treści art. 3 ust. 2, w jakim kontekście reguluje przetwarzanie danych osobowych, co z kolei odpowiada treści art. 3 ust. 1 rozporządzenia nr 45/2001.
117. Na tym tle zasadnym wydaje się stwierdzenie, że w kontekście rozporządzenia nr 45/2001 nie można uznać, że art. 3 ust. 2 jest podporządkowany, czy też ma charakter pomocniczy wobec treści art. 3 ust. 1. Dwa ustępy tego artykułu po prostu odpowiadają dwóm różnym aspektom definicji „zakresu obowiązywania” tego aktu prawnego. W jednym przepisie znajduje się odniesienie do tego, co jest przedmiotem regulacji, to jest przetwarzania danych osobowych w całości lub w części w sposób zautomatyzowany w bazie danych lub też, stosując język rozporządzenia, mających stanowić część zbioru danych. Natomiast drugi przepis określa kiedy rozporządzenie znajduje zastosowanie, to jest wtedy, gdy administrator danych dokonuje określonych czynności. Dla prawodawcy wspólnotowego było obojętne, czy w pierwszej kolejności powinien zostać określony przedmiot rozporządzenia (co jest objęte zakresem rozporządzenia?), a następnie dopiero okoliczności w jakich się stosuje rozporządzenie (kiedy znajduje ono zastosowanie?), czy też ta kolejność powinna zostać odwrócona. W rzeczywistości znaczenie ma to, że odpowiedzi na te dwa pytania łącznie określają zakres wspólnotowego aktu prawnego, czy to dyrektywy, czy też rozporządzenia.
b) Orzecznictwo Trybunału
118. Mimo tego że nie ma zbyt wielu spraw, w których przedmiotem wykładni był art. 3 dyrektywy 95/46/WE, należy przywołać sprawy Österreichischer Rundfunk i in.,(51) Lindqvist(52) oraz Satakunnan.(53) W przeprowadzonej poniżej analizie tego orzecznictwa należy pamiętać, że art. 3 ust. 1 dyrektywy 95/46/WE jest tożsamy z art. 3 ust. 2 rozporządzenia nr 45/2001, podczas gdy art. 3 ust. 2 dyrektywy odpowiada, co do zasady, art. 3 ust. 1 rozporządzenia nr 45/2001.
119. W sprawie Österreichischer Rundfunk i in., Trybunał musiał zbadać ustawodawstwo austriackie, zgodnie z którym instytucje publiczne podlegające kontroli Rechnungshof (austriacka izba kontroli) były zobowiązane do informowania Rechnungshof o wypłacanych przez te instytucje wynagrodzeniach i emeryturach, których wysokość przekraczała pewien próg. Z akt sprawy wynika, że informacje wynikały (obowiązkowo) z akt pracowniczych i dokumentów dotyczących wypłaty emerytur podmiotów podlegających temu obowiązkowi, stosując odpowiednie kryteria wyszukiwania. Na podstawie tego materiału Rechnungshof sporządzała sprawozdanie roczne, które było następnie przekazywane Nationalrat, Bundesrat (odpowiednio izbom niższej i wyższej parlamentu federalnego), jak również Landtage (parlamentom krajów związkowych) i było udostępniane do publicznej wiadomości. Ponadto sprawozdanie Rechnungshof powinno wskazywać nazwiska osób, których dotyczy, a przy każdym nazwisku – kwotę rocznego dochodu uzyskanego przez daną osobę.(54)
120. Duża część wyroku Trybunału jest poświęcona ocenie, czy działania podejmowane przez Rechnungshof są objęte zakresem stosowania art. 3 ust. 2 dyrektywy 95/46/WE, wobec faktu, że nie miały one związku z zasadą swobodnego przepływu. Trybunał rozstrzygnął, że dyrektywa znajduje zastosowanie, po czym dokonał jej wykładni. Wynika z tego, że uzyskanie i przekazanie powyżej wskazanych informacji oznaczało dla Trybunału, że dane były co najmniej „przetwarzane w całości lub częściowo w sposób zautomatyzowany, a w sytuacji gdy nie były to dane przetwarzane w sposób zautomatyzowany, to były to dane stanowiące lub mające stanowić część zbioru danych” w rozumieniu art. 3 ust. 1 przywołanej dyrektywy. Biorąc pod uwagę stan faktyczny tej sprawy, było to stanowisko zasadne.
121. Sprawa Lindqvist dotyczyła osoby pełniącej funkcję katechetki woluntariusza w parafii kościoła szwedzkiego, która w ramach kursu informatycznego, w którym uczestniczyła, miała za zadanie stworzyć stronę internetową. W miejscu swojego zamieszkania i za pomocą swojego komputera osobistego B. Lindqvist stworzyła wiele stron internetowych, które na jej wniosek zostały połączone linkiem z witryną internetową kościoła szwedzkiego. Te strony internetowe służyły do łatwego udostępnienia informacji potrzebnych parafianom, którzy przygotowywali się do konfirmacji i były na nich umieszczone informacje dotyczące B. Lindqvist oraz 18 współpracowników z jej parafii. Nie ulegało wątpliwości, że udostępnione informacje miały charakter „danych osobowych”.(55) Trybunał uznał, że działanie polegające na umieszczeniu danych osobowych na stronie internetowej należy uznać za „przetwarzanie” danych w rozumieniu definicji zawartej w art. 2 lit. b) dyrektywy 95/46/WE, która jest identyczna z treścią art. 2 lit. b) rozporządzenia nr 45/2001.
122. Pozostawało ustalić, czy tego rodzaju przetwarzanie danych było objęte zakresem stosowania art. 3 ust. 1 dyrektywy 95/46/WE. W tym zakresie Trybunał zdecydował, że „umieszczenie informacji na stronie internetowej zakłada, zgodnie z mającymi obecnie zastosowanie procedurami technicznymi i komputerowymi, umieszczenie tej strony na serwerze i wykonanie operacji niezbędnych, by ta strona była dostępna dla osób korzystających z Internetu. Takie czynności są wykonywane przynajmniej częściowo w sposób zautomatyzowany.”(56)
123. Z tych względów odpowiedź na pierwsze pytanie prejudycjalne brzmiała, iż przedmiotowe działanie stanowi „przetwarzanie danych osobowych w całości lub w części w sposób zautomatyzowany” w rozumieniu art. 3 ust. 1 dyrektywy 95/46/WE. Trybunał nie dokonał dalszej analizy, czy takie działanie stanowiło „innego rodzaju przetwarzanie danych osobowych, stanowiących część zbioru danych lub mających stanowić część zbioru danych” w kontekście końcowej części art. 3 ust. 1 dyrektywy. Co za tym idzie, wyrok nie wyjaśnia, co należy rozumieć pod pojęciem tego rodzaju zbioru.
124. Podobnie jak w sprawie Österreichischer Rundfunk, Trybunał ustalił, czy działania podejmowane przez B. Lindqvist były objęte zakresem obowiązywania wskazanym w treści art. 3 ust. 2 dyrektywy 95/46/WE i uznał, że dyrektywa znajduje zastosowanie. Wobec tego Trybunał przystąpił do interpretacji jej przepisów.
125. Oczywistą konsekwencją wyroku w sprawie Lindqvist jest to, że z chwilą gdy dane osobowe są przetwarzane w całości lub w części w sposób zautomatyzowany, to takie przetwarzanie jest objęte zakresem stosowania przepisów dotyczących ochrony danych osobowych, czy to dyrektywy 95/46/WE, czy też rozporządzenia nr 45/2001. W mojej ocenie wniosek o udostępnienie dokumentów złożony na podstawie rozporządzenia nr 1049/2001 nie jest przetwarzany w taki sposób, lecz jest oceniany indywidualnie i manualnie.(57)
126. Wreszcie w sprawie Satakunnan, Trybunał musiał ocenić udostępnienie przez Satakunnan Markkinapörssi Oy (zwaną dalej „Satakunnan”) i Satamedia Oy (zwaną dalej „Satamedia”) informacji podatkowych o charakterze danych osobowych dotyczących ok. 1,2 mln osób fizycznych, choć te dane zostały uzyskane w sposób zgodny z prawem od fińskich organów podatkowych. Tietosuojavaltuutettu (inspektor ochrony danych osobowych) wniósł do fińskiego sądu o krajowego o zakazanie tym spółkom zbierania i rozpowszechniania takich danych. Satakunnan i Satamedia twierdziły, że przetwarzanie danych osobowych jest dokonywane wyłącznie w celach dziennikarskich.
127. Wyrok rozpoczyna się od jednoznacznego stwierdzenia, że przedmiotowe dane stanowią dane osobowe w rozumieniu art. 2 lit. a) dyrektywy, i że podejmowane działania stanowią „przetwarzanie danych osobowych” stosownie do treści art. 2 lit. b) tego aktu prawnego. Następnie Trybunał stwierdził, że działania podejmowane przez Satakunnan są objęte definicją „przetwarzania danych osobowych” w rozumieniu art. 3 ust. 1 tej samej dyrektywy.(58) Następnie Trybunał przeanalizował wyjątki wskazane w art. 3 ust. 2 dyrektywy, uznając, że nie znajdują one zastosowania w sprawie, po czym przystąpił do wykładni art. 9 dyrektywy w związku z przetwarzaniem danych osobowych wyłącznie w celach dziennikarskich.
128. Natomiast rzecznik generalny J. Kokott przystąpiła do badania, czy sporne działania były objęte dosłownym brzmieniem art. 3 ust. 1 dyrektywy 95/46/WE.(59) Poruszyła ona istotę tego pytania w sposób treściwy, lecz jednocześnie bardzo jasny, w następujący sposób: „Przedstawione przez Sąd czynności przetwarzania zostały prawdopodobnie przynajmniej w części przeprowadzone w sposób zautomatyzowany, w każdym razie pomijając udostępnienie w formie płyty CD-ROM. Udostępnianie w sposób automatyczny nie wymaga jednak dalszego wyjaśnienia, gdyż dane podatkowe opublikowane w formie papierowej stanowią zbiór danych, a udostępnienie w formie serwisu krótkich informacji tekstowych wymaga zapoznania się z danymi. W przypadku wszystkich wskazanych działań – łącznie z udostępnianiem danych na CD - chodzi o przetwarzanie danych osobowych, które stanowią część zbioru danych lub mają stanowić część zbioru danych.”(60) Zgodnie z tym rozumowaniem rzecznik generalny doszła do wniosku, że przedmiotowe działania są objęte zakresem art. 3 ust. 1 dyrektywy 95/46/WE.
129. Powyższa analiza jest zbliżona do tej, którą przeprowadzam w niniejszej sprawie.
130. Chciałabym również krótko przywołać sprawę Nikolaou,(61) gdyż według mojej najlepszej wiedzy jest to jedyna sprawa dotycząca art. 3 rozporządzenia nr 45/2001. Sprawa dotyczyła ujawnienia prasie informacji dotyczącej prowadzonego dochodzenia dotyczącego byłego członka Trybunału Obrachunkowego. Sąd Pierwszej Instancji ograniczył się do zbadania zakresu art. 3 ust. 1 rozporządzenia nr 45/2001, pojęcia „danych osobowych” i „przetwarzania” zawartych odpowiednio w art. 2 lit. a) i b), jak również ustalenia, co stanowi przetwarzanie zgodnie z prawem stosownie do treści art. 5 tego rozporządzenia. Sąd Pierwszej Instancji w ogóle jednak nie badał treści art. 3 ust. 2 rozporządzenia.
