Realizat în conformitate cu articolul 3 alineatul (5) din Statutul Ombudsmanului European^[1]

Contextul plângerii

1.În martie 2018, reclamantul a solicitat Comisiei Europene să îi acorde acces public la copii ale întregii corespondențe prin e-mail către și de la un anumit funcționar al Comisiei în legătură cu articolul 13 din proiectul de directivă privind drepturile de autor pe piața unică digitală [2]. Funcționarul în cauză a lucrat în cadrul Direcției Generale Rețele de Comunicare, Conținut și Tehnologie a Comisiei („DG CNCT”). Din plângere reiese că o parte din sarcinile funcționarului erau legate de pregătirea proiectului de directivă.

2.În mai 2018, Comisia a refuzat accesul la e-mailurile solicitate din cauza necesității de a proteja viața privată a persoanei.^[3] Comisia a explicat că e-mailurile care provin de la o persoană identificată în mod specific sau sunt trimise acesteia constituie „date cu caracter personal” în sensul Regulamentului 45/2001^[4]. În consecință, pentru a trata cererea reclamantului de acces public la documente, ar fi fost necesar să se efectueze o prelucrare a datelor cu caracter personal ale funcționarului.

3.Comisia a susținut, de asemenea, că ar putea accesa e-mailurile deținute în conturile de e-mail de serviciu ale personalului său numai în circumstanțe specifice și excepționale. În consecință, Comisia a declarat că nu era în măsură să acceseze e-mailurile solicitate pentru a trata cererea reclamantului.

4.Reclamantul a depus o cerere de reexaminare, o așa-numită „cerere de confirmare”, solicitând Comisiei să își reconsidere poziția. În iunie 2018, Comisia și-a confirmat refuzul de a acorda acces public la document.

5. Nemulțumit de decizia Comisiei, reclamantul s-a adresat Ombudsmanului la 7 iunie 2018.

Ancheta

6.Ombudsmanul a deschis o anchetă cu privire la refuzul Comisiei de a acorda acces la e-mailurile solicitate. În cursul anchetei, Ombudsmanul a primit observațiile Comisiei cu privire la acest caz.

Argumente prezentate Ombudsmanului

Argumentele reclamantului

7.Reclamantul susține că Comisia nu a oferit o justificare satisfăcătoare pentru refuzul său de a acorda acces public la e-mailurile solicitate. El a susținut că e-mailurile constituie „documente” care fac obiectul normelor UE privind accesul public la documente^[5]. El susține că orice preocupări legate de confidențialitate ar putea fi abordate în cadrul procedurii prevăzute de Regulamentul privind accesul public la documente și nu ar trebui să împiedice Comisia să identifice e-mailurile solicitate în primul rând.

Argumentele Comisiei Europene

8.Comisia a afirmat mai întâi că, în conformitate cu normele sale interne^[6], e-mailurile care conțin informații importante, implică acțiuni sau acțiuni subsecvente sau care ar putea fi necesare ulterior ca dovadă ar trebui să fie înregistrate în sistemul Comisiei de gestionare a documentelor. În schimb, e-mailurile care nu se califică pentru înregistrare nu ar trebui stocate permanent. Aceste e-mailuri ar trebui șterse de expeditor și de destinatar(i) atunci când devin caduce și/sau sunt înlocuite de evenimente”. Normele interne specifică, de asemenea, că e-mailurile neînregistrate sunt șterse automat din conturile de e-mail după șase luni.

9.De asemenea, Comisia susține că, întrucât e-mailurile solicitate au fost trimise către/de la un membru al personalului identificat în mod specific, lista și conținutul e-mailurilor conțin „date cu caracter personal” ale persoanei respective^[7]. Aceasta susține că, pentru a trata cererea reclamantului, Comisia ar trebui să extragă e-mailurile solicitate din contul de e-mail al membrului personalului, ceea ce ar constitui o „prelucrare” a datelor cu caracter personal^[8] ale acestui membru al personalului. Aceasta a susținut că o astfel de prelucrare nu ar fi legitimă și legală în sensul articolului 5 din Regulamentul 45/2001.

10.În conformitate cu propriile norme interne ale Comisiei^[9], aceasta poate avea acces în mod legal la corespondența electronică a membrilor personalului său (care poate conține atât e-mailuri personale, cât și e-mailuri profesionale) numai în scopuri de securitate sau de investigare. În opinia Comisiei, căutarea în contul de e-mail al unui membru al personalului pentru a identifica documentele necesare pentru tratarea unei cereri de acces public la documente nu este nici necesară, nici proporțională. În plus, Comisia susține că solicitarea consimțământului membrului personalului (pentru Comisie) de a efectua o căutare în contul său de e-mail nu ar fi un temei juridic adecvat, deoarece consimțământul nu ar putea fi considerat „liber” în sensul normelor UE privind viața privată, din cauza relației de dependență dintre angajator și angajat.

