Language of document : ECLI:EU:T:2022:262

ARRÊT DU TRIBUNAL (huitième chambre élargie)

27 avril 2022 (*)

« Santé publique – Exigence de présentation d’un certificat COVID-19 numérique de l’Union valable pour accéder aux bâtiments du Parlement – Base légale – Liberté et indépendance des députés – Obligation d’assurer la santé du personnel au service de l’Union – Immunité parlementaire – Traitement de données à caractère personnel – Droit au respect de la vie privée – Droit à l’intégrité physique – Droit à la sûreté – Égalité de traitement – Proportionnalité »

Dans les affaires jointes T‑710/21, T‑722/21 et T‑723/21,

Robert Roos et les autres parties requérantes dont les noms figurent en annexe (1), représentés par Mes P. de Bandt, M. Gherghinaru, L. Panepinto et V. Heinen, avocats,

parties requérantes,

contre

Parlement européen, représenté par Mmes S. Alves et A.-M. Dumbrăvan, en qualité d’agents,

partie défenderesse,

ayant pour objet

LE TRIBUNAL (huitième chambre élargie),

composé de MM. S. Papasavvas, président, J. Svenningsen, président, R. Barents, C. Mac Eochaidh et Mme T. Pynnä (rapporteure), juges,

greffier : Mme H. Eriksson, administratrice,

vu la phase écrite de la procédure,

à la suite de l’audience du 15 mars 2022,

rend le présent

Arrêt

1        Par leurs recours fondés sur l’article 263 TFUE, les requérants, qui sont tous des députés élus au Parlement européen pour la législature 2019-2024, demandent l’annulation de la décision du bureau du Parlement du 27 octobre 2021 sur des règles exceptionnelles en matière de santé et de sécurité régissant l’accès aux bâtiments du Parlement sur ses trois lieux de travail (ci-après la « décision attaquée »).

I.      Antécédents du litige

2        Dans le cadre de la crise sanitaire causée par la pandémie de COVID‑19, le législateur européen a, sur proposition de la Commission européenne, adopté le règlement (UE) 2021/953 du Parlement européen et du Conseil, du 14 juin 2021, relatif à un cadre pour la délivrance, la vérification et l’acceptation de certificats COVID-19 interopérables de vaccination, de test et de rétablissement (certificat COVID numérique de l’UE) afin de faciliter la libre circulation pendant la pandémie de COVID-19 (JO 2021, L 211, p. 1), ainsi que le règlement (UE) 2021/954 du Parlement européen et du Conseil, du 14 juin 2021, relatif à un cadre pour la délivrance, la vérification et l’acceptation de certificats COVID-19 interopérables de vaccination, de test et de rétablissement (certificat COVID numérique de l’UE) destinés aux ressortissants de pays tiers séjournant ou résidant légalement sur le territoire des États membres pendant la pandémie de COVID-19 (JO 2021, L 211, p. 24).

3        Sur le fondement de ces règlements, certains États membres ont décidé de mettre en place des applications nationales du certificat COVID numérique de l’Union européenne (ci-après le « certificat COVID ») et d’étendre leur utilisation, notamment à l’accès à certains évènements, bâtiments ou transports, en vue de limiter la propagation du virus SARS-CoV-2 et de préserver la santé publique. C’est notamment le cas des trois États membres où se situent les sièges du Parlement, à savoir la Belgique, la France et le Luxembourg.

4        Depuis le début de la crise sanitaire en mars 2020, le président du Parlement a adopté diverses mesures dans l’objectif de protéger la santé des députés, du personnel et des autres personnes présentes dans ses bâtiments, tout en garantissant la capacité du Parlement à assurer ses fonctions essentielles telles que définies par les traités.

5        Ces mesures temporaires ont régulièrement été prolongées ou modifiées. En fonction, notamment, de l’évolution de la situation épidémiologique, certaines mesures pouvaient être assouplies ou renforcées. Ces mesures comprennent, notamment, depuis le printemps 2020, le port du masque et le contrôle de température. Elles prévoyaient également, jusqu’en automne 2021, l’interdiction de nombreuses catégories d’évènements ou de visites individuelles ou en groupe. Les séances plénières ont été maintenues à Bruxelles (Belgique) entre mars 2020 et mai 2021.

6        En outre, à partir du 16 mars 2020, un régime exceptionnel de télétravail intégral a été mis en place par le secrétaire général du Parlement en réponse à la pandémie de COVID-19. Ce régime a été adapté à l’évolution de la pandémie et a été remplacé à compter du 1er septembre 2021 par la décision du secrétaire général du 16 juillet 2021 relative au télétravail, selon laquelle le télétravail était désormais exercé sur une base volontaire tandis que la présence physique devait être le mode de travail par défaut, conformément à l’article 20 du statut des fonctionnaires de l’Union européenne (ci-après le « statut »).

7        Le 25 mars 2021, en étroite coopération avec les autorités bruxelloises, le Parlement a ouvert un centre de vaccination contre la COVID-19 dans ses locaux à Bruxelles, afin de faciliter la vaccination, notamment, des députés et des membres de son personnel, sans qu’ils aient besoin, le cas échéant, de se rendre dans leur pays d’origine. En outre, depuis le début de la pandémie en mars 2020, le Parlement a mis en place des procédures exceptionnelles temporaires afin de permettre aux députés de participer à distance aux débats et aux votes.

8        Le 2 septembre 2021, le président du Parlement a adopté une décision sur les mesures de sécurité visant à limiter la propagation de la COVID‑19. En vertu de cette décision, l’accès aux bâtiments du Parlement pour les visiteurs, les assistants locaux, les intervenants extérieurs et les représentants d’intérêts est conditionné à la présentation d’un certificat COVID ou d’un certificat équivalent. Cette décision prévoit également les obligations de porter un masque et de respecter la distanciation sociale au sein du Parlement, ainsi que l’interdiction d’accéder au Parlement à toute personne dont la température est supérieure à 37,7 °C, qui éternue ou tousse, qui a été testée positive à la COVID-19 ou qui a été en contact avec quelqu’un qui a été testé positif à la COVID-19.

9        Le même jour, le président du Parlement a adopté une décision relative aux mesures extraordinaires permettant au Parlement d’assurer la continuité de ses activités et d’exercer les prérogatives qui lui sont reconnues par les traités. Cette décision prévoit, notamment, le rétablissement de certaines activités parlementaires, telles que les missions et les délégations, ainsi que les obligations de respecter la distanciation sociale et de porter le masque lors des débats parlementaires.

10      Le 30 septembre 2021, le président du Parlement a adopté deux décisions prolongeant jusqu’au 17 octobre 2021 l’application des mesures prises par les décisions du 2 septembre 2021.

11      Le 14 octobre 2021, le président du Parlement a adopté une nouvelle décision sur les mesures de sécurité visant à limiter la propagation du virus, et qui prévoit, pour une période allant du 18 octobre au 2 novembre 2021, de limiter l’organisation d’un grand nombre d’évènements et de visites au sein des bâtiments du Parlement, d’imposer un contrôle des températures à l’entrée des bâtiments, d’imposer la distanciation sociale et le port du masque lors des débats parlementaires et de subordonner l’accès aux bâtiments pour les visiteurs, les assistants locaux, les orateurs externes et les représentants d’intérêts à la présentation d’un certificat COVID.

12      Le même jour, le président du Parlement a adopté une nouvelle décision relative aux mesures extraordinaires permettant au Parlement d’assurer la continuité de ses activités et d’exercer les prérogatives qui lui sont reconnues par les traités, et qui prévoit, pour une période allant du 18 octobre au 2 novembre 2021, un régime de participation à distance pour l’organisation de sessions, de commissions et de délégations interparlementaires, pour la tenue de réunions de certains organes, pour l’exercice du droit de vote, etc.

13      Malgré les mesures de distanciation et les précautions sanitaires mises en place, et malgré la couverture vaccinale estimée à plus de 80 % du personnel, dès le mois de septembre 2021, un nombre croissant de cas de transmission ont été détectés au sein du Parlement.

14      Ainsi, le 27 octobre 2021, le bureau du Parlement (ci-après le « bureau ») a adopté la décision attaquée. Cette décision impose, pour une période allant du 3 novembre 2021 au 31 janvier 2022, à toute personne souhaitant accéder aux bâtiments du Parlement, dans ses trois lieux de travail, la présentation d’un certificat COVID valide.

15      Il est spécifié au considérant 11 de la décision attaquée que ces mesures poursuivent un double objectif, puisqu’elles visent, d’une part, à assurer le respect par l’institution de son obligation légale, découlant des traités, de revenir aux procédures normales et, d’autre part, à fournir des garanties suffisantes pour protéger la vie et la santé de toutes les personnes présentes dans les locaux du Parlement.

16      Conformément à l’article 3, paragraphe 1, du règlement 2021/953, le cadre du certificat COVID permet la délivrance, la vérification et l’acceptation transfrontières de l’un des certificats suivants :

–        un certificat confirmant que le titulaire a reçu un vaccin contre la COVID-19 dans l’État membre qui délivre le certificat (ci-après le « certificat de vaccination ») ;

–        un certificat confirmant que le titulaire a été soumis à un test d’amplification des acides nucléiques moléculaires (ci-après le « test PCR ») ou à un test rapide de détection d’antigènes (ci-après le « test TRA ») figurant sur la liste commune et actualisée des tests TRA pour le diagnostic de la COVID-19 établie sur la base de la recommandation du Conseil de l’Union européenne du 21 janvier 2021, effectué par des professionnels de la santé ou par du personnel qualifié chargé des tests dans l’État membre qui délivre le certificat, et indiquant le type de test, la date à laquelle il a été effectué et le résultat du test (ci-après le « certificat de test ») ;

–        un certificat confirmant que, à la suite du résultat positif d’un test PCR effectué par des professionnels de la santé ou par du personnel qualifié chargé des tests, le titulaire s’est rétabli d’une infection par le SARS-CoV-2 (ci-après le « certificat de rétablissement »).

II.    Conclusions des parties

17      Les requérants concluent à ce qu’il plaise au Tribunal :

–        annuler la décision attaquée ;

–        condamner le Parlement aux dépens, y compris ceux relatifs à la procédure de référé.