131. W mojej ocenie z żadnej z przywołanych spraw nie wynika nic, co mogłoby stanowić niedającą się usunąć przeszkodę dla proponowanej przeze mnie interpretacji art. 3 ust. 2 rozporządzenia nr 45/2001.
c) Pozostałe zarzuty
132. Niemniej jednak dokonam dalszej analizy zarzutów, jakie mogłyby ewentualnie zostać sformułowane w stosunku do przyjętego przeze mnie stanowiska.
133. Po pierwsze, można sobie wyobrazić, że dana osoba zażąda i otrzyma od instytucji wspólnotowej określony dokument bez konieczności uzasadnienia swojego wniosku, stosownie do treści art. 6 ust. 1 rozporządzenia nr 1049/2001. Załóżmy, że ta osoba, wykorzystując nowoczesne technologie, zeskanuje ten dokument, a uzyskaną w ten sposób wersję elektroniczną będzie przetwarzać w sposób całkowicie lub częściowo zautomatyzowany, na przykład w celu nawiązania kontaktu w formie poczty elektronicznej z wszystkimi osobami, których nazwiska są wymienione w treści dokumentu. Czy w ten sposób nie dochodzi do obejścia surowego reżimu prawnego ochrony danych osobowych wynikającego z rozporządzenia nr 45/2001?
134. Nie uważam, aby miało to miejsce. Dokument został przekazany zgodnie z przepisami dotyczącymi dostępu do dokumentów. Jednakże jakiekolwiek jego dalsze wykorzystanie, które obejmuje przetwarzanie danych w całości lub w części w sposób zautomatyzowany, lub nawet działanie polegające na włączeniu tego dokumentu do bazy danych, jest objęte zakresem stosowania z art. 3 ust. 1 dyrektywy 95/46/WE. Tym samym od tej chwili pozostaje on pod ochroną krajowych reżimów prawnych przyjętych w wyniku transpozycji wskazanej powyżej dyrektywy.
135. Po drugie, jak powszechnie wiadomo, w wielu programach informatycznych, funkcja „szukaj” („search”) może być wykorzystana, by zlokalizować i uzyskać dostęp do informacji stosując odpowiednie kryteria. Ponadto coraz częściej informacje są przechowywane w formie elektronicznej. Wykorzystuje się zatem w sposób rutynowy funkcję „szukaj” aby znaleźć i odzyskać konkretny dokument, o który wystąpiono z wnioskiem w trybie rozporządzenia nr 1049/2001, i który incydentalnie zawiera dane osobowe takie jak nazwiska uczestników spotkania. Czy takie działanie nie stanowi również „innego przetwarzania danych osobowych, stanowiących część zbioru danych lub mających stanowić część zbioru danych”, czy też nawet „przetwarzania danych osobowych […] w części w sposób zautomatyzowany”?
136. Aby odpowiedzieć na ten podwójny zarzut, uważam, że punktem wyjścia powinno być zaakceptowanie, że coraz częściej protokoły z różnych spotkań będą gromadzone razem, i że takie przechowywanie może mieć miejsce w formie elektronicznej, jak również, że jest wysoce prawdopodobne, że osoba, której powierzono zadanie rozpatrzenia wniosku o udostępnienie dokumentu złożonego zgodnie z rozporządzeniem nr 1049/2001, wykorzysta komputerową funkcję „szukaj” aby odnaleźć żądany dokument.
137. W istocie odpowiedź na pierwszą część tego zarzutu polega na tym, że taki „zbiór danych” nie stanowi „uporządkowan[ego] zestaw[u] danych osobowych, dostępnych według określonych kryteriów” stosownie do definicji zawartej w art. 2 lit. c) rozporządzenia nr 45/2001. Przedmiotem zbioru są tak naprawdę protokoły z poszczególnych spotkań, nie zaś dane osobowe uczestników tych spotkań.
138. Należy porównać poprzedni przykład ze zbiorem dokumentów zawierającym wnioski o wypłatę środków w ramach sektora mlecznego wspólnej polityki rolnej w czasie bieżącego roku kalendarzowego. W tych ostatnich okolicznościach, aczkolwiek również gromadzi się „każdy dokument”, nazwiska wnioskodawcy na pewno nie można uznać za „incydentalne”. Nie ulega wątpliwości, że program informatyczny ułatwiający przetwarzanie tych wniosków może zostać skonfigurowany w taki sposób, aby funkcja szukania według nazwisk („search by name”) stała się prosta w stosowaniu (i często wykorzystywana).
139. Natomiast przy rozpatrywaniu wniosku o udostępnienie dokumentów, sposób szukania zazwyczaj będzie obejmował różne kryteria wyszukiwania, takie jak „spotkanie z dnia [data]”, „Komitet [numer referencyjny]” itd., co nie będzie miało nic wspólnego z danymi osobowymi, takimi jak nazwiska uczestników spotkania. Dane osobowe jako takie nie będą użyteczne jako standardowe kryterium szukania. Wynika z tego, że mamy do czynienia z przetwarzaniem dokumentów, a nie przetwarzaniem danych.
140. Przyznaję, że systematyczne użycie funkcji „szukaj” aby otrzymać wszystkie protokoły spotkań, w których uczestniczyła osoba X, ujawnia pewne delikatne kwestie. Można twierdzić, że w tym ostatnim przypadku nadal przetwarzane są protokoły ze spotkań, nie zaś dane osobowe, i że działanie nie dotyczy „uporządkowan[ego] zestaw[u] danych osobowych” stosownie do art. 2 lit. c) rozporządzenia nr 45/2001. Jednocześnie nie ulega wątpliwości, że takie szukanie danych stanowiłoby „operację […] dokonywan[ą] na danych osobowych” w rozumieniu art. 2 lit. b) rozporządzenia nr 45/2001. Rzeczywiście, celem takiej operacji byłoby zidentyfikowanie spotkań, w których brała osoba X i prześledzenie ich przebiegu.
141. Biorąc pod uwagę cele rozporządzenia nr 45/2001, wydaje mi się, że w opisanych powyżej okolicznościach, centrum uwagi zostałoby w wystarczający sposób przeniesione z zainteresowania protokołem na zainteresowanie danymi osobowymi, co powodowałaby zastosowanie rozporządzenia nr 45/2001. Dokładniejsza analiza wniosku o udostępnienie wszystkich protokołów spotkań, w których uczestniczyła osoba X, nawet powołującego się na treść rozporządzenia nr 1049/2001, prowadzi do konkluzji, że jest to wniosek o przetwarzanie informacji dotyczących pana X, jako że będzie wykorzystywana funkcja szukania według nazwiska, w celu zidentyfikowania wszystkich informacji określonego typu, dotyczących tej osoby. W rzeczywistości wniosek o takiej treści stanowi ukryty wniosek o udzielenie informacji dotyczących osoby X i jej działań, a nie wniosek o udostępnienie dokumentów, w których incydentalnie taka osoba mogła zostać wskazana. Co za tym idzie, taki wniosek powinien być rozpatrywany zgodnie z jego rzeczywistym charakterem: jako wniosek o udostępnienie danych osobowych(62).
142. Mimo tego, wykorzystanie funkcji „szukaj” w komputerze, by zlokalizować dokument, który jest żądany zgodnie z rozporządzeniem w sprawie dostępu do dokumentów, nie stanowi, co do zasady, „innego przetwarzania danych osobowych, stanowiących część zbioru danych lub mających stanowić część zbioru danych.”
143. Niemniej jednak nadal mamy do czynienia z pewną trudnością, gdyż w wyroku Lindqvist, Trybunał uznał, że w każdym przypadku, gdy przetwarzanie odbywa się w całości lub w części w sposób zautomatyzowany, to podlega ono przepisom dotyczącym ochrony danych osobowych, wobec czego sposób ich przechowywania nie ma żadnego znaczenia. Tym samym jestem zobowiązana do poruszenia w tym momencie drugiej części powyższego zastrzeżenia, a mianowicie pytania, czy proste wykorzystanie funkcji „szukaj” stanowi „przetwarzani[e] danych osobowych […] w części w sposób zautomatyzowany.”
144. W mojej ocenie, odpowiedź leży w stwierdzeniu, że funkcja „szukaj” nie jest niczym więcej jak powieleniem czegoś, co można wykonać ręcznie, choć z większym nakładem pracy, w taki sam sposób jak młot pneumatyczny wywierca dziurę szybciej i skuteczniej niż świder z korbą.(63) Udział człowieka jest wymagany po pierwsze, aby przeczytać i przeanalizować wniosek o udostępnienie danego dokumentu oraz ocenić, czy żądany dokument nie jest na przykład dokumentem wrażliwym w świetle art. 9 rozporządzenia nr 1049/2001. Osoba wykonująca taką czynność wykorzysta zapewne swój intelekt, aby ustalić kryteria wyszukiwania dokumentów i – jeżeli okaże się to konieczne – aby te kryteria zmienić. Z chwilą zlokalizowania dokumentu, należy zapoznać się z jego treścią w celu ustalenia, czy możliwe będzie udostępnienie dokumentu w całości lub, czy znajdują zastosowanie wyjątki wskazane w treści art. 4 rozporządzenia nr 1049/2001, jak również ustalenie, jeżeli jest to konieczne, w jaki sposób udostępnić pozostałą część dokumentu, zgodnie z brzmieniem art. 4 ust. 6 rozporządzenia.
145. Rozpatrując wniosek o udostępnienie dokumentów, urzędnik zajmujący się tą sprawą musi podjąć decyzję, czy i w jakim zakresie potrzebuje skorzystać z funkcji „szukaj”, jak również ustalenia, jaki będzie zakres i kryteria poszukiwania. Umysł ludzki nadal kieruje technologią, w taki sam sposób jak zręczna osoba kieruje młotem pneumatycznym, który zastąpił świder.
146. W mojej ocenie taka sekwencja działań, jak opisana powyżej, w której element ludzki pełni rolę przeważającą i sprawuje kontrolę przez cały czas postępowania, nie powinna być uznawana, za „przetwarzanie danych osobowych […] w części w sposób zautomatyzowany” rozumieniu art. 3 ust. 2 rozporządzenia nr 45/2001.(64) W szczególności należy odróżnić taką sekwencję działań od umieszczania danych na stronach internetowych, tak jak to miało miejsce w sprawie Lindqvist, gdyż takie działanie zawsze częściowo dokonywane jest w sposób zautomatyzowany.
147. Przyjmuję argument, że uchwalając rozporządzenie nr 45/2001, prawodawca wspólnotowy zamierzał ustanowić ochronę w najszerszym możliwym stopniu, czego dowodzą jednoznacznie definicje takich pojęć jak „dane osobowe” i „przetwarzanie” zawarte w art. 2 lit. a) i b), oraz że stosując tę samą zasadę, pojęcie przetwarzania danych w całości lub w części w sposób zautomatyzowany w świetle art. 3 ust. 2 powinno być również interpretowane w najszerszy możliwy sposób.
148. Wobec tego argumentu przedstawiam podwójną replikę.
149. Po pierwsze, określenie zakresu stosowania wspólnotowego aktu prawnego nie jest tym samym, co zdefiniowanie znaczenia pojęć, które będą interpretowane w ramach zakresu tego aktu. Po drugie, przywołana powyżej szeroka interpretacja zakresu stosowania rozporządzenia nr 45/2001 ogranicza skuteczność rozporządzenia nr 1049/2001 w takim stopniu, że nie jest to możliwe do zaakceptowania. Znacząca część dokumentów zawiera, w takiej czy innej formie, odniesienia do nazwisk lub innych danych osobowych. Skoro prawodawca wspólnotowy wskazuje w motywie 18 rozporządzenia nr 45/2001, że „dostęp do dokumentów, włącznie z warunkami dostępu do dokumentów zawierających dane osobowe [kursywa dodana], jest zgodny z przepisami przyjętymi na podstawie art. 255 […] WE, którego zakres obejmuje tytuły V i VI Traktatu [UE] [co za tym idzie, obecnie, rozporządzeniem nr 1049/2001]”, to w mojej ocenie, należy mu w tym zakresie zawierzyć.