11.În sfârșit, Comisia susține că, chiar dacă e-mailurile solicitate ar fi identificate, divulgarea lor ar constitui un transfer de date cu caracter personal. Acest lucru este permis numai atunci când destinatarul a stabilit că există o necesitate pentru transfer și nu există niciun motiv pentru a presupune că interesele legitime ale persoanei vizate ar putea fi prejudiciate.^[10] Întrucât reclamantul nu a stabilit o astfel de necesitate, utilizarea excepției bazate pe respectarea vieții private în temeiul articolului 4 alineatul (1) litera (b) din Regulamentul 1049/2001 ar fi justificată.

Evaluarea Ombudsmanului

12.Normele Uniunii privind accesul public la documente se aplică tuturor documentelor deținute de o instituție a Uniunii (și anume, documentelor întocmite sau primite de instituție și aflate în posesia acesteia) în toate domeniile de activitate ale Uniunii Europene.^[11] Noțiunea de „document” este definită în sens larg de Regulamentul 1049/2001 și acoperă orice conținut, indiferent de suport (scris pe hârtie sau stocat sub formă electronică sau sub formă de înregistrare sonoră, vizuală sau audiovizuală) referitor la o chestiune legată de politicile, activitățile și deciziile care intră în sfera de responsabilitate a instituției.

13.Instanțele UE au hotărât^[12] că natura suportului de stocare pe care este salvat conținutul sau prezentarea conținutului nu are nicio influență asupra faptului dacă acesta intră sau nu în domeniul de aplicare al normelor privind accesul la documente.

14.Ombudsmanul consideră că, având în vedere natura profesională a e-mailurilor solicitate (care privesc o propunere legislativă), acestea ar trebui, în cazul în care se află încă în posesia Comisiei (a se vedea mai jos), să fie considerate „documente” primite sau întocmite de instituție și, prin urmare, să facă obiectul unor cereri de acces public.

15.Ombudsmanul consideră că un e-mail trebuie considerat un „document întocmit de instituție” atunci când a fost redactat de un funcționar (sau de un agent) în cursul exercitării atribuțiilor sale profesionale și a fost trimis de funcționar în scopuri profesionale prin intermediul contului de e-mail furnizat de instituție.

16.Un e-mail ar trebui considerat întotdeauna un „document primit de instituție”atunci când este adresat unui funcționar (sau unui agent), în calitatea sa profesională, și se referă la o chestiune care se referă la responsabilitățile funcționarului sau, mai general, ale instituției. 

17. Aspectuldacă e-mailurile sunt înregistrate ulterior în sistemul Comisiei de gestionare a documentelor nu este relevant în scopul definirii unui „document” în temeiul Regulamentului nr. 1049/2001. Înregistrarea unui document este o consecință a existenței unui document și nu o condiție prealabilă pentru existența acestuia.

18. Un e-mail se află în posesia unei instituții de îndată ce instituția este în măsură să exercite controlul asupra modului în care este gestionat e-mailul. O instituție are dreptul să își instruiască funcționarii cu privire la modul în care ar trebui să gestioneze e-mailurile pe care le primesc în căsuța poștală electronică de serviciu atunci când aceste e-mailuri se referă la activitatea instituției. Instituția poate, de exemplu, să ordone funcționarilor să stocheze, să recupereze, să elimine, să înregistreze sau să facă public orice e-mail pe care funcționarii îl primesc în contul lor de e-mail de serviciu, cu condiția ca e-mailul să se refere la activitatea instituției. Faptul că este posibil ca o instituție să nu fi exercitat (încă) acest drept de control nu înseamnă că e-mailul nu se află deja în posesia instituției și, prin urmare, face obiectul normelor UE privind accesul la documente.

19.Este posibil ca un e-mail care a fost primit într-o căsuță poștală a unui funcționar să nu mai fie păstrat. Acest lucru se poate întâmpla dacă există o politică de păstrare a documentelor, care ar elimina automat e-mailurile după o anumită perioadă de timp sau ar solicita personalului să elimine manual copii ale e-mailurilor. Cu toate acestea, până când un document este eliminat definitiv din sistemul de e-mail, acesta rămâne în posesia instituției. Comisia nu a abordat problema păstrării documentelor în acest caz.

20.Având în vedere cele de mai sus, Ombudsmanul consideră că e-mailurile trimise sau primite de funcționarul în cauză care se referă la politici, activități sau decizii ale Uniunii și care nu au fost șterse definitiv din contul de e-mail de serviciu al funcționarului la momentul primirii de către Comisie a cererii de acces public sunt „documente” „deținute de Comisie”, supuse normelor privind accesul public la documente.