18      Le Parlement conclut à ce qu’il plaise au Tribunal :

–        rejeter les recours comme irrecevables ou, à titre subsidiaire, comme non fondés ;

–        condamner les requérants aux dépens, y compris ceux relatifs à la procédure de référé.

III. En droit

A.      Sur la recevabilité des recours

1.      Sur l’intérêt à agir des requérants

19      Par une mesure d’organisation de la procédure ainsi que lors de l’audience, les parties ont été invitées à préciser si les requérants conservaient un intérêt à agir contre la décision attaquée, compte tenu du fait qu’elle n’était applicable que jusqu’au 31 janvier 2022.

20      À cet égard, il convient de rappeler que, selon une jurisprudence constante, l’intérêt à agir d’un requérant doit, au vu de l’objet du recours, exister au stade de l’introduction de celui-ci, sous peine d’irrecevabilité. Cet objet du litige doit perdurer, tout comme l’intérêt à agir, jusqu’au prononcé de la décision juridictionnelle, sous peine de non-lieu à statuer, ce qui suppose que le recours soit susceptible, par son résultat, de procurer un bénéfice à la partie qui l’a intenté (voir arrêt du 21 janvier 2021, Leino-Sandberg/Parlement, C‑761/18 P, EU:C:2021:52, point 32 et jurisprudence citée).

21      En outre, il résulte de la jurisprudence que la partie requérante peut conserver un intérêt à demander l’annulation d’un acte d’une institution de l’Union européenne pour permettre d’éviter que l’illégalité dont celui-ci est prétendument entaché ne se reproduise à l’avenir (arrêt du 7 juin 2007, Wunenburger/Commission, C‑362/05 P, EU:C:2007:322, point 50).

22      Selon la jurisprudence, cet intérêt à agir ne saurait exister que si l’illégalité alléguée est susceptible de se reproduire à l’avenir indépendamment des circonstances de l’affaire ayant donné lieu au recours formé par la partie requérante (arrêt du 7 juin 2007, Wunenburger/Commission, C‑362/05 P, EU:C:2007:322, point 52).

23      En l’espèce, ainsi que les requérants l’ont fait valoir lors de l’audience, il n’est pas exclu que les illégalités qu’ils invoquent se reproduisent à l’avenir, indépendamment des circonstances de l’affaire ayant donné lieu aux recours formés par ceux-ci.

24      En effet, par leurs recours, les requérants invoquent plusieurs illégalités, ayant trait, notamment, à l’absence de base légale appropriée de la décision attaquée, à la violation de leurs privilèges et immunités ainsi qu’à la violation de leur liberté et indépendance, ou encore à la méconnaissance de leur droit au respect de la vie privée, lesquelles sont susceptibles de se reproduire dans le cadre de décisions analogues, indépendamment des circonstances ayant donné lieu aux présents recours.

25      En outre, ainsi que l’a indiqué le Parlement lors de l’audience, la décision attaquée a été prorogée, dans un premier temps, jusqu’au 13 mars 2022, par décision du bureau du 26 janvier 2022 et, dans un second temps, jusqu’au 10 avril 2022, par décision du bureau du 7 mars 2022. Dès lors, il n’est pas exclu que la décision attaquée puisse être encore prorogée ou qu’une décision analogue puisse à nouveau être adoptée.

26      Partant, les requérants conservent un intérêt à demander l’annulation de la décision attaquée.

2.      Sur la qualité pour agir des requérants 

27      Le Parlement conteste la recevabilité du recours et considère que les requérants ne disposent pas de la qualité pour agir telle que définie par l’article 263, quatrième alinéa, TFUE.

28      Il rappelle que l’article 263, quatrième alinéa, TFUE prévoit trois hypothèses dans lesquelles une personne peut avoir la qualité pour agir, à savoir, premièrement, lorsque cette personne est destinataire de l’acte en question, deuxièmement, lorsque l’acte en question la concerne directement et individuellement et, troisièmement, lorsque l’acte en question est un acte réglementaire qui la concerne directement et qui ne comporte pas de mesures d’exécution. Or, le Parlement considère qu’aucune de ces hypothèses ne correspond au cas d’espèce.

29      Les requérants contestent cette argumentation.

30      Il convient de rappeler que, en vertu de l’article 263, quatrième alinéa, TFUE, « toute personne physique ou morale peut former, dans les conditions prévues aux premier et deuxième alinéas, un recours contre les actes dont elle est le destinataire ou qui la concernent directement et individuellement, ainsi que contre les actes réglementaires qui la concernent directement et qui ne comportent pas de mesures d’exécution ».

31      En premier lieu, il convient de relever que, ainsi que le fait valoir le Parlement, les requérants ne sauraient être considérés comme étant les destinataires de l’acte attaqué, au sens de cette disposition. En effet, cette décision ne leur est pas adressée personnellement et s’applique, en vertu de son article 2, à « toutes les personnes qui veulent accéder aux bâtiments du Parlement sur ses trois lieux de travail, y compris aux députés, aux fonctionnaires, aux assistants parlementaires accrédités et aux autres agents du Parlement ».

32      Or, il convient de rappeler que la notion de « destinataire de l’acte » au sens de ladite disposition doit s’entendre au sens formel, comme visant la personne désignée dans cet acte comme destinataire de celui-ci. La circonstance qu’une personne autre que le destinataire formel d’un acte puisse être visée par le contenu de celui-ci peut, certes, investir cette personne de la qualité pour agir si elle démontre notamment que, eu égard à ce contenu, cet acte la concerne directement, mais non pas en tant que destinataire dudit acte. En outre, la circonstance que les requérants se soient vu communiquer une copie de la décision attaquée ne saurait suffire pour les considérer comme les destinataires de cette décision (voir, en ce sens, arrêt du 21 janvier 2016, SACBO/Commission et INEA, C‑281/14 P, non publié, EU:C:2016:46, point 34).

33      En second lieu, il importe de rappeler que la recevabilité d’un recours introduit par une personne physique ou morale contre un acte dont elle n’est pas le destinataire, au titre de l’article 263, quatrième alinéa, TFUE, est subordonnée à la condition que lui soit reconnue la qualité pour agir, laquelle se présente dans deux cas de figure. D’une part, un tel recours peut être formé à condition que cet acte la concerne directement et individuellement. D’autre part, une telle personne peut introduire un recours contre un acte réglementaire ne comportant pas de mesures d’exécution si celui-ci la concerne directement (voir arrêt du 15 juillet 2021, Deutsche Lufthansa/Commission, C‑453/19 P, EU:C:2021:608, point 31 et jurisprudence citée).

34      Le Tribunal estime opportun d’examiner en premier lieu si les requérants disposent de la qualité pour agir en vertu de la seconde hypothèse visée au point 33 ci-dessus.

35      À cet égard, premièrement, il convient de rappeler que la notion d’« acte réglementaire », au sens de l’article 263, quatrième alinéa, dernier membre de phrase, TFUE, couvre tous les actes non législatifs de portée générale (arrêt du 6 novembre 2018, Scuola Elementare Maria Montessori/Commission, Commission/Scuola Elementare Maria Montessori et Commission/Ferracci, C‑622/16 P à C‑624/16 P, EU:C:2018:873, point 28). La jurisprudence a précisé que la portée générale d’un acte peut se déduire du fait que cet acte s’applique à des situations déterminées objectivement et qu’il produit ses effets juridiques à l’égard de catégories de personnes envisagées de manière générale et abstraite (voir arrêt du 31 mai 2001, Sadam Zuccherifici e.a./Conseil, C‑41/99 P, EU:C:2001:302, point 24 et jurisprudence citée).

36      Or, en l’espèce, il convient de constater que la décision attaquée, bien qu’adoptée sous la forme d’une décision, constitue en réalité un acte réglementaire de portée générale, dans la mesure où elle s’applique à des situations déterminées objectivement et produit ses effets juridiques à l’égard de catégories de personnes envisagées de manière générale et abstraite, ce que le Parlement ne conteste pas.

37      Deuxièmement, il convient de rappeler que, selon une jurisprudence constante, la condition selon laquelle une personne physique ou morale doit être directement concernée par la décision faisant l’objet du recours, telle que prévue à l’article 263, quatrième alinéa, TFUE, requiert que deux critères soient cumulativement réunis, à savoir que la mesure contestée, d’une part, produise directement des effets sur la situation juridique du particulier et, d’autre part, ne laisse aucun pouvoir d’appréciation aux destinataires chargés de sa mise en œuvre, celle-ci ayant un caractère purement automatique et découlant de la seule réglementation de l’Union, sans application d’autres règles intermédiaires (voir arrêt du 6 novembre 2018, Scuola Elementare Maria Montessori/Commission, Commission/Scuola Elementare Maria Montessori et Commission/Ferracci, C‑622/16 P à C‑624/16 P, EU:C:2018:873, point 42 et jurisprudence citée).

38      En l’espèce, comme le font valoir les requérants, la décision attaquée produit des effets juridiques directs et obligatoires à leur égard, puisque, depuis son entrée en vigueur le 3 novembre 2021, ils ne peuvent avoir accès aux bâtiments du Parlement pour exercer leurs fonctions de députés européens et participer aux travaux de ce dernier que s’ils sont en mesure de présenter un certificat COVID valide.

39      À cet égard, même si le Parlement a décidé de réintroduire, à partir du 22 novembre 2021, un régime de télétravail obligatoire, à raison d’un maximum de trois jours par semaine en moyenne sur une base mensuelle, pour tous les membres du personnel, pour autant que cela soit compatible avec l’exercice de leurs fonctions, et de permettre aux députés de participer à distance aux débats et aux votes en plénière et dans les commissions, ainsi que l’a confirmé le Parlement lors de l’audience, la décision attaquée et l’obligation de présenter un certificat COVID valide pour pouvoir accéder aux bâtiments du Parlement demeuraient en vigueur pendant toute cette période.

40      Par ailleurs, il est constant qu’il n’existe aucun pouvoir d’appréciation à l’égard des destinataires de la décision attaquée chargés de la mettre en œuvre, notamment les agents de sécurité du Parlement chargés de contrôler la présentation d’un certificat COVID valide. Celle-ci a un caractère purement automatique et ne nécessite pas de mesures intermédiaires.