150. Podsumowując, nadal uważam, że Trybunał powinien interpretować art. 3 ust. 2 rozporządzenia nr 45/2001 w takim znaczeniu, że ten przepis określa okoliczności, w jakich stosowane jest rozporządzenie („przetwarzani[e] danych osobowych w całości lub w części w sposób zautomatyzowany oraz inne przetwarzani[e] danych osobowych, stanowiących część zbioru danych lub mających stanowić część zbioru danych”). Takie przetwarzanie danych osobowych przez instytucje wspólnotowe podlega przepisom rozporządzenia, stosownie do treści jego art. 3 ust. 1, o ile „jest przeprowadzane podczas wykonywania czynności całkowicie lub częściowo podlegających prawu wspólnotowemu”. Przywołane rozporządzenie nie obejmuje innych okoliczności, które podlegają odrębnym przepisom mającym zastosowanie, w szczególności w odniesieniu do wniosku o udostępnienie dokumentów instytucji wspólnotowych, przepisom rozporządzenia nr 1049/2001.
2. Konsekwencje pogodzenia stosowania dwóch rozporządzeń we wskazany powyżej sposób
151. Po pierwsze, aby skuteczniej śledzić moją analizę, należy się skupić na niektórych konkretnych faktach niniejszej sprawy. A zatem, sprawa dotyczy wniosku o udostępnienie konkretnego dokumentu: pełnego protokołu pewnego spotkania. Ponadto wniosek został oparty o treść rozporządzenia nr 1049/2001, którego art. 6 stanowi wprost, że wnioskodawca nie jest zobowiązany do uzasadniania wniosku.
152. Jeżeli instytucja wspólnotowa, z chwilą przyjęcia wniosku, stwierdzi, że żądany dokument zawiera dane osobowe, jest ona, po pierwsze, zobowiązana do dokonania oceny, czy udostępnienie tych danych może naruszyć prywatność i integralność osoby, której dane dotyczą, gdyż art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 włącza ochronę prywatności i integralności osoby fizycznej do jego treści, zgodnie z formułą użytą w EKPC. W przypadku gdy ujawnienie stanowić będzie ingerencję (używając terminologii EKPC), instytucja wspólnotowa będzie zobowiązana do oceny, czy tego rodzaju naruszenie jest uzasadnione w świetle kryteriów wskazanych w art. 8 ust. 2 EKPC.(65)
153. W tym kontekście uważam, że Sąd Pierwszej Instancji błędnie przyjął, że udostępnienie osobom trzecim nazwisk uczestników spotkania z października 1996 r. nie stanowiło ingerencji w życie prywatne. Przyjęta przez ETPC wykładnia pojęcia „ingerencji” jest bardzo szeroka.(66) W mojej ocenie, nazwisko przede wszystkim identyfikuje osobę, a tym samym jego udostępnienie, nawet w kontekście relacji zawodowych, stanowi tego rodzaju ingerencję.(67)
154. Stąd należało rozstrzygnąć kwestię, czy taka potencjalna ingerencja może zostać uzasadniona, biorąc pod uwagę jej formę i szczególny kontekst. Moim zdaniem wystarczyłoby zastosować w klasyczny sposób test, który został opracowany dla oceny, czy uzasadnione są ingerencje w życie prywatne, stosownie do kryteriów zawartych w treści art. 8 ust. 2 EKPC, to jest – czy środek jest przewidziany przez ustawę, czy cele, jakie ma osiągnąć są zgodne z prawem, czy jest on konieczny w demokratycznym społeczeństwie i proporcjonalność do zamierzonych celów – aby stwierdzić, czy taka ingerencja była uzasadniona. Taki sposób postępowania pozwoliłby na uzyskanie zgodności między rozstrzygnięciem sądów wspólnotowych dotyczącym ochrony praw człowieka, których dotyczy niniejsza sprawa, a orzecznictwem i metodologią ETPC, co w świetle wyroku ETPC w sprawie Bosphorus(68) jest nie tylko pożądane, lecz wręcz bezwzględnie konieczne.
155. Błąd, który popełnił Sąd Pierwszej Instancji twierdząc, że nie miała miejsce ingerencja w życie prywatne,(69) byłby wystarczający, by wnieść o uchylenie wyroku, lecz pozostawiłoby to nierozstrzygnięty problem, w jaki sposób pogodzić te dwa rozporządzenia. Wobec tego, pozwalam sobie w dalszej części odsunąć na bok kwestie związane ze stanem faktycznym sprawy, aby przeanalizować ją w bardziej ogólnym kontekście.
156. Wróćmy do początku.
157. W dalszej części spróbuję wyjaśnić, jakiego rodzaju kroki należy intelektualnie podjąć wobec wniosku o udostępnienie dokumentu wniesionego do instytucji wspólnotowej, zanim zostanie rozstrzygnięta kwestia, czy instytucja musi ujawnić lub przekazać dane osobowe.
– Analiza problemu z bardziej ogólnej perspektywy
158. Pierwszą czynnością, którą musi przeprowadzić instytucja wspólnotowa po otrzymaniu wniosku o udostępnienie dokumentów, jest ustalenie, czy wniosek dotyczy dokumentów niezawierających danych osobowych [hipoteza a)], czy też dotyczy dokumentów zawierających takie dane [hipoteza b)].(70) Hipoteza a) nie powoduje żadnych dalszych trudności, zaś Komisja jest zobowiązana do udostępnienia dokumentu wnioskodawcy stosując bezpośrednio rozporządzenie nr 1049/2001, chyba że będą miały zastosowanie inne wyjątki wskazane w treści tego rozporządzenia. Natomiast w odniesieniu do hipotezy b) należy rozstrzygnąć, czego dokładnie dotyczy wniosek.
159. Faktycznie, w hipotezie b) należy wyodrębnić dwie podkategorie dokumentów: pierwsza, którą oznaczę jako „b‑1” dotyczy zwykłych dokumentów, które zawierają incydentalną wzmiankę danych osobowych. Intencja przyświecająca utworzeniu takiego dokumentu nie ma wiele wspólnego z danymi osobowymi jako takimi, tak jak np. protokół ze spotkania. Racja bytu tych dokumentów polega na magazynowaniu informacji, wśród których dane osobowe jako takie nie mają większego znaczenia. Natomiast druga podkategoria, którą nazwę „b‑2”, dotyczy dokumentów zawierających co do zasady, dużą ilość danych osobowych, tak jak np. wykaz osób wraz z ich charakterystyką. Racją bytu dokumentów typu „b‑2” jest właśnie zgromadzenie danych osobowych.
160. Po ustaleniu zawartości żądanego dokumentu, w drugiej kolejności, instytucja wspólnotowa powinna zaklasyfikować wniosek. W przypadku dokumentów typu „b‑1”, wniosek należy uznać za zwykłe żądanie udostępnienia dokumentów publicznych, podczas gdy wniosek spełniający kryteria podkategorii „b‑2”, może zostać złożony jako wniosek o udostępnienie dokumentów publicznych w trybie rozporządzenia nr 1049/2001, lecz stanowi w rzeczywistości „ukryty” wniosek o udostępnienie danych osobowych, ze względu bowiem na treść dokumentów jego celem jest uzyskanie dostępu do danych osobowych. Biorąc pod uwagę bardzo szeroką definicję „dokumentu” zawartą w art. 3 lit. a) rozporządzenia nr 1049/2001, łatwo jest sprawić, aby ukryty lub pośredni wniosek o ujawnienie danych osobowych w rozumieniu rozporządzenia nr 45/2001, był bardzo podobny do wniosku o udostępnienie „dokumentów” w rozumieniu rozporządzenia nr 1049/2001.(71) (72) W konsekwencji istnieje realna możliwość powstania od początku zamieszania tego rodzaju.
161. Trzeci krok w ramach takiego postępowania wynika wprost z przyjętej wcześniej klasyfikacji, gdyż polega na ustaleniu, jakie przepisy znajdą zastosowanie. W przypadku „b-1” należy stosować rozporządzenie nr 1049/2001, jako podstawowy akt prawny dotyczący dostępu do dokumentów. Ponadto wniosek należący do tej podkategorii nie jest objęty zakresem stosowania art. 3 ust. 2 rozporządzenia nr 45/2001, gdyż nie stanowi przetwarzania danych osobowych w całości lub w części w sposób zautomatyzowany, ani tym bardziej nie ma stanowić części zbioru danych. (73) Dokładnie odwrotna sytuacja będzie mieć miejsce w przypadku podkategorii „b-2”, gdyż racją bytu dokumentów tej kategorii jest gromadzenie danych osobowych, co powoduje, że taki wniosek będzie objęty zakresem stosowania rozporządzenia nr 45/2001, stosownie do treści jego art. 3 ust. 2.
162. Czwarty etap polega na ustaleniu, w świetle dokonanej wcześniej analizy, czy wniosek powinien być uzasadniony, czy też nie. Oczywistym jest, że zgodnie z treścią art. 6 ust. 1 ostatnie zdanie rozporządzenia nr 1049/2001, wnioski o udostępnienie dokumentów z podkategorii „b‑1” nie wymagają żadnego uzasadnienia. Natomiast wnioski o udostępnienie dokumentów z podkategorii „b‑2” muszą wykazać, że przekazanie danych jest konieczne, stosownie do treści art. 8 lit. b) rozporządzenia nr 45/2001.
163. Po piąte, postępowanie prowadzące do ujawnienia dokumentów będzie się różnić w przypadku tych dwóch podkategorii.
164. W odniesieniu do dokumentów typu „b‑1” postępowanie będzie się toczyć zgodnie z procedurą ustanowioną w rozporządzeniu nr 1049/2001. Niemniej jednak, ponieważ te dokumenty zawierają również dane osobowe, konieczne będzie ostrożne zastosowanie testu ustanowionego w art. 8 EKPC w celu oceny, czy należy odmówić pełnego dostępu do dokumentu bez jego ocenzurowania, zważywszy, że takie ujawnienie bez ograniczeń mogłoby naruszyć prywatność osoby, której dane dotyczą. Konieczność przeprowadzenia takiego testu wynika z treści art. 4 ust. 1 lit. b) rozporządzenia w sprawie dostępu do dokumentów, przewidującego obowiązek uwzględniania życia prywatnego i integralności podmiotu danych.
165. Natomiast wnioski o udostępnienie dokumentów należących do podkategorii „b‑2” będą w całości podlegać procedurze określonej w rozporządzeniu nr 45/2001. Niesie to kilka konsekwencji: pierwsza z nich polega na tym, że przetwarzanie musi być „zgodne z prawem” w rozumieniu art. 5 tego rozporządzenia; druga – że wnioskodawca musi uzasadnić swój interes w uzyskaniu dostępu do danych stosownie do art. 8; trzecia – że ewentualnie będą miały zastosowanie przepisy dotyczące wniosków pochodzących z państw trzecich lub od niewspólnotowych podmiotów międzynarodowych zgodnie z art. 9 rozporządzenia; czwarta – że w przypadku danych wrażliwych konieczne będzie uwzględnienie przepisów art. 10; wreszcie piąta – że art. 18 rozporządzenia zobowiązuje instytucję wspólnotową do poinformowania osoby, której dane dotyczą, o przysługującym jej prawie sprzeciwu wobec ich przetwarzania, z wyjątkiem przypadków określonych w art. 5 lit. b), c) i d).