21. Pentru a evita orice îndoială, e-mailurile cu caracter personal primite de un funcționar în căsuța sa poștală electronică de serviciu sunt, prin definiție, excluse din domeniul de aplicare al normelor UE privind accesul public la documente, deoarece aceste norme se aplică numai documentelor legate de politicile, activitățile sau deciziile UE. Cu alte cuvinte, normele se aplică numai e-mailurilor legate de muncă.

22. Desigur, este posibil ca contul de e-mail de serviciu al funcționarului în cauză să conțină atât e-mailuri legate de serviciu, cât și, în mod excepțional, e-mailuri care nu au legătură cu activitățile sale profesionale (e-mailuri private).

23. De asemenea, este posibil ca e-mailurile legate de muncă să conțină și unele date cu caracter personal, cum ar fi numele și datele de contact.

24.Cu toate acestea, Ombudsmanul nu este de acord cu argumentul Comisiei potrivit căruia, pentru a identifica documentele solicitate, Comisia ar trebui să efectueze un act de prelucrare a datelor cu caracter personal. Chiar dacă un astfel de exercițiu ar fi considerat un act de prelucrare a datelor cu caracter personal, opinia Ombudsmanului este că acesta este necesar pentru respectarea obligațiilor legale ale Comisiei și nu ar încălca drepturile la viață privată ale funcționarului în cauză.

25. În primul rând, având în vedere natura profesională a e-mailurilor solicitate, este posibil ca cel puțin unele dintre acestea sau toate să fi fost deja înregistrate în sistemul de gestionare a documentelor al Comisiei. Prin urmare, acestea puteau fi recuperate fără a căuta în contul de e-mail al funcționarului.

26.În al doilea rând, este de competența Comisiei să extragă orice alte e-mailuri legate de muncă din contul de e-mail al funcționarului, respectând pe deplin datele cu caracter personal și viața privată a persoanei. De exemplu, Comisia ar putea solicita membrului personalului însuși să extragă e-mailurile relevante din propriul său cont de e-mail (cu condiția ca acestea să nu fi fost șterse definitiv). Cu siguranță, această opțiune nu ar impune Comisiei să prelucreze datele cu caracter personal ale funcționarului. O astfel de solicitare nu ar afecta viața privată a agentului, ci ar fi doar o sarcină profesională normală.

27. După identificarea documentelor care fac obiectul cererii de acces public, Comisia va fi în măsură să efectueze o evaluare concretă cu privire la divulgarea acestora.

Propunerea de soluție

Ombudsmanul propune Comisiei să ordone funcționarului în cauză să identifice și să recupereze orice document relevant care este încă stocat în contul de e-mail al membrului personalului. De asemenea, Comisia ar trebui să caute documente relevante în registrul său de documente.

După identificarea documentelor, Comisia ar trebui să evalueze dacă să le divulge sau nu în conformitate cu dispoziția prevăzută de normele UE privind accesul public la documente.

Comisia este invitată să informeze Ombudsmanul, până la 7 octombrie 2019, cu privire la orice acțiune întreprinsă în legătură cu propunerea de soluție sus-menționată.

Emily O'Reilly Ombudsmanul
European

Strasbourg, 05/09/2019

^[1] Decizia Parlamentului European din 9 martie 1994 privind statutul și condițiile generale pentru exercitarea funcțiilor Ombudsmanului (94/262/CECO, CE, Euratom), JO 1994 L 113, p. 15.

[2] Articolul 13 din propunerea de directivă privind utilizarea conținutului protejat de către furnizorii de servicii ale societății informaționale. În mai 2019, directiva a fost adoptată de Consiliu și de Parlament. Statele membre trebuie să transpună directiva în legislația națională până în iunie 2021.

^[3] În conformitate cu articolul 4 alineatul (1) litera (b) din Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei, disponibil la adresa http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001R1049&rid=1

^[4] Regulamentul (UE) nr. 45/2001 era aplicabil la momentul cererii de acces a reclamantului, fiind înlocuit în prezent de Regulamentul (UE) 2018/1725.

^[5]Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei, disponibil la adresa: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=JO:L:2001:145:0043:0048:ro:PDF .

^[6] Nota Secretarului General din 16 ianuarie 2015 (nefurnizată Ombudsmanului).

^[7] În conformitate cu articolul 2 litera (a) din Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date, disponibil la adresa https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32001R0045

^[8] Astfel cum se prevede la articolul 2 litera (b) din Regulamentul 45/2001.

^[9] Astfel cum figurează într-o notă a Secretarului General al Comisiei Europene din 16 ianuarie 2015.

^[10] În conformitate cu articolul 8 din Regulamentul 45/2001.

^[11] Hotărârea Curții din 21 iulie 2011, Suedia/MyTravel și Comisia, C-506/08 P, Rep., EU:C:2011:496, punctul 88.

^[12] A se vedea Hotărârea Tribunalului din 26 octombrie 2011, Dufour/BCE, T‐436/09, Rep., EU:T:2011:634, punctele 88 și 90-93.