41      Partant, il y a lieu de constater que les requérants sont directement concernés par la décision attaquée.

42      Troisièmement, il convient de rappeler que, selon une jurisprudence constante, l’expression « qui ne comportent pas de mesures d’exécution », au sens de l’article 263, quatrième alinéa, dernier membre de phrase, TFUE, doit être interprétée à la lumière de l’objectif de cette disposition qui consiste, ainsi qu’il ressort de sa genèse, à éviter qu’un particulier soit contraint d’enfreindre le droit pour pouvoir accéder au juge. Or, lorsqu’un acte réglementaire produit directement des effets sur la situation juridique d’une personne physique ou morale sans requérir des mesures d’exécution, cette dernière risquerait d’être dépourvue d’une protection juridictionnelle effective si elle ne disposait pas d’une voie de recours devant le juge de l’Union aux fins de mettre en cause la légalité de cet acte réglementaire. En effet, en l’absence de mesures d’exécution, une personne physique ou morale, bien que directement concernée par l’acte en question, ne serait en mesure d’obtenir un contrôle juridictionnel de cet acte qu’après avoir violé les dispositions dudit acte en se prévalant de l’illégalité de celles-ci dans le cadre des procédures ouvertes à son égard devant les juridictions nationales (voir arrêt du 6 novembre 2018, Scuola Elementare Maria Montessori/Commission, Commission/Scuola Elementare Maria Montessori et Commission/Ferracci, C‑622/16 P à C‑624/16 P, EU:C:2018:873, point 58 et jurisprudence citée).

43      En revanche, lorsqu’un acte réglementaire comporte des mesures d’exécution, le contrôle juridictionnel du respect de l’ordre juridique de l’Union est assuré indépendamment de la question de savoir si lesdites mesures émanent de l’Union ou des États membres. Les personnes physiques ou morales ne pouvant pas, en raison des conditions de recevabilité prévues à l’article 263, quatrième alinéa, TFUE, attaquer directement devant le juge de l’Union un acte réglementaire de l’Union sont protégées contre l’application à leur égard d’un tel acte par la possibilité d’attaquer les mesures d’exécution que cet acte comporte (voir arrêt du 6 novembre 2018, Scuola Elementare Maria Montessori/Commission, Commission/Scuola Elementare Maria Montessori et Commission/Ferracci, C‑622/16 P à C‑624/16 P, EU:C:2018:873, point 59 et jurisprudence citée).

44      Lorsque la mise en œuvre d’un tel acte appartient aux institutions, aux organes ou aux organismes de l’Union, les personnes physiques ou morales peuvent introduire un recours direct devant les juridictions de l’Union contre les actes d’application dans les conditions visées à l’article 263, quatrième alinéa, TFUE et invoquer au soutien de ce recours, en application de l’article 277 TFUE, l’illégalité de l’acte de base en cause (voir arrêt du 6 novembre 2018, Scuola Elementare Maria Montessori/Commission, Commission/Scuola Elementare Maria Montessori et Commission/Ferracci, C‑622/16 P à C‑624/16 P, EU:C:2018:873, point 60 et jurisprudence citée).

45      La Cour a, par ailleurs, itérativement jugé que, aux fins d’apprécier si un acte réglementaire comporte des mesures d’exécution, il y a lieu de s’attacher à la position de la personne invoquant le droit de recours au titre de l’article 263, quatrième alinéa, dernier membre de phrase, TFUE. Il est donc sans pertinence de savoir si l’acte en question comporte des mesures d’exécution à l’égard d’autres justiciables (voir arrêt du 6 novembre 2018, Scuola Elementare Maria Montessori/Commission, Commission/Scuola Elementare Maria Montessori et Commission/Ferracci, C‑622/16 P à C‑624/16 P, EU:C:2018:873, point 61 et jurisprudence citée).

46      Ainsi, il ressort de la jurisprudence que la notion de « mesures d’exécution » implique, d’une part, l’adoption d’un acte, soit par les institutions, organes ou organismes de l’Union, soit par les États membres, qui soit susceptible de faire l’objet d’un contrôle juridictionnel (voir, en ce sens, arrêt du 28 octobre 2020, Associazione GranoSalus/Commission, C‑313/19 P, non publié, EU:C:2020:869, point 37) et, d’autre part, que les effets juridiques de l’acte attaqué ne se matérialiseront, à l’égard des requérants, que par l’intermédiaire de ces mesures d’exécution (voir, en ce sens, arrêts du 13 mars 2018, European Union Copper Task Force/Commission, C‑384/16 P, EU:C:2018:176, point 50 ; du 13 mars 2018, Industrias Químicas del Vallés/Commission, C‑244/16 P, EU:C:2018:177, point 57, et du 6 novembre 2018, Scuola Elementare Maria Montessori/Commission, Commission/Scuola Elementare Maria Montessori et Commission/Ferracci, C‑622/16 P à C‑624/16 P, EU:C:2018:873, point 64).

47      Selon le Parlement, il ressortirait de l’article 3 de la décision attaquée que l’accès aux locaux du Parlement est accordé ou refusé après un contrôle effectué par les services de sécurité du Parlement. Dans le cadre de ce contrôle, non seulement la possession d’un certificat COVID serait vérifiée, mais, le cas échéant, également le fait que la personne en cause bénéficie d’une dérogation accordée par le secrétaire général en vertu de l’article 5, paragraphe 2, de la décision attaquée. Partant, à l’égard des requérants, les effets de la décision attaquée ne se manifesteraient qu’à la suite du contrôle effectué par les services de sécurité du Parlement.

48      Il y a lieu de constater, cependant, que, contrairement à ce que fait valoir le Parlement, les effets juridiques de la décision attaquée se sont matérialisés à l’égard des requérants dès l’entrée en vigueur de cette décision, sans nécessiter aucune mesure d’exécution supplémentaire, dans la mesure où ces derniers ont dû disposer dès cette date d’un certificat COVID valide pour pouvoir accéder aux bâtiments du Parlement.

49      En outre, il convient de relever que les agents de sécurité du Parlement, chargés de contrôler la mise en œuvre de la décision attaquée, n’adoptent aucun acte susceptible de faire l’objet d’un contrôle juridictionnel, mais se limitent à vérifier, au moyen de l’application CovidScanBE ou CovidCheck.lu, si une personne souhaitant accéder aux bâtiments du Parlement dispose ou non d’un certificat COVID valide.

50      Lors de l’audience, le Parlement a néanmoins fait valoir que les personnes qui se verraient refuser l’accès à ses bâtiments, dès lors qu’elles ne disposeraient pas d’un certificat COVID valide, pourraient obtenir, sur demande, un document confirmant le refus d’accès aux bâtiments du Parlement, ce qui constituerait une mesure d’exécution de la décision attaquée.

51      Il convient de relever, toutefois, qu’il serait artificiel d’obliger les requérants à demander de pouvoir accéder aux bâtiments du Parlement, alors même qu’ils ne disposent pas d’un certificat COVID valide, afin d’obtenir un tel document constatant qu’ils ne remplissent pas les conditions de la décision attaquée et de pouvoir, ensuite, contester cet acte devant le Tribunal et invoquer au soutien de leur recours, en application de l’article 277 TFUE, l’illégalité de la décision attaquée (voir, en ce sens et par analogie, arrêts du 6 novembre 2018, Scuola Elementare Maria Montessori/Commission, Commission/Scuola Elementare Maria Montessori et Commission/Ferracci, C‑622/16 P à C‑624/16 P, EU:C:2018:873, point 66 ; du 14 janvier 2016, Doux/Commission, T‑434/13, non publié, EU:T:2016:7, points 59 à 64, et du 13 septembre 2018, Gazprom Neft/Conseil, T‑735/14 et T‑799/14, EU:T:2018:548, point 102).

52      De même, doit être rejeté l’argument du Parlement selon lequel les requérants pourraient adresser une demande de dérogation au secrétaire général du Parlement, conformément à l’article 5, paragraphe 2, de la décision attaquée, et contester ensuite un éventuel refus d’octroyer une telle dérogation. En effet, ainsi que l’a confirmé le Parlement lors de l’audience, de telles dérogations ne sont octroyées que pour des motifs légitimes très particuliers, tels que la vaccination dans un pays tiers, et ne sont jamais accordées de manière discrétionnaire à des personnes ne disposant pas d’un certificat COVID valide sans aucune raison valable.

53      Partant, outre le fait qu’il serait artificiel d’exiger des requérants qu’ils présentent de telles demandes de dérogation, il convient de relever que ceux-ci n’ont jamais présenté de telles demandes en l’espèce, de sorte que de telles mesures d’exécution éventuelles sont, en tout état de cause, dépourvues de pertinence en l’espèce, au regard de la jurisprudence citée au point 45 ci-dessus.

54      Enfin, le Parlement ne saurait utilement se prévaloir de l’arrêt du 20 novembre 2017, Petrov e.a./Parlement (T‑452/15, EU:T:2017:822), pour faire valoir qu’un éventuel refus d’accès aux locaux du Parlement constituerait, en l’espèce, un acte pouvant être attaqué par la personne concernée devant le juge de l’Union. En effet, dans cette affaire, les requérants, des ressortissants d’un État tiers, contestaient la décision refusant de leur octroyer l’accréditation nécessaire pour pouvoir accéder aux bâtiments du Parlement. Ainsi, à la différence des requérants dans la présente affaire, ces requérants ne disposaient pas, en l’absence de cette décision, d’un droit d’accès permanent aux bâtiments du Parlement. En outre, la décision en cause dans cette affaire était une décision explicite de refus d’accès, de portée individuelle, et non une simple mesure de contrôle des agents de sécurité du Parlement, chargés de mettre en œuvre une décision préalable, de portée générale, conditionnant l’accès aux bâtiments du Parlement, comme en l’espèce.

55      Dès lors, au vu de l’ensemble des considérations qui précèdent, il ne saurait être considéré que la décision attaquée comporte des mesures d’exécution à l’égard des requérants, au sens de l’article 263, quatrième alinéa, TFUE.

56      Par conséquent, dans la mesure où la décision attaquée constitue un acte réglementaire concernant directement les requérants et ne comportant pas de mesures d’exécution à leur égard, il convient de constater que ceux-ci disposent de la qualité pour agir au titre de la troisième hypothèse de l’article 263, quatrième alinéa, TFUE.