166. Na koniec pojawia się kwestia konsekwencji w odniesieniu do ujawnienia. Dokumenty należące do kategorii „b‑1” co do zasady należy przekazać wnioskodawcy, zaś w przypadku gdy ich fragment jest objęty wyjątkiem ustanowionym w art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001, należy przekazać wnioskodawcy wersję okrojoną tego dokumentu. Zgodnie z treścią art. 4 ust. 6 rozporządzenia, ujawnienie dokumentów będzie miało charakter erga omnes. W przypadku dokumentów należących do podkategorii „b‑2” ujawnienie będzie ograniczone tylko do konkretnego przypadku i nie ma charakteru erga omnes, dane osobowe będą bowiem ujawniane tylko wnioskodawcom, którzy odpowiednio uzasadnili swój wniosek.
a) a) Konsekwencje
167. W odniesieniu do zwykłych dokumentów, należących do podkategorii „b‑1”, instytucje muszą przestrzegać norm dotyczących ochrony prywatności i zwracać uwagę osób zainteresowanych na tego rodzaju przepisy. Zwykłą konsekwencją wniosku o udostępnienie dokumentu tego rodzaju będzie ujawnienie całego dokumentu, spełniając w ten sposób wymogi zasady przejrzystości.
168. Niemniej jednak, w odniesieniu do danych osobowych wskazanych incydentalnie w dokumentach typu „b‑1”, instytucje będą nadal zobowiązane do stosowania art. 8 EKPC, jako zasady wskazującej, czy mimo wszystko znajduje zastosowanie wyjątek z art. 4 ust. 1 lit. b) rozporządzenia w sprawie dostępu do dokumentów. W takim przypadku udzielony może zostać tylko dostęp częściowy, zgodnie z treścią art. 4 ust. 6. Niezależnie od tego, czy dokument będzie zawierał takie dane osobowe, jego udostępnienie nabierze wówczas charakteru erga omnes, co skutkuje tym, że instytucja nie może sprzeciwić się przekazaniu tego dokumentu innym wnioskodawcom.
169. W przypadku dokumentów zawierających przede wszystkim dane osobowe (dokumenty typu „b‑2”) skutki będą odmienne. Takie wnioski należy skrupulatnie poddać procedurze określonej w rozporządzeniu nr 45/2001 i wystarczy literalnie przestrzegać zawartych w nim instrukcji. W żadnym wypadku ujawnienie danych osobowych nie będzie mieć skutków erga omnes.
170. Podsumowując, klucz do rozstrzygnięcia problemu wynikającego z zaskarżonego wyroku, leży w tym, by instytucje wspólnotowe ustanowiły system mający na celu odpowiednie zakwalifikowanie wniosków, to jest odróżnienie wniosków dotyczących dokumentów należących do podkategorii „b‑1” od tych, które w rzeczywistości zmierzają do ujawnienia dokumentów odpowiadających kategorii „b‑2”. Tylko wtedy gdy instytucje wspólnotowe będą w stanie ustalić do jakiej kategorii należą dokumenty będące przedmiotem wniosku, to będą one mogły właściwie na taki wniosek zareagować, stosując odpowiednie przepisy, które należy zastosować w tych dwóch odrębnych przypadkach.
b) b) Prawidłowa wykładnia art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001
171. Jak wskazała Komisja w odwołaniu, wyjątek ustanowiony w art. 4 ust. 1 lit. b) składa się z dwóch elementów, nie zaś z jednego.
172. Pierwsza część tego wyjątku, jako jego pierwszy element, ustanawia ogólną ochronę prywatności i integralności danej osoby, co powoduje, że nawet w odniesieniu do zwykłego dokumentu typu „b‑1” zawsze konieczne jest ustalenie, czy może nastąpić naruszenie prywatności o takim nasileniu, że skutkuje koniecznością odmowy ujawnienia całości dokumentu. W takich przypadkach zasada przejrzystości będzie zachowana, jeśli ujawniona zostanie tylko część takiego dokumentu, stosownie do treści art. 4 ust. 6 rozporządzenia nr 1049/2001. W większości przypadków ujawnienie nastąpi jednak w całości.
173. Druga część wyjątku wchodzi w grę tylko wtedy gdy instytucja wspólnotowa, kwalifikując wniosek, stwierdza, że w rzeczywistości stanowi on wniosek objęty zakresem art. 3 ust. 2 rozporządzenia nr 45/2001, to jest wniosek o udostępnienie dokumentów należących do podkategorii „b‑2”, które z założenia zawierają dane osobowe objęte zbiorem danych lub przeznaczone do zbioru danych.(74) W takich okolicznościach instytucja wspólnotowa będzie musiała rozpatrzyć wniosek zgodnie z prawodawstwem Wspólnoty związanym z ochroną danych osobowych, w szczególności z rozporządzeniem nr 45/2001, zamiast badania takiego wniosku w świetle reżimu zapewniającego przejrzystość, ustanowionego przez rozporządzenie nr 1049/2001.
174. Podsumowując, podobnie jak w przypadku odpowiedzi udzielonej przez Asimova na paradoks naukowy, w rzeczywistości nie dochodzi do żadnej kolizji, jako że wniosek dotyczący dokumentów zawierających dane osobowe nie będzie nigdy stanowił wniosku o udostępnienie dokumentów dotyczących „polityk, działalności i decyzj[i]” mieszczących się w sferze kompetencji instytucji wspólnotowych, zgodnie z przepisami o dostępie do dokumentów.
c) c) Trzy przykłady modus operandi przyjętej wykładni
175. Wyrażone do tego momentu stwierdzenia wskazują na znacząco odmienną interpretację art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 niż ta, którą przyjął Sąd Pierwszej Instancji, a którą Komisja kwestionuje w swoim odwołaniu. Wobec ryzyka, że moja wykładnia spotka się z zarzutem, że jest nadmiernie teoretyczna, przedstawiam ważność mojej teorii, posługując się trzema przykładami, którym nie można zarzucić, że należą one do orbity hipotez akademickich.
176. Przykłady będą dotyczyć trzech rodzajów dokumentów, które mogłyby zostać sporządzone przez jakąkolwiek instytucję wspólnotową. Pierwszy dokument, który zostanie nazwany „dokument X”, stanowi protokół ze spotkania, które miało miejsce w ramach jednego z obszarów kompetencyjnych Unii. Drugi dokument („dokument Y”) to akta postępowania wszczętego w wyniku dochodzenia wewnętrznego dotyczącego domniemanego molestowania seksualnego w służbach tej administracji wspólnotowej, w którym to dokumencie urzędnicy są wymienieni z imienia i nazwiska. Wreszcie, trzeci dokument („dokument Z”) stanowi fragment zbioru danych, zawierający wykaz wszystkich członków określonych służb jednej z instytucji i zawiera szczegóły dotyczące każdego z urzędników.
177. Nie ulega wątpliwości, że mamy do czynienia z trzema dokumentami w potocznym znaczeniu tego słowa. Dokument X w jednoznaczny sposób dotyczy „polityk, działalności i decyzji” instytucji wspólnotowych. To samo można powiedzieć o dokumencie Y, w takim zakresie, w jakim sposób traktowania spraw molestowania seksualnego przez instytucje wspólnotowe stanowi sprawę interesu publicznego. A zatem zarówno dokument X jak i dokument Y muszą zostać uznane za dokumenty w rozumieniu art. 3 lit. a) rozporządzenia nr 1049/2001. Aczkolwiek można odmówić ujawnienia dokumentu Z zgodnie z treścią art. 6 ust. 1 rozporządzenia nr 1049/2001, bardziej szczegółowa analiza wykazałaby, że stanowi on w istocie wniosek o przetwarzanie danych osobowych i jako taki jest objęty zakresem art. 3 ust. 2 rozporządzenia nr 45/2001.
178. Powstaje pytanie o sposób rozpatrzenia każdego z wniosków o udostępnienie odpowiednio dokumentów X, Y i Z.
179. I tak wniosek o udostępnienie dokumentu X musi zostać rozpatrzony zgodnie z rozporządzeniem nr 1049/2001, a co za tym idzie, instytucja wspólnotowa musi przeprowadzić test określony w art. 4 ust. 1 lit. b) w związku z art. 8 EKPC. Jeżeli nie zostanie stwierdzona żadna rzeczywista ingerencja w życie prywatne osób zainteresowanych,(75) można ujawnić całą treść dokumentu, ze skutkiem erga omnes.
180. Wniosek o udostępnienie dokumentu Y również należy początkowo rozpatrywać zgodnie z przepisami rozporządzenia nr 1049/2001. Jednakże w sytuacji gdy pojawi się oczywisty problem związany z prywatnością osób wymienionych w aktach postępowania w sprawie molestowania seksualnego, znajdzie zastosowanie wyjątek ustanowiony w art. 4 ust. 1 lit. b), a instytucja ujawni dokument Y w wersji ocenzurowanej, zgodnie z treścią art. 4 ust. 6. Tym samym ochronie podlegać będzie prywatność dwóch zainteresowanych funkcjonariuszy, jak również zachowana zostanie zasada przejrzystości, również ze skutkiem erga omnes.
181. Natomiast wniosek o udostępnienie dokumentu Z należy rozpatrzyć zgodnie z rozporządzeniem nr 45/2001, biorąc pod uwagę, że ma on ewidentnie charakter zbioru danych osobowych. W konsekwencji jego ujawnienie może tylko odpowiadać potrzebom zgodnym z prawem i będzie ono miało charakter indywidualny, to jest, zostanie on przekazany wyłącznie wnioskodawcy, nie zaś ze skutkiem erga omnes.
182. Analizując powyższe trzy przykłady, mam nadzieję, że jasno wyjaśniłam, w jaki sposób należy pojmować równoczesne funkcjonowanie dwóch rozporządzeń będących przedmiotem niniejszego sporu.
3. Ocena
183. W świetle powyższych wyjaśnień, mniemam, że wykazałam, iż przyjęta przez Sąd Pierwszej Instancji na potrzeby zaskarżonego wyroku wykładnia art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 jest błędna.
184. W mojej opinii Sąd Pierwszej Instancji popełnił błąd, nie uwględniając należycie tej części art. 4 ust. 1 lit. b), która odsyła do wpólnotowych przepisów o ochronie danych osobowych. Jak wskazują Komisja i Rada, powyższy błąd sprawił, że Sąd Pierwszej Instancji przyjął rozumowanie, w wyniku którego całkowicie poświęcił podstawowe prawo ochrony danych na rzecz zapewnienia przejrzystości, podczas gdy właściwa interpretacja obu spornych rozporządzeń wykazuje, że taki konflikt nie występuje.
185. Z drugiej strony Sąd Pierwszej Instancji błędnie przyjął, że przekazanie nazwisk pięciu uczestników spotkania z października 1996 r., którzy wyrazili swój sprzeciw wobec ujawnienia ich tożsamości lub z którymi Komisji nie udało się skontaktować, nie stanowi potencjalnej ingerencji w prawo do życia prywatnego w rozumieniu art. 8 ust. 1 EKPC, w związku z tym nie zastosował testu wynikającego z art. 8 ust. 2 EKCP w celu stwierdzenia, czy taka ingerencja jest uzasadniona.
186. W konsekwencji w przyjętym przeze mnie stanowisku, aczkolwiek opartym na odmiennych argumentach niż te, które były przedstawiane przez Komisję i Radę, podzielam wyrażoną przez te instytucje diagnozę, że Sąd Pierwszej Instancji niewłaściwe zinterpretował art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001. Jednakże, mimo tego, że również jestem krytyczna wobec przyjętej przez Sąd Pierwszej Instancji wykładni art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001, kierują mną inne powody; w związku z tym nie podzielam wniosków, jakie zdaniem tych instytucji miałby wyciągnąć Trybunał przy rozstrzygnięciu tego odwołania.