B.      Sur la recevabilité des demandes d’adaptation des requêtes

57      Lors de l’audience, le Parlement a indiqué que la décision attaquée avait été prorogée, dans un premier temps, jusqu’au 13 mars 2022, par décision du bureau du 26 janvier 2022, puis, dans un second temps, jusqu’au 10 avril 2022, par décision du bureau du 7 mars 2022. Le Parlement a également précisé que ces nouvelles décisions étaient fondées sur une évaluation actualisée de la situation sanitaire et des données scientifiques disponibles.

58      Interrogés quant à l’impact de ces nouvelles décisions sur le présent recours, les requérants ont fait valoir, lors de l’audience, qu’ils souhaitaient adapter les conclusions de leurs requêtes afin de tenir compte de ces éléments nouveaux.

59      Il convient de relever, toutefois, que, selon l’article 86, paragraphes 1 et 2, du règlement de procédure du Tribunal, l’adaptation de la requête doit être effectuée par acte séparé avant la clôture de la phase orale de la procédure ou avant la décision du Tribunal de statuer sans phase orale de la procédure.

60      Cette exigence a notamment pour objectif d’assurer le respect du contradictoire et des droits de la défense, en permettant à la partie défenderesse de réagir aux moyens ou arguments de la partie requérante tels qu’adaptés, en ce qu’ils portent sur des nouveaux éléments (voir, en ce sens, arrêts du 24 janvier 2019, Haswani/Conseil, C‑313/17 P, EU:C:2019:57, points 36 à 40, du 9 novembre 2017, HX/Conseil, C‑423/16 P, EU:C:2017:848, point 23, et du 30 novembre 2016, Rotenberg/Conseil, T‑720/14, EU:T:2016:689, point 139).

61      De plus, il convient de relever que les requérants et leurs représentants ont nécessairement pris connaissance des nouvelles décisions adoptées par le bureau avant l’audience, de sorte que s’ils avaient également voulu contester la légalité de ces décisions, ils auraient dû faire preuve de la diligence nécessaire en introduisant soit des nouveaux recours, sur le fondement de l’article 263 TFUE, soit des adaptations des requêtes, conformément aux exigences de l’article 86 du règlement de procédure.

62      Partant, dans la mesure où les requérants n’ont pas présenté de demandes d’adaptation des requêtes par acte séparé avant la clôture de la phase orale de la procédure, lesdites demandes, effectuées oralement lors de l’audience, doivent être rejetées comme irrecevables.

C.      Sur le fond

63      Par leurs recours, les requérants soulèvent quatre moyens distincts, tirés, premièrement, de l’absence de base juridique valable de la décision attaquée pour créer des effets à l’égard des membres du Parlement, deuxièmement, de la contrariété de la décision attaquée aux principes de liberté et d’indépendance des membres du Parlement et aux immunités qui leur sont conférées par le traité, troisièmement, de la violation des principes généraux relatifs au traitement des données à caractère personnel et, quatrièmement, d’une atteinte injustifiée au droit au respect de la vie privée et à la protection des données personnelles, au droit à l’intégrité physique, au droit à la liberté et à la sûreté ainsi qu’au droit à l’égalité en droit et à la non-discrimination.

1.      Sur le premier moyen, tiré de l’absence de base juridique valable de la décision attaquée pour créer des effets à l’égard des membres du Parlement 

64      Les requérants font valoir que l’article 25 du règlement intérieur du Parlement ne constitue pas une base juridique valable pour fonder la décision attaquée afin que celle-ci puisse produire des effets à leur égard. En effet, ils soulignent que le paragraphe 2 de cette disposition, qui serait selon eux le seul qui pourrait être pertinent, n’attribue au bureau que des compétences générales d’organisation interne du Parlement, qui ne sauraient justifier l’adoption de mesures aussi strictes que celles prévues par la décision attaquée.

65      Les requérants font également valoir que l’article 8 de la charte des droits fondamentaux de l’Union européenne (ci-après la « Charte ») requiert une « loi » pour déterminer les éléments essentiels du traitement des données à caractère personnel. Or, selon eux, il serait certain qu’une décision du bureau ne constituerait pas une loi au sens de cette disposition. Toute interprétation contraire aurait pour effet d’accorder, au niveau des institutions de l’Union, une protection moindre que celle conférée au niveau des États membres, lesquels poseraient comme exigence, pour le traitement des données à caractère personnel, l’adoption d’une norme d’ordre législatif, faisant suite à un débat parlementaire.

66      En tout état de cause, les requérants estiment que l’article 25, paragraphe 2, du règlement intérieur du Parlement ne saurait fonder l’adoption de mesures qui vont à l’encontre de la décision 2005/684/CE, Euratom du Parlement européen, du 28 septembre 2005, portant adoption du statut des députés au Parlement européen (JO 2005, L 262, p.1, ci-après le « statut des députés »), ou du protocole no 7 sur les privilèges et immunités de l’Union européenne (JO 2010, C 83, p. 266, ci-après le « protocole no 7 »).

67      Le Parlement conteste les arguments des requérants.

68      En premier lieu, il convient de rappeler que l’article 232 TFUE prévoit que le Parlement arrête son règlement intérieur à la majorité des membres qui le composent.

69      En l’espèce, il est constant que la décision attaquée a été adoptée, notamment, sur le fondement de l’article 25, paragraphe 2, du règlement intérieur du Parlement. Cette disposition donne compétence au bureau pour régler les questions financières, d’organisation et administratives concernant l’organisation interne du Parlement, son secrétariat et ses organes.

70      Or, il convient de relever, à l’instar du Parlement, que la décision attaquée, qui vise à limiter l’accès aux bâtiments du Parlement aux seules personnes disposant d’un certificat COVID valide, relève bien des questions d’organisation interne du Parlement, au sens de l’article 25, paragraphe 2, de son règlement intérieur.

71      En effet, il découle du pouvoir d’organisation interne du Parlement que ce dernier est autorisé à prendre des mesures appropriées en vue d’assurer son bon fonctionnement et le déroulement de ses procédures (arrêts du 10 février 1983, Luxembourg/Parlement, 230/81, EU:C:1983:32, point 38 ; du 10 juillet 1986, Wybot, 149/85, EU:C:1986:310, point 16, et du 2 octobre 2001, Martinez e.a./Parlement, T‑222/99, T‑327/99 et T‑329/99, EU:T:2001:242, point 144).

72      Or, ainsi que le fait valoir le Parlement, la décision attaquée constitue une telle mesure en ce qu’elle a, selon son considérant 2, pour objectif de permettre un retour à un régime de travail en présentiel afin d’assurer la continuité de ses activités dans le cadre des procédures normales découlant des traités, de garantir la pleine application de toutes les procédures habituelles prévues par son règlement intérieur et de rétablir son rôle complet et illimité en tant qu’institution de l’Union démocratiquement élue, qui représente directement les citoyens au niveau de l’Union.

73      Le pouvoir d’organisation interne du Parlement, mentionné au point 71 ci-dessus, est également reconnu par les accords de siège agréés entre les institutions de l’Union et les États membres qui accueillent leurs bâtiments. Ainsi, l’arrangement en matière de sécurité, signé le 31 décembre 2004, entre, d’une part, le Parlement, le Conseil de l’Union européenne, la Commission, le Comité économique et social européen, le Comité des régions, et la Banque européenne d’investissement, et , d’autre part, le gouvernement belge, prévoit que les institutions sont responsables de la sécurité et du maintien de l’ordre dans tous ses aspects à l’intérieur des bâtiments qu’elles occupent, ainsi que des autorisations et des contrôles de l’accès à ces bâtiments. De même, l’accord entre le Parlement et le Grand-Duché de Luxembourg, du 2 décembre 1983, prévoit que le Parlement est responsable de la sécurité à l’intérieur de ses locaux et bâtiments et qu’il arrête des réglementations internes à cet effet. Enfin, en ce qui concerne les bâtiments du Parlement à Strasbourg (France), l’arrangement administratif entre ce dernier et les autorités françaises relatif à la sécurité des immeubles du Parlement à Strasbourg, du 25 juin 1998, reconnaît également la responsabilité exclusive du Parlement en ce qui concerne les autorisations et contrôles de l’accès à ses bâtiments.

74      Il convient de relever, par ailleurs, que la décision attaquée équivaut à une limitation du droit d’accès permanent des députés aux bâtiments du Parlement, tel qu’établi à l’article 1er, paragraphe 1, de la décision du bureau du 3 mai 2004 établissant les règles relatives aux laissez-passer. Étant donné que cette dernière décision a été adoptée par le bureau, sur le fondement, notamment, de l’article 22 du règlement intérieur du Parlement, dans sa version antérieure, qui correspond à l’article 25 du règlement intérieur actuellement en vigueur, il est cohérent que ce même organe ait adopté la décision attaquée, sur le fondement de la même base juridique, conformément au principe du parallélisme des formes (voir arrêt du 18 octobre 2018, ArcelorMittal Tubular Products Ostrava e.a./Commission, T‑364/16, EU:T:2018:696, point 69 et jurisprudence citée).

75      En second lieu, et sans qu’il soit besoin de se prononcer sur son caractère opérant il convient d’examiner l’argument des requérants selon lequel la décision attaquée ne serait pas une « loi », au sens de l’article 8 de la Charte, permettant de déterminer les éléments essentiels du traitement des données à caractère personnel des requérants.

76      Il convient de rappeler que, en vertu de l’article 8 de la Charte, « [t]oute personne a droit à la protection des données à caractère personnel la concernant » et que « [c]es données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi ».

77      L’article 52, paragraphe 1, de la Charte prévoit également que « [t]oute limitation de l’exercice des droits et libertés reconnus par la présente Charte doit être prévue par la loi et respecter le contenu essentiel desdits droits et libertés ».

78      L’article 52, paragraphe 3, de la Charte prévoit, par ailleurs, que « [d]ans la mesure où la présente Charte contient des droits correspondant à des droits garantis par la [c]onvention européenne de sauvegarde des droits de l’Homme et des libertés fondamentales, leur sens et leur portée sont les mêmes que ceux que leur confère ladite convention. Cette disposition ne fait pas obstacle à ce que le droit de l’Union accorde une protection plus étendue ».

79      Or, l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, signée à Rome le 4 novembre 1950 (ci-après la « CEDH »), prévoit que « [t]oute personne a droit au respect de sa vie privée » et qu’il « ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui ». Dès lors, pour l’interprétation de l’article 8 de la Charte, il convient de tenir compte de l’article 8 de la CEDH, en tant que seuil de protection minimale, dans la mesure où ces deux dispositions contiennent des droits équivalents (voir, en ce sens, arrêt du 8 avril 2014, Digital Rights Ireland e.a., C‑293/12 et C‑594/12, EU:C:2014:238, point 54).

80      En vertu de la jurisprudence de la Cour et de celle de la Cour européenne des droits de l’homme (ci-après la « Cour EDH »), l’exigence selon laquelle toute ingérence dans l’exercice des droits fondamentaux doit être « prévue par la loi », au sens de l’article 52, paragraphe 1, de la Charte et de l’article 8, paragraphe 2, de la CEDH, implique non seulement que la mesure prévoyant l’ingérence doit avoir une base légale en droit interne, mais également que cette base légale doit revêtir certaines qualités d’accessibilité et de prévisibilité de façon à éviter le risque d’arbitraire (voir, en ce sens, arrêt du 15 mars 2017, Al Chodor, C‑528/15, EU:C:2017:213, point 38 ; Cour EDH, 26 avril 1979, Sunday Times c. Royaume-Uni, CE:ECHR:1979:0426JUD000653874, § 49, et 4 décembre 2015, Roman Zakharov c. Russie, CE:ECHR:2015:1204JUD004714306, § 228).

81      En outre, il ressort de la jurisprudence de la Cour EDH que le terme « loi » dans l’expression « prévue par la loi », qui figure notamment à l’article 8, paragraphe 2, de la CEDH, doit être entendu dans son acception matérielle et non formelle. Il inclut donc à la fois le droit écrit et le droit non écrit et ne se limite pas aux textes législatifs mais englobe aussi les actes et instruments juridiques de rang inférieur. En résumé, la « loi » est le texte en vigueur tel que les juridictions compétentes l’ont interprété (voir, en ce sens, Cour EDH, 26 avril 1979, Sunday Times c. Royaume-Uni, CE:ECHR:1979:0426JUD000653874, § 47, et 8 avril 2021, Vavřička et autres c. République tchèque, CE:ECHR:2021:0408JUD004762113, § 269).

82      Partant, la circonstance que la décision attaquée ne constitue pas une norme de rang législatif, adoptée à la suite d’un débat parlementaire, ne saurait suffire pour considérer qu’elle ne constitue pas une « loi » au sens de l’article 8 de la Charte, interprété à la lumière de l’article 8 de la CEDH.

83      Certes, il ressort également de la jurisprudence de la Cour EDH que, pour répondre aux exigences de qualité de la loi, le droit interne doit offrir une certaine protection contre des atteintes arbitraires de la puissance publique aux droits garantis par la CEDH et que, lorsqu’il s’agit de questions touchant aux droits fondamentaux, la loi irait à l’encontre de la prééminence du droit, l’un des principes fondamentaux d’une société démocratique consacrés par la CEDH, si le pouvoir d’appréciation accordé à l’exécutif ne connaissait pas de limite. En conséquence, elle doit définir l’étendue et les modalités d’exercice d’un tel pouvoir avec une netteté suffisante [voir Cour EDH, 15 mars 2022, Communauté genevoise d’action syndicale (CGAS) c. Suisse, CE:ECHR:2022:0315JUD002188120, § 78 et jurisprudence citée].

84      En l’espèce, cependant, dans la mesure où la décision attaquée constitue elle-même une « loi » au sens de l’article 8 de la Charte, interprété à la lumière de l’article 8 de la CEDH, il ne saurait être considéré que le Parlement avait besoin d’une autorisation expresse de la part du législateur de l’Union pour pouvoir adopter de telles mesures, qui trouvent leur fondement dans l’article 232 TFUE et l’article 25, paragraphe 2, de son règlement intérieur.

85      De plus, en l’espèce, ainsi que le fait valoir le Parlement, la décision attaquée revêt les critères d’accessibilité et de prévisibilité exigés pour éviter le risque d’arbitraire.

86      Dans ce contexte, il convient de souligner que la décision attaquée prévoit des règles claires et précises régissant la portée et l’application de la mesure en cause et qu’elle fournit notamment aux personnes concernées des garanties suffisantes permettant de protéger efficacement leurs données à caractère personnel contre les risques d’abus ainsi que contre tout accès et toute utilisation illicites de ces données (voir, en ce sens et par analogie, arrêt du 8 avril 2014, Digital Rights Ireland e.a., C‑293/12 et C‑594/12, EU:C:2014:238, point 54 et jurisprudence citée).

87      Ainsi, il ressort des considérants 22 à 25 et de l’article 4 de la décision attaquée que les personnes dont les données à caractère personnel sont traitées par le Parlement sur la base de cette décision sont protégées en vertu du règlement (UE) 2018/1725 du Parlement européen et du Conseil, du 23 octobre 2018, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO 2018, L 295, p. 39).

88      Enfin, il convient de relever, à l’instar du Parlement, que l’argument des requérants selon lequel l’article 25, paragraphe 2, du règlement intérieur du Parlement ne saurait fonder l’adoption de mesures qui vont à l’encontre du statut des députés ou du protocole no 7 ne concerne pas la question de la base juridique appropriée de la décision attaquée, mais la question de la légalité de cette décision au regard desdites dispositions, question qui sera examinée dans le cadre du deuxième moyen ci-après.

89      Au vu des considérations qui précèdent, il convient de constater que l’article 25, paragraphe 2, du règlement intérieur du Parlement constituait une base juridique valable pour l’adoption de la décision attaquée.

90      Partant, le premier moyen doit être rejeté comme non fondé.

2.      Sur le deuxième moyen, tiré d’une violation des principes de liberté et d’indépendance des députés ainsi que d’une violation des immunités qui leur sont conférées par le traité

91      Le deuxième moyen des requérants se compose de deux branches, tirées, d’une part, d’une violation de l’article 2 du statut des députés, qui consacre les principes de liberté et d’indépendance des députés européens et, d’autre part, d’une violation des immunités conférées à ces députés, notamment par le protocole no 7.

a)      Sur la première branche, tirée de la contrariété de la décision attaquée aux principes de liberté et d’indépendance des membres du Parlement 

92      Les requérants estiment que la décision attaquée est très contraignante et porte gravement atteinte au principe de l’exercice libre et indépendant du mandat de membre du Parlement, tel que consacré à l’article 2 du statut des députés, dans la mesure où ils pourraient, en raison de cette décision, se trouver empêchés de siéger et d’exercer leur mission de représentation, ce qui risquerait d’affecter négativement l’équilibre des pouvoirs et le libre exercice de la démocratie.

93      À cet égard, les requérants rappellent que le refus d’accès aux bâtiments du Parlement prévu par la décision attaquée, en cas de non-présentation d’un certificat COVID valide, s’applique quelle que soit la raison de cette non-présentation. Ainsi, un député pourrait se trouver dans l’impossibilité de présenter un certificat COVID valide parce qu’il n’en dispose pas ou ne souhaite pas en disposer, mais aussi parce qu’il l’a oublié ou égaré, ou encore parce que son smartphone ne fonctionne pas au moment du contrôle. Ils soulignent, par ailleurs, que les membres du Parlement qui ne disposent pas d’un certificat de vaccination ou d’un certificat de rétablissement devront se faire tester au minimum tous les deux jours, en raison de la durée de validité limitée de ces tests. En outre, il faudrait prévoir un temps d’attente considérable entre le moment du test et le moment où le code à réponse rapide (ci-après « code QR ») sera généré. Dès lors, s’ils souhaitent se rendre au Parlement le lundi matin, les requérants n’auraient d’autre choix que d’effectuer ces tests pendant leurs jours de repos et ils seraient dans l’impossibilité pratique de réaliser un test pendant les semaines « rouges » de sessions plénières et « roses » de trilogues, puisque, durant ces semaines, les débats se terminent tard le soir et reprennent tôt le matin.

94      Le Parlement conteste ces arguments.

95      À titre liminaire, il convient de rappeler que, en vertu de l’article 2, paragraphe 1, du statut des députés, « les députés sont libres et indépendants ». De même, l’article 2 du règlement intérieur du Parlement dispose, notamment, que les députés exercent leur mandat de façon libre et indépendante. Le principe du mandat libre et indépendant des députés est un principe commun aux systèmes parlementaires démocratiques, qui constitue un élément essentiel de la démocratie représentative sur laquelle repose le fonctionnement de l’Union, conformément à l’article 10, paragraphe 1, TFUE. Ce principe inclut le droit pour les députés européens d’accéder sans entrave aux bâtiments du Parlement afin de pouvoir participer activement aux travaux des commissions et délégations du Parlement, conformément à l’article 5, paragraphe 4, du règlement intérieur du Parlement.

96      La décision attaquée constitue ainsi une ingérence dans l’exercice du mandat des députés européens, puisqu’elle leur impose une condition supplémentaire pour pouvoir accéder aux bâtiments du Parlement, à savoir l’obligation de présenter un certificat COVID valide.

97      Néanmoins, il convient de souligner que le principe du mandat libre et indépendant des députés n’est pas un principe absolu et qu’il peut être sujet à certaines limitations, notamment par le Parlement, en vertu de son pouvoir d’organisation interne prévu à l’article 232 TFUE, lorsqu’il vise à poursuivre un but légitime.

98      Cependant, toute ingérence dans le principe du mandat libre et indépendant des députés ou toute limitation de celui-ci doit respecter le principe de proportionnalité, en tant que principe général du droit de l’Union. Ce principe exige que les actes pris par les institutions de l’Union soient appropriés et nécessaires pour atteindre le but recherché, étant entendu que, lorsqu’un choix s’offre entre plusieurs mesures appropriées, il convient de recourir à la moins contraignante (voir, en ce sens, arrêt du 2 octobre 2001, Martinez e.a./Parlement, T‑222/99, T‑327/99 et T‑329/99, EU:T:2001:242, point 215 et jurisprudence citée).

99      En premier lieu, ainsi qu’il ressort notamment des considérants 1 à 11 de la décision attaquée, celle-ci poursuit un but légitime, visant à concilier deux intérêts concurrents dans un contexte de pandémie, à savoir la continuité des activités du Parlement, d’une part, et la santé des personnes présentes à l’intérieur des bâtiments du Parlement, d’autre part.