187. W świetle utrwalonego orzecznictwa, nawet jeśli z uzasadnienia wyroku Sądu Pierwszej Instancji wynika naruszenie prawa wspólnotowego, lecz jego rozstrzygnięcie okazuje się mieć oparcie w innych podstawach prawnych, odwołanie musi być oddalone.(76)
188. Dokument żądany przez Bavarian Lager we wniosku potwierdzającym (cała treść protokołu ze spotkania w październiku 1996 r.), zawierał incydentalną wzmiankę z danymi osobowymi. Mianowicie, protokół wskazywał listę jego uczestników, jak to ma zazwyczaj miejsce w tego rodzaju dokumentach. Ponadto nie ulega wątpliwości, że dotyczył „polityk, działań i decyzji” instytucji wspólnotowej.
189. W mojej ocenie wniosek złożony przez Bavarian Lager, odpowiednio przeanalizowany, nie stanowił ukrytego wniosku o udostępnienie danych osobowych. Wniosek ten dotyczył zwykłego dokumentu urzędowego, odpowiadającego podkategorii „b‑1”, bardzo zbliżonego do dokumentu X w powyższym przykładzie.
190. Wniosek nie skutkował również „przetwarzani[em] danych osobowych w całości lub w części w sposób zautomatyzowany” czy „inn[ym] przetwarzani[em] danych osobowych, stanowiących część zbioru danych lub mających stanowić część zbioru danych”. W konsekwencji nie był objęty art. 3 ust. 2 rozporządzenia nr 45/2001, ani też nie powodował zastosowania procedur i przepisów tego rozporządzenia. Tym samym wniosek powinien być rozpatrzony tylko i wyłącznie na podstawie rozporządzenia nr 1049/2001.
191. Co za tym idzie, Komisja powinna odpowiedzieć sobie na pytanie, stosownie do treści art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001, czy ujawnienie tego dokumentu mogłoby spowodować naruszenie „prywatności i integralności osoby fizycznej, w szczególności w odniesieniu do ustawodawstwa Wspólnoty związanego z ochroną danych osobowych”.
192. Mimo tego, że udostępnienie protokołu spotkania wskazującego nazwiska jego uczestników stanowiło potencjalną ingerencję w ich prawo do życia prywatnego na mocy art. 8 ust. 1 EKPC, to jednak kontekst tego spotkania, a mianowicie to, że było to spotkanie na gruncie zawodowym z udziałem przedstawicieli stowarzyszenia przedsiębiorców, którzy występowali w charakterze rzeczników swoich pracodawców, oraz wyłącznie w ramach pełnienia swoich funkcji, w połączeniu z zasadą przejrzystości, swobodnie pozwala na przyjęcie, że taka ingerencja była uzasadniona w świetle art. 8 ust. 2 EKPC.
193. Zważywszy, że wyjątek od obowiązku ujawnienia dokumentów wskazany w art. 4 ust. 1 lit b) rozporządzenia nr 1049/2001 nie mógł zostać zastosowany, Komisja nie miała prawa udostępnić wnioskodawcy jedynie okrojonej wersji protokołu na mocy art. 4 ust. 6 powołanego rozporządzenia. Komisja była zobowiązana do ujawnienia całości protokołu. Tym samym, decyzja odmawiająca udostępnienia całej treści dokumentu została wydana z naruszeniem prawa.
194. W konsekwencji w niniejszej sprawie wystarczające wydaje się wykazanie błędów w rozumowaniu przyjętym przez Sąd Pierwszej Instancji, lecz nie ma potrzeby uchylenia tego wyroku, biorąc pod uwagę, że z każdego punktu widzenia należało stwierdzić nieważność decyzji odmownej przyjętej przez Komisję.
B – W przedmiocie zarzutu trzeciego
195. W trzecim zarzucie Komisja zarzuca zaskarżonemu wyrokowi przyjęcie błędnej wykładni wyjątku dotyczącego ochrony celu śledztwa, ustanowionego w art. 4 ust. 2 tiret trzecie rozporządzenia nr 1049/2001.
196. W skrócie Komisja uważa, że interpretacja zawarta w zaskarżonym wyroku nie uwzględnia potrzeby instytucji wspólnotowych zapewnienia w pewnych okolicznościach poufności danych osób dostarczających informacji w ramach wykonywanych przez tę instytucję czynności dochodzeniowych. Bez możliwości zapewnienia poufności swoim źródłom informacji, pojawia się ryzyko, że instytucje zostaną pozbawione podstawowego narzędzia pracy umożliwiającego skuteczne przeprowadzenie kontroli i śledztw.
197. Nie podzielam stanowiska wyrażonego przez Komisję.
198. Po pierwsze, odwołująca się instytucja nie odnosi się w żaden sposób do aspektu czasowego, mimo tego że był to jeden z podstawowych argumentów, jakim posłużył się Sąd Pierwszej Instancji, aby oddalić możliwość zastosowania wyjątku wskazanego w art. 4 ust. 2 tiret trzecie rozporządzenia nr 1049/2001.(77)
199. Tym samym Komisja nie kwestionuje, że w niniejszym sporze wnioski o udostępnienie dokumentów zostały wniesione w momencie gdy postępowanie o uchybienie zobowiązaniom państwa członkowskiego przeciwko Zjednoczonemu Królestwu było już umorzone, a zatem nie toczyło się żadne dochodzenie.(78) W tym względzie, trudno jest zrozumieć w jakim zakresie ujawnienie nazwisk uczestników spotkania mogłoby zagrozić dochodzeniu, skoro było ono już umorzone. Komisja nie dostarczyła żadnego przekonywującego argumentu, który obaliłby rozumowanie przyjęte w zaskarżonym wyroku.
200. Po drugie, choć rozumiem, jakie względy kierują Komisją, gdy korzysta z doradztwa i z informacji, jakich mogą jej udzielić osoby trzecie, to wśród takich osób należy wyodrębnić co najmniej dwie kategorie. Z jednej strony mamy do czynienia ze „współpracownikami zewnętrznymi”, aby nadać im jakąś nazwę, z których pomocy Komisja często korzysta w celu wspierania jej w ramach organizacji spotkań o charakterze zawodowym. Stanowią oni najliczebniejsze źródło informacji, gdyż Komisja rutynowo organizuje znaczną ilość spotkań tego rodzaju we wszystkich obszarach swoich kompetencji. A zatem zamiast zasłaniać się „domniemaniem poufności”, które jakoby obowiązuje i na które Komisja powołuje się w swoim odwołaniu, w celu odmowy ujawnienia nazwisk, zasada przejrzystości wymaga należytego informowania tych osób, że ich uczestnictwo w takim czy innym spotkaniu będzie upublicznione, w takim zakresie, w jakim udostępnione zostaną dokumenty w trybie rozporządzenia nr 1049/2001.
201. Z drugiej strony, jestem świadoma potrzeby, jaką odczuwa Komisja, jako organ prowadzący sprawy o delikatnym charakterze, do korzystania z innego rodzaju informacji, które co do zasady Komisja będzie mogła uzyskać od osób, które można nazwać ogólnie „informatorami”, a których współdziałanie z instytucją wspólnotową jest ściśle uwarunkowane możliwością zapewnienia anonimowości. W związku z tym należy zaakceptować, że w pewnych bardzo szczególnych okolicznościach, należy uznać uprawnienie przysługujące Komisji do zapewnienia poufności pewnym informatorom. Najlepszy przykład tego rodzaju wyjątkowych okoliczności wynika z nieszczęsnej sprawy Adams.(79) Takie uprawnienie może jednak znaleźć zastosowanie w bardzo wyjątkowych stanach faktycznych, a wówczas to po stronie Komisji leżeć będzie ciężar wykazania wyjątkowego charakteru sytuacji, na którą się powołuje.(80)
202. Jednakże w sporze Komisji z Bavarian Lager sytuacja osób, które doradzały Komisji nie dowodzi jednoznacznie, by takie wyjątkowe okoliczności mogły mieć miejsce. Spotkanie zorganizowane przez Komisję było typowym spotkaniem organizowanym rutynowo przez tę instytucję przy wykonywaniu jej zadań, w szczególności w ramach postępowania o uchybienie zobowiązaniom państwa członkowskiego. Ponadto, Komisja nie spotykała się z podmiotem, który powiadomił Komisję o uchybieniu (Bavarian Lager), lecz m.in. z grupą lobbystyczną (CMBC). Bavarian Lager nawet wniosła o dopuszczenie jej do udziału w tym postępowaniu, lecz Komisja jej odmówiła, co jeszcze bardziej wzmogło jej ciekawość, by poznać nazwiska uczestników spotkania.
203. Podsumowując, nie stwierdzam aby Sąd Pierwszej Instancji popełnił jakikolwiek błąd w swoim rozumowaniu w tym zakresie, a co za tym idzie, proponuję oddalić trzeci zarzut.
C – Rozwiązanie subsydiarne w odniesieniu do zarzutów pierwszego i drugiego
204. Co do zasady opowiadam się za bardziej harmonijną interpretacją rozporządzenia nr 1049/2001 i rozporządzenia nr 45/2001, niż ta, którą przyjął Sąd Pierwszej Instancji. Niemniej jednak, na wypadek gdyby Trybunał wolał rozpatrzyć niniejsze odwołanie na podstawie art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001, w ramach parametrów określonych przez Sąd Pierwszej Instancji i argumentów powołanych w odwołaniu, w dalszej części, w sposób skrótowy i tytułem pomocniczym, przedstawię pewne rozważania dotryczące zozstrzygnięcia niniejszego odwołania.
205. Pragnę jednak podkreślić, że przedstawione tutaj alternatywne rozwiązanie nie jest tym, ku któremu się skłaniam.
206. Po pierwsze, punktem wyjścia nadal jest to, że Sąd Pierwszej Instancji błędnie uznał, że nie miała miejsca ingerencja w rozumieniu art. 8 ust. 1 EKPC w życie prywatne tych spośród uczestników spotkania, którzy sprzeciwili się ujawnieniu ich nazwisk, gdyż nawet samo przekazanie tych danych osobie trzeciej mogło mieć reperkusje w sferze prywatnej tych osób z uwagi na charakter erga omnes tego ujawnienia. W tym zakresie wyrok Sądu Pierwszej Instancji został wydany z naruszeniem prawa; Trybunał powinien jednak merytorycznie rozstrzygnąć sprawę, gdyż posiada konieczne elementy dla jej oceny.
207. Po drugie, analiza odwołania wniesionego przez Komisję wskazuje, że aby je uwzględnić, konieczne byłoby dokonanie odstępstwa od treści art. 6, rozporządzenia nr 1049/2001, zwalniającego wnioskodawców żądających dostępu do publicznych dokumentów instytucji wspólnotowych od obowiązku uzasadnienia, w jakim celu składają wniosek.
208. Po trzecie, art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 zobowiązuje Komisję do dokonania w każdym konkretnym przypadku oceny, czy ujawnienie danych stanowi rzeczywiste i konkretne zagrożenie dla prywatności. Znajduje bowiem zastosowanie mechanizm ochrony podstawowego prawa do życia prywatnego, określonego w art. 8 ust. 1 EKPC.
209. W mojej ocenie ujawnienie nazwisk uczestników spotkania w październiku 1996 r. oznacza również potencjalną ingerencję w życie prywatne w rozumieniu przywołanego powyżej przepisu.(81)
210. Zakładając potencjalną ingerencję, w dalszej kolejności należy przeprowadzić test, czy jest ona uzasadniona w świetle art. 8 ust. 2 EKPC, do którego odwołuję się powyżej.(82) Nie budzi większych wątpliwości, że te trzy wymogi są spełnione w niniejszej sprawie.