100    En effet, d’une part, le Parlement est tenu d’assurer la continuité de ses activités qui découlent des traités. Ainsi, pendant la pandémie de COVID-19, la capacité opérationnelle du Parlement, en particulier son activité législative et budgétaire, a dû être maintenue. À cette fin, le Parlement a adopté des mesures extraordinaires, fondées sur le titre XIII bis de son règlement intérieur, consistant, notamment, en la mise en œuvre de méthodes de participation à distance. Cependant, ainsi qu’il ressort de l’article 237 bis du règlement intérieur du Parlement, de telles mesures extraordinaires doivent, par définition, être limitées dans le temps. Par conséquent, le Parlement était tenu de reprendre le plus rapidement possible ses activités dans un format habituel, c’est-à-dire avec la présence physique des députés, afin d’assurer le fonctionnement normal du Parlement en tant qu’institution de l’Union dont les membres sont démocratiquement élus.

101    D’autre part, le Parlement est tenu, en vertu de son devoir de sollicitude et de son obligation, découlant notamment de l’article 1er sexies, paragraphe 2, du statut, également applicable aux agents temporaires de l’Union en vertu de l’article 10 du régime applicable aux autres agents de l’Union européenne (ci-après le « RAA »), d’assurer la santé et la sécurité des fonctionnaires et des autres agents de l’Union. Sans aller jusqu’à une obligation de résultat, un tel devoir pour les institutions de l’Union, en leur qualité d’employeur, d’assurer la sécurité de leur personnel s’impose avec une rigueur particulière et la marge d’appréciation de l’administration en la matière est, sans être inexistante, réduite (voir, en ce sens, arrêts du 27 mars 1990, Grifoni/Commission, C‑308/87, EU:C:1990:134, point 14, et du 12 mai 2011, Missir Mamachi di Lusignano/Commission, F‑50/09, EU:F:2011:55, point 126). Il en va de même en ce qui concerne l’obligation d’assurer la santé du personnel au service de l’Union. Dès lors, et dans la mesure où la présence des députés dans les locaux du Parlement implique que ces derniers seront au contact du personnel de cette institution, le respect de l’obligation d’assurer la santé de ce personnel impliquait, pour le Parlement, de veiller à ce qu’un tel retour à une activité normale soit possible sans effets néfastes généralisés sur la santé des personnes présentes dans ses locaux, lesquelles comprennent le personnel de cette institution. 

102    À cet égard, ainsi qu’il ressort du considérant 13 de la décision attaquée, le service médical du Parlement a considéré ce qui suit :

« [L]a présence accrue de personnes dans les bâtiments du Parlement, l’augmentation des déplacements due à la reprise des missions, la fréquence accrue des contacts étroits lors des réunions en présentiel et l’augmentation de l’incidence de la COVID-19 dans la société, entraînent un risque plus élevé d’introduction du virus dans le Parlement européen et un risque accru de transmission de la COVID-19 en interne et de quarantaines. En outre, en tant qu’organisation internationale et institution accessible au public, le Parlement européen doit tenir compte des voyages internationaux fréquents en tant que facteur de risque supplémentaire qui pourrait en faire un foyer de transmission. Par conséquent, la situation sanitaire à l’échelle de l’Union devrait être prise en compte, et pas seulement la situation au niveau des États membres dans lesquels le Parlement a son siège ou ses lieux de travail. »

103    En outre, ainsi qu’il ressort du considérant 14 de la décision attaquée, les données fournies par le service médical du Parlement montrent que, au cours des deux premières semaines et demie du mois de septembre 2021, il y a eu plus de cas répertoriés de contacts étroits avec des personnes ayant reçu un test PCR positif à la COVID-19 qu’au cours de n’importe quel mois précédent depuis novembre 2020, et que cette tendance s’est maintenue tout au long du mois de septembre 2021 et de la première semaine d’octobre 2021.

104    Dès lors, au vu de ce qui précède, il y a lieu de considérer que la décision attaquée poursuit un objectif légitime et qu’elle ne constitue pas un instrument manifestement inapproprié aux fins d’atteindre cet objectif, au regard des informations dont le Parlement disposait au moment de l’adoption de cette décision.

105    En second lieu, il convient d’examiner si la décision attaquée ne constitue pas une ingérence disproportionnée ou déraisonnable dans le libre mandat des députés et si elle ne porte pas atteinte à la substance même de ce droit (voir, en ce sens, arrêt du 28 mars 2017, Rosneft, C‑72/15, EU:C:2017:236, point 148 et jurisprudence citée).

106    À cet égard, ainsi que le rappelle le Parlement, un accès universel, rapide et abordable aux vaccins et aux tests de dépistage de la COVID‑19 existe dans toute l’Union, ce qui constitue le fondement de la délivrance des certificats COVID. La présentation d’un certificat COVID par des députés entrant dans les bâtiments du Parlement ne saurait donc être comprise comme une ingérence disproportionnée et déraisonnable dans l’exercice du libre mandat, eu égard à l’objectif légitime de la décision attaquée de protéger la vie et la santé des personnes présentes dans les locaux du Parlement tout en assurant le retour à une activité normale de celui-ci.

107    Il convient également de rappeler que le Parlement a mis en place des mesures afin d’offrir à ses députés le soutien nécessaire pour leur permettre de se conformer aux nouvelles exigences d’accès, au cas où ils ne posséderaient pas un certificat COVID, telles que la possibilité de se faire tester sur place, gratuitement, dans ses trois lieux de travail.

108    En outre, la décision attaquée est limitée à ce qui est strictement nécessaire pour assurer un retour aux activités normales du Parlement. En effet, selon l’avis du médecin-conseil du Parlement, du 10 octobre 2021, le retour à une activité normale du Parlement entraînerait inévitablement davantage de cas de COVID-19 et de quarantaines. Or, selon ce même avis, de tels risques pourraient être réduits par des mesures comme celle prévue par la décision attaquée. En ce qui concerne la protection des données à caractère personnel, un minimum de données à caractère personnel est affiché lors de la vérification des certificats COVID aux entrées des locaux du Parlement, ainsi qu’il ressort des éléments de preuve fournis par le Parlement (voir point 177 ci-après).

109    De plus, il convient de relever que la décision attaquée n’a pas un caractère permanent. L’article 6 de la décision attaquée prévoit, en effet, qu’elle cesse de s’appliquer le 31 janvier 2022, sauf reconduction, modification ou abrogation, et qu’elle est régulièrement réexaminée au regard de l’évolution de la situation sanitaire.

110    Par ailleurs, comme le fait valoir le Parlement, la décision attaquée permet de mettre un terme aux mesures extraordinaires et permet aux membres du Parlement d’exercer de nouveau leurs droits par un retour aux activités sur site, avec beaucoup moins de restrictions à l’exercice de leur mandat libre et indépendant que dans le cadre d’une procédure de participation à distance.

111    Enfin, il convient de relever, à l’instar du Parlement, que les requérants n’ont indiqué aucune mesure alternative qui serait moins intrusive tout en atteignant l’objectif visé d’une manière similaire. À cet égard, les requérants n’ont pas établi qu’une reprise des activités du Parlement en présence physique, sans aucune obligation de présenter un certificat COVID pour pouvoir accéder aux bâtiments du Parlement, permettrait, de la même manière, de contribuer à l’objectif visant à assurer la santé du personnel.

112    Les requérants invoquent, cependant, plusieurs conséquences négatives de la décision attaquée sur leur situation (voir point 93 ci-dessus).

113    Premièrement, dans la mesure où les requérants invoquent un préjudice en raison d’un refus de présenter un certificat COVID valide ou d’un oubli de ce certificat, il y a lieu de relever que le préjudice qu’ils invoquent ne résulterait pas des effets produits par la seule décision attaquée, mais de leur choix de ne pas présenter un tel certificat, ceux-ci n’alléguant pas être dans l’impossibilité de le faire (ordonnance du 8 décembre 2021, D’Amato e.a./Parlement, T‑722/21 R, non publiée, EU:T:2021:874, point 23).

114    Deuxièmement, il convient de relever que l’article 5, paragraphe 2, de la décision attaquée donne la possibilité au secrétaire général du Parlement d’accorder des dérogations relatives à l’obligation de présenter un tel certificat pour entrer dans les bâtiments du Parlement, afin de tenir compte de certaines situations spécifiques.

115    Troisièmement, dans la mesure où les requérants font valoir qu’ils pourraient se trouver dans l’impossibilité de présenter un certificat COVID valable en raison de problèmes techniques liés, par exemple, à l’utilisation d’un smartphone, il y a lieu de rappeler que le certificat COVID est accepté sous format papier et sous format numérique, de sorte que ces problèmes techniques devraient, en principe, pouvoir être évités.

116    Quatrièmement, les requérants font valoir qu’ils seraient tenus d’être testés très régulièrement, voire pendant leurs jours de repos, et qu’il serait impossible de se faire tester pendant des journées de travail très chargées au travail.

117    Sans qu’il soit nécessaire de se prononcer sur la recevabilité de cet argument, s’agissant de la situation des requérants qui ne seraient ni vaccinés ni guéris, il convient de constater que le Parlement offre à ses députés dans ses trois lieux de travail le soutien nécessaire pour leur permettre de se conformer aux nouvelles exigences d’accès, au cas où ils ne posséderaient pas de certificat COVID valide. Ainsi, le Parlement a mis en place la possibilité de se faire tester sur place, gratuitement, dans ses trois lieux de travail. Cette possibilité a, par ailleurs, été communiquée à l’ensemble du personnel du Parlement le 28 octobre 2021, c’est-à-dire avant l’entrée en vigueur de la décision attaquée. De plus, il est également possible de présenter le résultat négatif d’un test PCR effectué en Belgique, au Luxembourg ou en France, pour pouvoir accéder aux bâtiments du Parlement. Enfin, alors qu’initialement la durée de validité des résultats des tests PCR était de deux jours calendaires après le jour du test, la durée de validité d’un test PCR a été prolongée à 72 heures après la réalisation dudit test, à partir du 22 novembre 2021 jusqu’au 27 janvier 2022, en vertu de la décision du secrétaire général du Parlement du 19 novembre 2021.