211. Rozporządzenie nr 1049/2001 stanowi podstawę prawną wniosku o ujawnienie tych nazwisk w okolicznościach niniejszej sprawy. Po drugie, prawne uzasadnienie celu, który zamierza osiągnąć Bavarian Lager składając przedmiotowy wniosek, nie jest wykluczone w świetle art. 8 EKPC, gdyż skarga złożona przez to przedsiębiorstwo spowodowała wszczęcie przedsądowej fazy postępowania o uchybienie zobowiązaniom państwa członkowskiego przeciwko Zjednoczonemu Królestwu, a odmówiono jej uczestnictwa w spotkaniu. Aczkolwiek nie można stwierdzić z całą pewnością, czy cele, które przyświecały Bavarian Lager, były prawnie uzasadnione czy też nie, nie można też jednak założyć, że były one niezgodne z prawem.
212. Te same zasady, które zainspirowały prawodawstwo wspólnotowe w zakresie dostępu do dokumentów, umożliwiają spełnienie trzeciego wymogu testu ustanowionego przez art. 8 ust. 2 EKPC, gdyż niewiele rzeczy wydaje się być bardziej koniecznych w demokratycznym społeczeństwie niż przejrzystość i zbliżenie obywateli do procesu podejmowania decyzji.
213. Wreszcie ujawnienie nazwisk uczestników spotkania roboczego, występujących w charakterze przedstawicieli, stanowi naprawdę minimalną ingerencję w ich życie prywatne. Z mojej perspektywy jest ono całkowicie proporcjonalnym środkiem do osiągnięcia zamierzonego celu, wypełniając w ten sposób trzeci element testu z art. 8 ust. 2 EKPC.
214. Logiczną konsekwencją tego testu powinno być uznanie, że ingerencja – posługując się terminologią art. 8 ust. 2 EKPC – była uzasadniona i proporcjonalna. A zatem Komisja powinna była ujawnić nazwiska nawet tych uczestników spotkania, którzy się temu sprzeciwili. Skoro Komisja nie postąpiła w ten sposób, to jej decyzja o odmowie ujawnienia całej treści protokołu spotkania powinna zostać uznana za nieważną.
215. Po czwarte, po przeprowadzeniu postępowania w przedmiocie wniosku o udostępnienie dokumentów w takiej formie, przetwarzanie danych nabierze charakteru „legalnego” w rozumieniu art. 5 lit. b) rozporządzenia nr 45/2001. Tym samym, stosownie do treści art. 18 lit. a) tego rozporządzenia, nie jest już wymagana zgoda osoby, której dane dotyczą. Analiza mająca na celu stwierdzenie, czy art. 4 ust. 1 lit. b) wymaga, by instytucja wspólnotowa odmówiła udostępnienia całości dokumentu, zamiast udostępnienia wersji okrojonej, zgodnie z art. 4 ust. 6 rozporządzenia, przerywa okrężny charakter rozumowania przyjętego przez Sąd Pierwszej Instancji w tym zakresie, jak to słusznie krytykuje rząd Zjednoczonego Królestwa.
216. W każdym razie, nawet przy założeniu, że osobom zainteresowanym przysługuje prawo sprzeciwu stosownie do treści art. 18 rozporządzenia nr 45/2001, z uwagi na stwierdzenie, że art. 5 tego rozporządzenia nie znajduje zastosowania, to jednak Komisja nie przedstawiła Sądowi Pierwszej Instancji żadnego dowodu na to, że osoby zainteresowane powołały się na „ważne przyczyny prawne odnoszące się do [ich] konkretnej sytuacji”, czego wymaga cytowany art. 18 lit. a) rozporządzenia nr 45/2001. Z odpowiedzi na pytanie, które zostało przeze mnie zadane na rozprawie, wywodzę, że ta instytucja wspólnotowa nie zajęła się w żaden sposób uzyskaniem od podmiotów danych jakiegokolwiek wytłumaczenia powodów, dla których sprzeciwiły się ujawnieniu ich danych.
217. Należy podkreślić, że prawo sprzeciwu ujęte w art. 18 rozporządzenia nr 45/2001 i tym samym ochrona danych nie stanowi prawa absolutnego, lecz jego wykonanie jest uzależnione od obowiązku wykazania względów, które uzasadniają zaprzestanie przetwarzania. W tym zakresie sprzeciw nie skutkuje tym, że instytucja wspólnotowa musi po prostu przyjąć odmowę osoby, której dane dotyczą. W rzeczywistości musi dokonać wyważenia między względami powołanymi przez osobę, której dane dotyczą, w celu uzasadnienia sprzeciwu, a interesem prawnym, jaki może wynikać z udostępnienia danych, w zależności od określonego kontekstu.(83) W braku jakichkolwiek względów Komisja nie miała nic do wyważenia, zgodnie z art. 18, w związku z interesem publicznym w istnieniu przejrzystości i możliwie szerokiego dostępu do dokumentów i co za tym idzie, powinna była przychylić się do ujawnienia danych.
218. Konsekwencją powyższych rozważań jest wniosek, że w okolicznościach niniejszego sporu Komisja nie mogła postąpić inaczej, niż ujawnić całość dokumentu. Tym samym Sąd Pierwszej Instancji mógł jedynie stwierdzić nieważność decyzji odmawiającej ujawnienia nazwisk wszystkich uczestników spotkania z października 1996 r., włącznie z tymi, którzy się temu sprzeciwili.
219. W rezultacie zaskarżony wyrok oparty jest na błędnym rozumowaniu, związanym z naruszeniem prawa. Mając jednak na względzie orzecznictwo powołane w pkt 187 niniejszej opinii, należy oddalić odwołanie.
VIII – W przedmiocie kosztów
220. W odwołaniu Komisja zaskarżyła również wyrok w przedmiocie kosztów, którymi została obciążona przez Sąd Pierwszej Instancji, wskazując, że w sprawie T‑194/04 uwzględniony została tylko jeden zarzut skargi o stwierdzenie nieważności wniesionej przez Bavarian Lager, a pozostałe trzy zostały uznane za niedopuszczalne. Ponadto, Komisja stwierdziła, że przyjęte przez nią stanowisko prawne w tej sprawie było oparte na rozsądnej interpretacji obowiązujących przepisów.
221. Komisja twierdzi, że nawet przy założeniu, że jej odwołanie zostanie oddalone, należy ją obciążyć tylko połową kosztów poniesionych przez Bavarian Lager w pierwszej instancji.
222. Nie podzielam tego stanowiska.
223. Co się tyczy kosztów za pierwszą instancję to Komisja przegrała sprawę, w której została rozstrzygnięta podstawowa kwestia będąca przedmiotem sporu. W konsekwencji, mając na uwadze ogólną zasadę, że kosztami zostaje obciążona strona przegrywająca sprawę, pod warunkiem że żąda tego strona przeciwna, nie uważam, aby przytoczone przez Komisję argumenty uzasadniały odstąpienie w tym konkretnym przypadku od ogólnej zasady wynikającej z art. 87 § 2 regulaminu Sądu Pierwszej Instancji.
224. Z drugiej strony, zważywszy, że w wykonaniu zaskarżonego wyroku zostały już udostępnione pozostałe do ujawnienia nazwiska, Komisja wniosła odwołanie jedynie w interesie publicznym, to jest w celu wyjaśnienia zasady wykładni rozporządzeń nr 45/2001 i nr 1049/2001, nie zaś w celu zmiany orzeczenia co do jego istoty, gdyż w każdym razie jest ono nieodwracalne. Wobec powyższego, odwołanie wniesione przez Komisję stanowi odwołanie dotyczące nowej kwestii, leżącej w interesie oraz posiadającej znaczenie i wagę jedynie dla Komisji, gdyż interes, który spowodował wniesienie skargi przez Bavarian Lager, już został zaspokojony.
225. W konsekwencji proponuję Trybunałowi Sprawiedliwości, aby utrzymał w mocy rozstrzygnięcie o kosztach w sprawie T‑194/04 i ponadto, by obciążył Komisję kosztami niniejszego postępowania. Orzeczenie o kosztach powinno być spójne z rozstrzygnięciem sprawy przez Trybunał Sprawiedliwości, zgodnie z art. 69 § 2 regulaminu, a w moim przekonaniu odowłanie należy oddalić. Z tych względów uważam, że moja propozycja dotycząca kosztów powinna zostać uwzględniona, nawet w sytuacji gdyby Trybunał rozstrzygnął niniejszą sprawę na korzyść Komisji.
IX – Wnioski
226. Mając na względzie powyższe rozważania, proponuję Trybunałowi Sprawiedliwości, by:
1) Oddalił odwołanie wniesione przez Komisję od wyroku Sądu Pierwszej Instancji z dnia 8 listopada 2007 r. w sprawie T‑194/04 Bavarian Lager przeciwko Komisji.
2) Obciążył Komisję kosztami poniesionymi przez Bavarian Lager w postępowaniu odwoławczym i przed Sądem Pierwszej Instancji.
3) Europejski Inspektor Ochrony Danych pokryje swoje własne koszty.
4) Królestwo Danii, Republika Finlandia, Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej, Królestwo Szwecji i Rada odpowiednio pokryją swoje własne koszty.
1 – Język oryginału: hiszpański.
2 – Isaac Asimov, .,Cien preguntas básicas sobre la ciencia, 8-me wydanie, tłum. Miguel Paredes Larrucei, Alianza Editorial, Madrid, 2008, s. 25‑27
3 – Odwołanie zostało wniesione od wyroku Sądu Pierwszej Instancji z dnia 8 listopada 2007 r. w sprawie T‑194/04 Bavarian Lager przeciwko Komisji, Zb.Orz. s. II‑4523.
4 – Podpisanej w Rzymie w dniu 4 listopada 1950 r.
5 – Postanowienie również wprowadzone traktatem z Amsterdamu, w mocy od dnia 11 maja 1999 r.
6 – Ogłoszona w dniu 7 grudnia 2000 r. w Nicei (Dz.U. C 364, s. 1), w wersji zatwierdzonej przez Parlament Europejski w dniu 29 listopada 2007 r., po usunięciu z jej treści odniesień do zaniechanej Konstytucji Europejskiej (Dz.U. C 303 z dnia 14 grudnia 2007 r., s. 1).
7 – Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. 2001, L 8, s. 1; zwane dalej „rozporządzeniem nr 45/2001”).
8 – Dyrektywa Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. L 281, s. 31).
9 – Dyrektywa 97/66/WE Parlamentu Europejskiego i Rady z dnia 15 grudnia 1997 r. w sprawie przetwarzania danych osobowych i ochrony prywatności w sektorze telekomunikacyjnym (Dz.U. 1998, L 24, s. 1).
10 – Zobacz podobnie art. 2 (Definicje) Konwencji nr 108.
11 – Zobacz również art. 3 (Zakres stosowania) Konwencji nr 108.
12 – Zobacz dla porównania art. 5 (Jakość danych) Konwencji nr 108.
13 – W przedmiocie praw podmiotu danych osobowych, art. 8 (Dodatkowe prawa osób, których dane dotyczą) Konwencji nr 108 nie przewiduje w sposób wyraźny prawa sprzeciwu przysługującego podmiotowi praw.