118    Cinquièmement, s’agissant de l’argument des requérants selon lequel la décision attaquée impliquerait également une atteinte directe à leur pouvoir de représentation en tant que députés élus au Parlement et à leur capacité de travailler de manière utile et efficace en ce qu’elle s’applique également à leurs assistants et au personnel du Parlement, il convient de relever, à l’instar du Parlement, que les requérants n’avancent aucun argument spécifique de nature à établir que ces personnes ne seraient pas en mesure de se conformer en temps utile aux conditions d’accès imposées par la décision attaquée.

119    Enfin, sixièmement, les requérants font observer que, en France, les amendements visant à conditionner l’accès des députés et des sénateurs aux bâtiments de l’Assemblée nationale et du Sénat à la présentation d’un certificat COVID ont tous été rejetés, en raison notamment d’une décision du Conseil constitutionnel (France) du 11 mai 2020, qui rappelle que plusieurs dispositions de la Constitution française imposent le respect de la liberté des membres du Parlement dans l’exercice de leur mandat et qu’un parlementaire ne pourrait jamais se voir refuser l’accès à l’hémicycle.

120    Il suffit de rappeler, à cet égard, que le Parlement, dont les bâtiments se situent non seulement en France, mais également en Belgique et au Luxembourg, dispose d’une base juridique autonome pour adopter des mesures d’organisation interne telles que celles qui ont été introduites par la décision attaquée, en vertu de l’article 232 TFUE et de l’article 25, paragraphe 2, de son règlement intérieur, de sorte qu’il ne saurait être lié par les appréciations effectuées au niveau d’un État membre en particulier.

121    Au vu de ce qui précède, il y a lieu de conclure qu’aucun des arguments mis en avant par les requérants ne permet d’établir que la décision attaquée porterait une atteinte disproportionnée ou déraisonnable à l’exercice libre et indépendant du mandat de député, ni que la substance même de cet exercice serait remise en cause.

122    Partant, la première branche du deuxième moyen doit être rejetée comme non fondée.

b)      Sur la seconde branche, tirée, en substance, d’une violation des immunités conférées aux députés par le protocole no 7

123    Les requérants estiment que la décision attaquée porte également atteinte à l’article 7, premier alinéa, du protocole no 7, qui aurait pour effet d’interdire aux États membres de créer des restrictions administratives à la liberté de déplacement des députés européens. Cette disposition devrait être interprétée, à la lumière de l’article 4, paragraphe 3, dernier alinéa, TUE, comme interdisant toute mesure susceptible de mettre en péril la réalisation des objectifs de l’Union, y compris des mesures susceptibles d’entraver le fonctionnement des institutions de l’Union.

124    Par ailleurs, selon les requérants, bien que s’adressant formellement aux États membres, il ne ferait aucun doute que l’article 7, premier alinéa, du protocole no 7 s’applique également aux institutions de l’Union lorsqu’elles adoptent elles-mêmes des mesures restrictives, telles que la décision attaquée. En effet, cette disposition devrait être lue à la lumière des dispositions de la Charte et notamment des articles relatifs à la protection de la vie privée et du droit à l’intégrité physique. Il ressortirait, par ailleurs, de l’article 18 du protocole no 7 et de l’article 5 du règlement intérieur du Parlement que celui-ci doit agir de concert avec les États membres afin d’assurer la mise en œuvre du protocole no 7. En particulier, il appartiendrait au Parlement d’assurer l’indépendance des députés dans l’exercice de leurs fonctions et de préserver leur droit de participer activement aux travaux des commissions et délégations du Parlement.

125    Le Parlement conteste ces arguments.

126    L’article 7 du protocole no 7 dispose qu’« [a]ucune restriction d’ordre administratif ou autre n’est apportée au libre déplacement des membres du Parlement européen se rendant au lieu de réunion du Parlement européen ou en revenant ».

127    Il convient d’examiner si, comme le font valoir les requérants, cette disposition empêche le Parlement d’adopter des mesures visant à restreindre ou à conditionner l’accès à ses bâtiments, telles que celle prévue par la décision attaquée.

128    À cet égard, tout d’abord, il convient de relever que, comme le reconnaissent les requérants, le protocole no 7 s’adresse en premier lieu aux États membres, et non aux institutions de l’Union.

129    Ensuite, comme le font valoir les requérants, l’article 18 du protocole no 7 prévoit que, « [p]our l’application du présent protocole, les institutions de l’Union agissent de concert avec les […] États membres ». L’article 5 du règlement intérieur du Parlement prévoit, notamment, que les députés jouissent des privilèges et immunités prévus par le protocole no 7 et que, « [a]ux fins de l’exercice de leurs fonctions parlementaires, tout député dispose du droit de participer activement aux travaux des commissions et délégations du Parlement conformément aux dispositions du présent règlement intérieur ».

130    Toutefois, il ne ressort nullement de ces dispositions, même interprétées à la lumière des dispositions de la Charte relatives, notamment, aux droits au respect de la vie privée et à l’intégrité physique, que le Parlement ne serait pas compétent pour adopter des mesures d’organisation interne, telles que celles prévues par la décision attaquée, sur le fondement de l’article 25, paragraphe 2, de son règlement intérieur. Au contraire, l’article 5 de ce règlement intérieur prévoit expressément que le droit, pour les députés, de participer activement aux travaux des commissions et délégations du Parlement doit être exercé « conformément aux dispositions du présent règlement intérieur ».

131    En outre, ainsi qu’il ressort de l’article 176, paragraphe 1, dernier alinéa, du règlement intérieur du Parlement, « [l]e [p]résident peut prononcer une sanction à l’encontre d’un député dans les cas où le présent règlement intérieur ou une décision du [b]ureau prise en vertu de l’article 25 prévoient l’application du présent article ». Une telle disposition serait elle-même illégale s’il fallait retenir l’interprétation du protocole n° 7 proposée par les requérants. Or, il convient de souligner que les requérants n’ont pas excipé de l’illégalité du règlement intérieur du Parlement sur le fondement de l’article 277 TFUE.

132    Enfin, il convient de rappeler que, selon la jurisprudence, les privilèges et immunités reconnus à l’Union par le protocole no 7 ne revêtent qu’un caractère fonctionnel, en ce qu’ils visent à éviter qu’une entrave soit apportée au fonctionnement et à l’indépendance de l’Union. Par conséquent, ces privilèges et immunités sont accordés exclusivement dans l’intérêt de l’Union. Il en va nécessairement de même de l’immunité des membres du Parlement : celle-ci a pour objet d’éviter toute entrave au bon fonctionnement de l’institution dont ils sont membres, donc à l’exercice des compétences de cette institution (voir ordonnance du 30 septembre 2011, Gollnisch/Parlement, T‑346/11 R, non publiée, EU:T:2011:553, point 23 et jurisprudence citée). Dans le même sens, l’article 5, paragraphe 2, seconde phrase, du règlement intérieur du Parlement prévoit que « [l]’immunité parlementaire n’est pas un privilège personnel du député, mais une garantie d’indépendance du Parlement dans son ensemble et de ses députés ».

133    Dès lors, compte tenu des considérations qui précèdent, il y a lieu de constater que la décision attaquée ne constitue pas une violation du protocole no 7, ni de son article 7 en particulier.

134    La seconde branche du deuxième moyen doit, par conséquent, également être rejetée comme non fondée, ainsi que le deuxième moyen dans son ensemble.

3.      Sur le troisième moyen, tiré d’une violation des principes généraux relatifs au traitement des données à caractère personnel

135    Le troisième moyen invoqué par les requérants est divisé en deux branches, tirées, premièrement, d’une violation des principes de limitation des finalités du traitement de données et de légalité et, deuxièmement, d’une violation des principes de loyauté, de transparence et de minimisation.

a)      Sur la première branche, tirée de la violation des principes de limitation des finalités du traitement de données et de légalité

136    Les requérants rappellent que, en vertu du principe de limitation des finalités, les données à caractère personnel doivent être collectées pour des finalités déterminées, explicites et légitimes et ne peuvent pas être traitées ultérieurement d’une manière différente. Ainsi, ce ne serait que dans des cas exceptionnels limitativement énumérés à l’article 6 du règlement 2018/1725 que le responsable du traitement pourrait étendre les finalités initiales du traitement.

137    Dès lors, pour que les données personnelles figurant sur leurs certificats COVID puissent être utilisées pour leur donner accès aux bâtiments du Parlement, il serait légalement requis qu’elles aient été collectées à cette fin.

138    Or, d’une part, les requérants soulignent, d’une part, que le règlement 2021/953 prévoit uniquement le traitement des données pour faciliter l’exercice du droit de circuler et de séjourner librement sur le territoire des États membres durant la pandémie de COVID-19. D’autre part, il ressortirait clairement du considérant 48 du règlement 2021/953 que si les États membres souhaitent utiliser les données personnelles qui sont traitées dans le cadre de la mise en œuvre du certificat COVID à d’autres fins que celles prévues par le règlement 2021/953, ils doivent prévoir une base juridique nationale spécifique pour cela. Ce principe aurait également été rappelé récemment dans l’avis conjoint no 04/2021 du Comité européen de la protection des données (EDPB) et du Contrôleur européen de la protection des données (CEPD) concernant la proposition de règlement du Parlement et du Conseil relatif à un cadre pour la délivrance, la vérification et l’acceptation de certificats interopérables de vaccination, de test et de rétablissement afin de faciliter la libre circulation pendant la pandémie de COVID-19 (certificat vert numérique) (ci-après l’ « avis conjoint no 04/2021 »), ainsi que par le CEPD dans ses orientations « concernant le retour sur le lieu de travail et le dépistage de l’état d’immunité ou d’infection au COVID par les institutions européennes ».

139    De plus, en Belgique, où les députés devront le plus souvent se faire tester, la réglementation belge ne mentionnerait pas l’accès au lieu de travail ou aux parlements du pays parmi les finalités du traitement de données à caractère personnel liées au certificat COVID. Une telle utilisation serait même explicitement écartée en ce qu’elle aboutirait à une obligation vaccinale déguisée. De même, en France, l’utilisation d’un certificat COVID aurait été expressément écartée en ce qui concerne l’accès aux assemblées parlementaires.