14 – Dz.U. L 340, s. 43. w odniesieniu do Komisji formalnie przyjęty w drodze decyzji 93/731/WE z dnia 20 grudnia 1993 r. w sprawie publicznego dostępu do dokumentów Rady (Dz.U. L 340, s. 43) i zmieniony ostatnio decyzją 2000/527/WE (Dz.U. L 212, s. 9); przez Komisję przyjęty w drodze decyzji 94/90/EWWiS, WE, Euratom z dnia 8 lutego 1994 r. w sprawie publicznego dostępu do dokumentów Komisji (Dz.U. L 46, s. 58), zmienionej z decyzją 96/567/WE, EWWiS, Euratom z dnia 19 września 1996 r. (Dz.U. L 247, s. 45).
15 – Rozporządzenie (WE) nr 1049/2001 Parlamentu Europejskiego i Rady z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji (Dz.U. L 145, s. 43; zwane dalej również „rozporządzeniem nr 1049/2001”). Na dzień przedstawiania niniejszej opinii toczy się ożywiona dyskuja na temat potrzeby zmiany rozporządzenia nr 1049/2001 i w takim przypadku – sposobu przeprowadzenia reformy. Wypowiadając się w przedmiocie omawianego odwołania, celowo pominęłam te dyskusje, podobnie jak powinien uczynić to Trybunał.
16 – Decyzja Komisji z dnia 5 grudnia 2001 r. zmieniająca jej regulamin wewnętrzny (Dz.U. L 345, s. 94).
17 – Artykuł 1 decyzji 2001/937.
18 – W poprzednim stanie prawnym decyzja 94/40, również nie wymagała przedstawienia jakiegokolwiek uzasadnienia wniosku o uzyskanie dostępu do dokumentów publicznych Komisji, ograniczając się jedynie do wprowadzenia wymogu pisemności wniosku i udzielenia wystarczająco dokładnych informacji, które umożliwiają zidentyfikowanie dokumentu, do którego zainteresowany pragnie uzyskać dostęp. Zobacz wyrok Sądu Pierwszej Instancji z dnia 17 czerwca 1998 r. w sprawie T‑174/95 Svenska Journalistförbundet przeciwko Radzie, Rec. s. II‑2289), pkt 65.
19 – Supply of Beer (Tied Estate) Order 1989 SI 1989/2390.
20 – Zarejestrowaną pod numerem P/93/4490/UK.
21 – Wyrok z dnia 14 października 1999 r. w sprawie T‑309/97 Bavarian Lager przeciwko Komisji, Rec. s. II‑3217, pkt 45 i 46. Wyrok ten wskazuje, że istnieje odpowiednia ochrona dla informacji, które zgodnie z prawem nie powinny podlegać obowiązkowi ujawnienia.
22 – Tak zwana „reguła autora” została uchylona rozporządzeniem nr 1049/2001; zob. pkt 99 niniejszej opinii.
23 – Punkt 27‑33 zaskarżonego wyroku.
24 – Sprawozdanie specjalne Europejskiego Rzecznika Praw Obywatelskich jako kontynuacja projektu zalecenia przekazanego Komisji w sprawie skargi o sygn. 713/98/IJH, dostępne na stronie internetowej pod adresem: http://www.ombudsman.europa.eu/cases/specialreport.faces/en/380/html.bookmark.
25 – Uchwała Parlamentu Europejskiego w sprawie sprawozdania specjalnego przekazanego Parlamentowi będącego kontynuacją projektu zalecenia skierowanego do Komisji w sprawie skargi 713/98/IJH (sporządzonego zgodnie z art. 3 ust. 7 statutu Europejskiego Rzecznika Praw Obywatelskich [C5-0463/2001 - 2001/2194(COS)], dostępna na stronie internetowej pod adresem: http://www.ombudsman.europa.eu/cases/correspondence.faces/en/3535/html.bookmark .
26 – Punkty 49‑59 zaskarżonego wyroku.
27 – Opierając się na wyroku Trybunału z dnia 11 stycznia 2000 r. w sprawach połączonych C‑174/98 P i C‑189/98 P Niderlandy i van der Wal przeciwko Komisji, Rec. s. I‑1, pkt 27; oraz na wyrokach Sądu Pierwszej Instancji: z dnia 7 lutego 2002 r. w sprawie T‑211/00 Kuijer przeciwko Radzie, Rec. s. II‑485, pkt 55 oraz z dnia 6 lipca 2006 r. w sprawach połączonych T‑391/03 i T‑70/04 Franchet i Byk przeciwko Komisji, Zb.Orz. s. II‑2023, pkt 84.
28 – Punkty 98‑102 zaskarżonego wyroku.
29 – Punkty 103‑109 zaskarżonego wyroku.
30 – Punkty 110‑120 zaskarżonego wyroku.
31 – Punkty 121‑128 zaskarżonego wyroku.
32 – Wyrok z dnia 20 maja 2003 r. w sprawach połączonych C‑465/00, C‑138/01 i C‑139/01 Österreichischer Rundfunk i in., Rec. s. I‑4989, punkty 74‑75.
33 – Punkty 134‑137 zaskarżonego wyroku.
34 – Punkty 138‑139 zaskarżonego wyroku.
35 – Punkty 141‑154 zaskarżonego wyroku.
36 – Dz.U. C 177 E z dnia 27 czerwca 2000 r., s. 70.
37 – Wyroki: z dnia 12 czerwca 2003 r. w sprawie C‑112/00 Schmidberger, Rec. s. I‑5659, pkt 80 i 81; z dnia 29 stycznia 2008 r. w sprawie C‑275/06, Promusicae, Zb.Orz. s. I‑271, pkt 70. W przedmiocie wywodzącej się z Niemiec zasady wykładni konstytucji zwanej praktische Konkordanz, do której nawiązuje Komisja w swoim odwołaniu zob. np. K. Hesse, Grundzüge des Verfassungsrechts der Bundesrepublik Deutschland, Wyd. C.F. Müller, Wydanie 20-ste., Heidelberg, 1999,s. 28.
38 – W przedmiocie rozwoju prawa dostępu do dokumentów instytucji wspólnotowych zob. opinię rzecznika generalnego P. Légera przedstawioną w sprawie C‑353/99 P Rada przeciwko Hautala (wyrok z dnia 6 grudnia 2001 r.), Rec. s. I‑9565, pkt 47 i nast.; również opinię rzecznika generalnego M. Poiaresa Madura przedstawioną w sprawie C‑64/05 P Szwecja przeciwko Komisji i innym (wyrok z dnia 18 grudnia 2007 r.) pkt 37‑40. Dla porównania, rząd szwedzki przypomniał na rozprawie, że to prawo podstawowe jest zapisane w szwedzkiej konstytucji, i że obowiązuje od ponad dwustu lat. Na poziomie krajowym zob. również wyrok z dnia 30 kwietnia 1996 r. w sprawie C‑58/94 Niderlandy przeciwko Radzie, Rec. s. I‑2169, pkt 34, w którym wskazano, że zasada dostępu do dokumentów obowiązuje w większości państw członkowskich. Zobacz również przedstawioną w tej sprawie opinię rzecznika generalnego G. Tesaura, pkt 14 i 15. Ostatnio Rada Europy przyjęła i w dniu 18 czerwca 2009 r. otworzyła do podpisu nową konwencję o dostępie do dokumentów publicznych (konwencję nr 205); można zapoznać się z nią na stronie http://conventions.coe.int/Treaty/EN/Treaties/Html/205.htm.
39 – Zobacz moją opinię z dnia 10 kwietnia 2008 r. przedstawioną w sprawie C‑345/06 Heinrich (wyrok z dnia 10 marca 2009 r., Zb.Orz. s. I‑1659), pkt 123.
40 – W przedmiocie ewolucji prawa do życia prywatnego i ochrony danych osobowych w dyrektywie 95/46/WE (wchodzącej w skład pakietu legislacyjnego wskazanego w pkt 15 niniejszej opinii), zob. opinię rzecznika generalnego D. Ruiza Jaraba przedstawionej w sprawie C‑553/07 Rijkeboer (wyrok z dnia 7 maja 2008 r.) (Zb.Orz. s. I‑3889), pkt 18 i nast.
41 – Trybunał uznał także szeroki zakres stosowania dyrektywy 95/46/WE; zob. ww. wyrok w sprawie Rijkeboer, pkt 59.
42 – Zobacz definicję „zbioru danych” w art. 2 lit. c) rozporządzenia nr 45/2001.
43 – Wyrok z dnia 1 lutego 2007 r. w sprawie C‑266/05 P Sisón przeciwko Radzie, Zb.Orz. s. I‑1233, pkt 43 i 44 podkreśla otwarty charakter, wynikający z braku obowiązku po stronie wnioskodawcy do wykazania interesu prawnego w uzyskaniu dostępu do dokumentów.
44 – Projekt rozporządzenia Parlamentu Europejskiego i Rady o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych [COM (1999) 337 wersja ostateczna (14.07.1999 r.].
45 – Uzasadnienie, s. 2
46 – Ibidem.
47 – Projekt, s. 37.
48 – Projekt, s. 38.
49 – Projekt, s. 39
50 – Projekt, s. 39
51 – Przywołanej w przypisie 32.
52 – Wyrok z dnia 6 listopada 2003 r. w sprawie C‑101/01, Rec. s. I‑12971.
53 – Wyrok z dnia 16 grudnia 2008 r. w sprawie C‑73/07 Satakunnan Markkinapörssi i Satamedia (Zb.Orz. s. I‑7075).
54 – Zobacz pkt 3‑5 wyroku.
55 – Strony internetowe w niektórych miejscach „[zawierały] całe brzmienie nazwisk, w innych miejscach tylko samo imię. B. Lindqvist opisywała w lekko humorystycznym tonie funkcje pełnione przez poszczególnych kolegów, jak również ich prywatne zainteresowania. W wielu wypadkach, wskazywała jaka jest ich sytuacja rodzinna, numer telefonu lub też podawała dodatkowe informacje” (pkt 13 wyroku). Trybunał uznał ponadto, że wskazanie przez B. Lindqvist na stronie internetowej, że jedna osoba doznała urazu nogi i w związku z czym pracowała na pół etatu, stanowiła „dane osobowe” dotyczące stanu zdrowia w rozumieniu art. 8 ust. 1 dyrektywy 95/46/WE, których nie można przetwarzać (pkt 49‑51 wyroku).
56 – Punkt 26 wyroku; kursywa dodana.
57 – W pkt 135 i nast. badam ewentualność, że wykorzystanie komputerowej funkcji „search” (szukaj), można jednak uznać za mieszczące się w pojęciu „przetwarzania częściowo zautomatyzowanego” .
58 – Punkty 35‑37 wyroku.
59 – Punkt 33‑35 opinii J. Kokott przedstawionej w sprawie Satakunnan.
60 – Punkt 34 opinii J. Kokott.
61 – Wyrok Sądu Pierwszej Instancji z dnia 12 września 2007 w sprawie T‑259/03 Nikolaou przeciwko Komisji; Zb.Orz. s. II‑99).
62 – Zobacz poniżej pkt 158‑166 niniejszej opinii. Na szczęście, niniejsza sprawa nie dotyczy okoliczności tak drażliwych, mimo że wydaje się, iż intencją Bavarian Lager było ustalenie tożsamości uczestników spotkania z października 1996 r.
63 – Dawne narzędzie do wwiercania się.
64 – Celowo pomijam kwestię, czy możliwe byłoby, przy zastosowaniu sztucznej inteligencji, zastąpienie którejś, większości lub nawet wszystkich funkcji obecnie wykonywanych ręcznie. Według wiedzy Trybunału, stan faktyczny w tej sprawie odpowiada przedstawionemu powyżej opisowi. Ponadto wydaje się mało prawdopodobne aby prawodawca wspólnotowy, opracowując rozporządzenie nr 1049/2001 miał na względzie potencjalne zastosowanie sztucznej inteligencji.
65 – Taki sposób postępowania przyjął Europejski Trybunał Praw Człowieka (zwany dalej „ETPC”; zob. przykładowo wyroki: z dnia 16 lutego 2000 r. w sprawie Amann przeciwko Szwajcarii (skarga nr 27798/95, Recueil des arrêts et décisions 2000‑II), § 65 oraz z dnia 4 maja 2000 r. w sprawie Rotaru przeciwko Rumunii (skarga nr 28341/95, Recueil des arrêts et décisions 2000‑II), § 65; Trybunał Sprawiedliwości również przyjmuje takie postępowanie oceniając naruszenia praw człowieka. Zobacz przywołany powyżej wyrok w sprawie Österreichischer Rundfunk i in., pkt 73‑90.
66 – Zobacz przykładowo wyroki ETPC z dnia 24 kwietnia 1990 r. w sprawie Huvig przeciwko Francji (Recueil des arrêts et décisions, Seria A, nr 176‑B), § 8 i 25; z dnia 16 grudnia 1992 r. w sprawie Niemietz przeciwko Republice Federalnej Niemiec (Recueil des arrêts et décisions, Seria A, nr 251‑B), § 29; oraz z dnia 28 kwietnia 2003 r. w sprawie Peck przeciwko Zjednoczonemu Królestwu (skarga nr 44647/98, Recueil des arrêts et décisions, 2003 I, § 57.
67 – W przedmiocie ochrony nazwiska przez ETPC zob. wyroki: z dnia 22 lutego 1994 r. w sprawie Burghartz przeciwko Szwajcarii, Seria A, nr 280‑B, s. 28, § 24; z dnia 25 listopada 1994 r. w sprawie Stjerna przeciwko Finlandii, Seria A, nr 299-A, s. 60, § 37; z dnia 11 września 2007 r. w sprawie Bulgakov przeciwko Ukrainie (skarga nr 59894/00), § 43, oraz przytoczone w nim orzecznictwo. W prawie wspólnotowym w odniesieniu do ochrony nazwiska zob. w szczególności opinię rzecznika generalnego F.G. Jacobsa przedstawioną w sprawie C‑168/91 Konstantinidis (wyrok z dnia 30 marca 1993 r.), Rec.s. I‑1191, pkt 40, która stanowi: „Prawo do ochrony imienia i nazwiska jest prawem podstawowym w każdym znaczeniu tego słowa. Czymże w gruncie rzeczy jesteśmy bez naszego imienia i nazwiska? To właśnie imię i nazwisko wyodrębnia nas spośród reszty ludzkości. To właśnie nasze imię i nazwisko daje nam poczucie tożsamości, godności i szacunku do samego siebie. Pozbawienie danej osoby przysługującego jej zgodnie z prawem imienia i nazwiska stanowi ostateczną formę poniżenia, czego dowodzi częsta praktyka represyjnych reżimów karnych, w których więźniom zamienia się nazwiska na numery. W przypadku C. Konstantinidisa, naruszenie jego praw osobistych jest szczególnie poważne, jeżeli będzie on zmuszony do noszenia imienia „Hréstos” zamiast „Christos”. Po pierwsze, nie tylko ulega zniekształceniu jego pochodzenie etniczne, jako że „Hréstos” nie wydaje się ani nie brzmi jak imię greckie, lecz ma lekką konotację słowiańską, a ponadto, zniekształcenie jego imienia narusza jego uczucia religijne, gdyż niweczy chrześcijański charakter tego imienia. Na rozprawie C. Konstantinidis wskazał, że zawdzięcza swoje imię dacie urodzenia (25 grudnia), a Christos jest greckim imieniem założyciela religii chrześcijańskiej, nie zaś „hreścijańskiej” . Zobacz także wyroki: z dnia 2 października 2003 r. w sprawie C‑148/02 García Avello, Rec. s. I‑11613, pkt 25, oraz z dnia 14 października 2008 r. w sprawie C‑353/06 Grunkin i Paul, Zb.Orz. s. I‑0000, pkt 22 i nast.; moja opinia w tej sprawie, oraz opinia rzecznika generalnego F.G. Jacobsa w sprawie C‑96/04 Standesamt Stadt Niebüll (wyrok z dnia 27 kwietnia 2006 r), Zb.Orz. s. I‑3561.
68 – Wyrok ETPC z dnia 30 czerwca 2005 r. w sprawie Bosphorus Hava Yolları Turizm ve Ticaret Anonim Şirketi przeciwko Irlandii (skarga nr 45036/98; Recueil des arrêts et décisions 2005-VI), w szczególności § 159‑165.
69 – Kwestię tę analizuję bardziej szczegółowo poniżej, w pkt 206‑210 niniejszej opinii .
70 – W wyroku z dnia 1 lipca 2008 r. w sprawach C‑39/05 i C‑52/05 Szwecja i Turco przeciwko Radzie (Zb.Orz. I‑4723, pkt 33 i nast.) Trybunał również rozpoczyna od tego, że nakazuje Radzie upewnić się, co do rzeczywistego charakteru dokumentu, o którego ujawnienie wniesiono; w sprawie tej żądany dokument dotyczył rzeczywiście porady prawnej (zob. w szczególności pkt 38 tego wyroku).
71 – W pkt 140 i 141 niniejszej opinii została przeanalizowana wyjątkowa sytuacja, w której każdy dokument odrębnie zawiera tylko incydentalną wzmiankę o danych osobowych, lecz wykorzystuje się wyłącznie określone dane osobowe jako kryterium poszukiwania, w celu zlokalizowania i połączenia wszystkich dokumentów, które zawierają te konkretne dane osobowe. Wniosek o dostęp do określonej liczby dokumentów, dla których jedynym „kryterium wyszukiwania” są ze swojej istoty dane osobowe (takie jak nazwisko), okaże się prawdopodobnie ukrytym wnioskiem o udostępnienie danych osobowych. Tym samym, musi być potraktowany jako wniosek z podkategorii „b‑2” i tak być rozpatrywany.
72 – Zobacz przykłady dokumentów, jakie opisuję w pkt 176 niniejszej opinii. Użyteczne może być przypomnienie, że EIOD opublikował wytyczne, aby pomóc instytucjom wspólnotowym w wyznaczeniu linii podziału między ochroną danych a dostępem do dokumentów; zob. dokument Public access to documents and data protection, który EIOD zamieścił na swojej stronie internetowej (http://www.edps.europa.eu/EDPSWEB/edps/lang/en/pid/25).
73 – W odniesieniu do art. 3 dyrektywy 95/46/WE, odpowiednika art. 3 rozporządzenia nr 45/2001, zob. U. Dammann, S. Simitis, EG‑Datenschutzrichtlinie – Kommentar, Wyd. Nomos, Baden‑Baden, 1997, s. 121; zob. także E. Ehmann, M. Helfrich EG-Datenschutzrichtlinie Kurzkommentar, Wyd. Dr. Otto Schmidt, Kolonia, 1999, s. 92.
74 – Wniosek o uzyskanie dostępu do dokumentu bardzo rzadko może być pomylony z „przetwarzani[em] danych osobowych w całości lub w części w sposób zautomatyzowany” (dwa pierwsze elementy zakresu stosowania rozporządzenia nr 45/2001, stosownie do treści art. 3 ust. 2). W pkt 140 i 141 niniejszej opinii już został przeanalizowany wyjątek od tej ogólnej zasady. Jednakże podstawowe pytanie, które powinno zostać sformułowane przez każdą instytucję, brzmi następująco: „Czy wniosek o uzyskanie dostępu obejmuje dokumenty, które zakładają „inne przetwarzani[e] danych osobowych, stanowiących część zbioru danych lub mających stanowić część zbioru danych” stosownie do art. 2 lit. c) rozporządzenia nr 45/2001, tak że wchodzi w zakres zastosowania art. 3 ust. 2 tego rozporządzenia, wobec czego podlega rozpoznaniu zgodnie z przepisami o ochronie danych osobowych?” W przypadku odpowiedzi przeczącej zastosowanie znajdzie wyłącznie rozporządzenie o dostępie do dokumentów.
75 – Oczywiście, pojawia się co do zasady pewna ingerencja zgodnie z treścią art. 8 ust. 1 EKPC, lecz jej uzasadnienie w świetle art. 8 ust. 2 nie nastręcza większych trudności: zob. pkt 152‑154 powyżej i 208‑212 poniżej.
76 – Wyroki: z dnia 9 czerwca 1992 r. w sprawie C‑30/91 P Lestelle przeciwko Komisji, Rec. s. I‑3755, pkt 28; z dnia 13 lipca 2000 r. w sprawie C‑210/98 P Salzgitter przeciwko Komisji, Rec. s. I‑5843, pkt 58; z dnia 10 grudnia 2002 r. w sprawie C‑312/00 P, Komisja przeciwko Camar i Tico, Rec. s. I‑11355, pkt 57; z dnia 28 października 2004 r. w sprawie C‑164/01 P G. van den Berg przeciwko Radzie i Komisji, Zb.Orz. s. I‑10225, pkt 95; z dnia 2 grudnia 2004 r. w sprawie C‑226/03 P José Martí Peix przeciwko Komisji, Zb.Orz. s. I‑11421, pkt 29; z dnia 21 września 2006 r. w sprawie C‑167/04 P JCB Service przeciwko Komisji, Zb.Orz. s. I‑8935, pkt 186.
77 – Zobacz pkt 149 zaskarżonego wyroku
78 – Nawet jeśli starania podejmowane przez Bavarian Lager, by uzyskać od Komisji uzasadnioną opinię, sięgają marca 1997 r., tj. okresu przed umorzeniem postępowania w przedmiocie uchybienia zobowiązaniom państwa członkowskiego w lecie 1997 r., to jednak nie wnosiła o dostęp do dokumentów z tego dochodzenia aż do maja 1998 r. Wniosek o dostęp do tych dokumentów złożony na podstawie rozporządzenia nr 1049/2001, który został rozpatrzony odmownie przez Komisję w drodze decyzji będącej źródłem niniejszego sporu, został złożony 5 grudnia 2003 r. (data pierwotnego wniosku) oraz w dniu 9 lutego 2004 r. (ponowny wniosek). W tym czasie postępowanie wszczęte na mocy art. 226 WE było umorzone od przeszło sześciu lat (zob. pełny opis stanu faktycznego w pkt 41‑50 niniejszej opinii). Dokumenty dotyczące dochodzenia w toku, nawet jeśli nie podjęto w tym postępowaniu jeszcze żadnej decyzji, korzystają ze szczególnej ochrony zgodnie z treścią art. 4 ust. 3 rozporządzenia nr 1049/2001.
79 – Wyrok z dnia 7 listopada 1985 r. w sprawie 145/83 Adams przeciwko Komisji, Rec. s. 3539.
80 – Rząd duński również proponuje odwrócenie ciężaru dowodu w ramach stosowania art. 4 ust. 3 tiret trzecie rozporządzenia nr 1049/2001, tak by Komisję obciążał obowiązek wykazania konieczności zatajenia określonego dokumentu lub nazwiska. Popieram takie stanowisko.
81 – Zobacz pkt 153 niniejszej opinii.
82 – Zobacz pkt 154 niniejszej opinii.
83 – W odniesieniu do dyrektywy 95/46/WE, E. Ehmann, /M. Helfrich, Op. cit., s. 211‑212. W mojej ocenie, uwaga ta znajduje w pełni zastosowanie w ramach rozporządzenia nr 45/2001. Zobacz również orzecznictwo powołane w przypisie na s. 37 niniejszej opinii.