140    Enfin, les requérants soulignent qu’aucune des exceptions prévues à l’article 6 du règlement 2018/1725 ne s’applique au cas d’espèce et que, dès lors, le Parlement ne peut se fonder sur aucune de ces exceptions pour justifier « le traitement à une autre fin compatible ».

141    Partant, selon les requérants, en l’absence de base juridique nationale autorisant expressément le traitement des données médicales relatives à la vaccination, aux tests ou au rétablissement aux fins de conditionner l’accès au lieu de travail et aux assemblées parlementaires, le traitement des données personnelles effectué par le Parlement viole le principe de limitation des finalités du traitement et est, dès lors, illicite.

142    Le Parlement conteste ces arguments.

143    Tout d’abord, il convient tout d’abord de rappeler que, selon l’article 4, paragraphe 1, de la décision attaquée, « [l]es données à caractère personnel extraites du certificat ou du certificat équivalent lors du processus de lecture du code sont traitées conformément au règlement (UE) 2018/1725 ». Or, selon l’article 4, paragraphe 1, sous b), du règlement 2018/1725, qui prévoit le principe de limitation des finalités, les données à caractère personnel doivent être « collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ».

144    Les finalités du traitement des données à caractère personnel contenues dans les certificats COVID sont définies à l’article 10, paragraphe 2, du règlement 2021/953, qui prévoit ce qui suit :

« Aux fins du présent règlement, les données à caractère personnel contenues dans les certificats délivrés en vertu du présent règlement sont traitées aux seules fins de l’accès aux informations contenues dans le certificat et de la vérification de ces informations afin de faciliter l’exercice du droit à la libre circulation au sein de l’Union durant la pandémie de COVID-19. Il n’est procédé à aucun autre traitement à l’issue de la période d’application du présent règlement. »

145    Il convient de relever à cet égard, à l’instar du Parlement, que l’article 10, paragraphe 2, du règlement 2021/953 doit être compris en ce sens que c’est « aux fins du présent règlement » ou, en d’autres termes, lorsqu’ils mettent en œuvre ce règlement, que les États membres peuvent traiter les données à caractère personnel contenues dans les certificats COVID uniquement pour faciliter l’exercice du droit à la libre circulation.

146    En revanche, ainsi qu’il ressort expressément du considérant 48 du règlement 2021/953 « [l]es États membres peuvent traiter des données à caractère personnel à d’autres fins, si la base juridique pour le traitement de ces données à d’autres fins, y compris les durées de conservation y afférentes, est prévue par le droit national, qui doit respecter le droit de l’Union en matière de protection des données et les principes d’effectivité, de nécessité et de proportionnalité, et devrait contenir des dispositions indiquant clairement la portée et l’étendue du traitement, la finalité spécifique concernée, les catégories d’entités pouvant vérifier le certificat ainsi que les garanties nécessaires pour prévenir les discriminations et les abus, compte tenu des risques pour les droits et libertés des personnes concernées ».

147    Contrairement à ce que font valoir les requérants, il ne saurait être déduit de ce considérant que les institutions de l’Union, telles que le Parlement en l’occurrence, ne seraient habilitées à traiter les données à caractère personnel contenues dans les certificats COVID à d’autres fins que celles prévues par le règlement 2021/953 que si une base juridique, prévue par le droit national, les y autorise explicitement.

148    En effet, ainsi que le fait valoir le Parlement, le fait que la quatrième phrase du considérant 48 fasse uniquement référence aux États membres et au droit national, et non aux institutions de l’Union, peut s’expliquer par le fait que ce règlement est adressé aux États membres et non auxdites institutions.

149    Ensuite, il convient de relever que, en vertu de l’article 5, paragraphe 2, du règlement 2018/1725, le fondement des activités de traitement de données à caractère personnel nécessaires pour la gestion et le fonctionnement des institutions doit être inscrit dans le droit de l’Union.

150    Ainsi, en adoptant la décision attaquée, le Parlement a créé une base juridique dans le droit de l’Union, sur le fondement de son pouvoir d’organisation interne découlant de l’article 232 TFUE, lui permettant de traiter les données à caractère personnel contenues dans les certificats COVID aux fins de l’accès à ses bâtiments dans ses trois lieux de travail, dans le respect du règlement 2018/1725.

151    Partant, les arguments des requérants fondés sur la réglementation belge ou française doivent être rejetés comme inopérants, dans la mesure où une base juridique de droit national n’est nullement requise pour permettre au Parlement de traiter les données à caractère personnel contenues dans les certificats COVID à d’autres fins que celles prévues par le règlement 2021/953.

152    Contrairement à ce que font valoir les requérants, ces conclusions ne sont infirmées ni par l’avis conjoint no 04/2021, ni par les « orientations concernant le retour au travail et le dépistage de l’état d’immunité ou d’infection au COVID par les institutions européennes » du CEPD.

153    D’une part, au point 23 de l’avis conjoint no 04/2021, l’EDPB et le CEPD ont précisé que « toute utilisation ultérieure possible du cadre et du certificat vert numérique sur la base du droit national des États membres, visant un autre objectif que celui de faciliter le droit à la libre circulation entre les États membres de l’Union, ne relève pas de la proposition [de règlement du Parlement et du Conseil relatif à un cadre pour la délivrance, la vérification et l’acceptation de certificats interopérables de vaccination, de test et de rétablissement afin de faciliter la libre circulation pendant la pandémie de COVID-19 (certificat vert numérique)], et par conséquent du présent avis conjoint ».

154    D’autre part, s’agissant des « orientations concernant le retour au travail et le dépistage de l’état d’immunité ou d’infection au COVID par les institutions européennes » du CEPD, le point 6.1 confirme que la notion de « droit national » au sens du considérant 48 du règlement 2021/953 doit être interprétée, en ce qui concerne les institutions de l’Union, comme faisant référence à l’article 1er sexies, paragraphe 2, du statut, conjointement avec une décision exécutive d’une institution établissant des mesures appropriées pour sauvegarder les droits fondamentaux et les intérêts des personnes concernées.

155    Enfin, dans la mesure où les requérants invoquent une violation de l’article 6 du règlement 2018/1725, il convient d’observer que cette disposition prévoit une dérogation au principe de limitation des finalités. En effet, selon cet article, « [l]orsque le traitement à une fin autre que celle pour laquelle les données ont été collectées n’est pas fondé sur le consentement de la personne concernée ou sur le droit de l’Union qui constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir les objectifs visés à l’article 25, paragraphe 1 », le responsable du traitement doit tenir compte de certains critères afin de déterminer si le traitement à une autre fin est compatible avec la finalité pour laquelle les données à caractère personnel ont initialement été collectées.

156    Or, en l’espèce, ainsi qu’il ressort du considérant 24 de la décision attaquée, le traitement des données à caractère personnel a notamment pour objectif la protection de la santé publique. Il poursuit donc un objectif d’intérêt public général de l’Union, visé à l’article 25, paragraphe 1, sous c), du règlement 2018/1725, de sorte que le traitement des données personnelles envisagé par la décision attaquée, à une autre finalité que celle prévue par le règlement 2021/953, est autorisé par cette disposition, à condition qu’il respecte l’essence des libertés et droits fondamentaux prévus par ce règlement et qu’il constitue une mesure nécessaire et proportionnée dans une société démocratique, ce qui sera examiné dans le cadre du quatrième moyen.

157    Au vu des considérations qui précèdent, et sous réserve de l’examen de la proportionnalité du traitement des données personnelles des requérants envisagé par la décision attaquée, il convient de rejeter la première branche du troisième moyen comme non fondée.

b)      Sur la seconde branche, tirée de la violation des principes de loyauté, de transparence et de minimisation

158    En premier lieu, les requérants rappellent, en premier lieu, que le principe de traitement loyal et transparent des données personnelles exige que la personne concernée soit informée de l’existence de l’opération de traitement et de ses finalités. Ils estiment, dès lors, que l’utilisation des données personnelles par le Parlement dans un but différent de celui pour lequel ces données ont été collectées en vertu de la législation nationale viole le principe de transparence prévu à l’article 4, paragraphe 1, sous a), et à l’article 14 du règlement 2018/1725, dans la mesure où ils n’ont pas été informés, lors de la collecte de leurs données personnelles, que celles-ci seraient utilisées pour conditionner l’accès à leur lieu de travail.

159    En deuxième lieu, les requérants estiment que le traitement des données personnelles opéré par le Parlement lors de la mise en œuvre de la décision attaquée ne respecte pas le principe de minimisation des données prévu à l’article 4, paragraphe 1, sous c), du règlement 2018/1725, dans la mesure où l’article 4, paragraphe 3, de la décision attaquée prévoit que les données à caractère personnel relatives à la validité du certificat COVID seront traitées et affichées lors du processus de lecture du code QR du certificat.

160    En effet, les agents de sécurité chargés de contrôler les certificats COVID à l’entrée des bâtiments du Parlement pourraient facilement déduire le type de certificat dont bénéficie chaque personne, étant donné que la durée de validité maximale est de 2 jours pour les certificats de test, de 180 jours pour les certificats de rétablissement et que les certificats de vaccination n’ont pas de durée de validité maximale. Or, de telles données relatives à la validité des certificats ne seraient pas nécessaires aux finalités pour lesquelles elles sont traitées.

161    À cet égard, ils soulignent que le Parlement avait lui-même identifié ce risque dans le document intitulé « Mesures de sécurité pour lutter contre la COVID 19 – Étude d’impact sur la protection des données » (ci-après l’ « étude d’impact »), mais aurait estimé que les risques inhérents étaient faibles, compte tenu des mesures techniques et organisationnelles qu’il aurait prises pour le traitement de ces données. Pourtant, il ne ressortirait ni de la décision attaquée ni d’une quelconque autre notification aux requérants que des mesures particulières auraient été prises pour minimiser ces risques.

162    Selon les requérants, il serait également tout à fait possible que les agents de sécurité prennent des captures d’écran de ces informations confidentielles. Or, la divulgation de ce type de données hautement sensibles pourrait avoir des conséquences très graves pour les personnes concernées, pouvant conduire à des stigmatisations ou à des discriminations sur leur lieu de travail. Par conséquent, le traitement des données personnelles des requérants ne pourrait pas être considéré comme loyal.

163    En troisième lieu, les requérants craignent un traitement illicite et déloyal de leurs données personnelles en raison du risque lié à la vulnérabilité de l’application CovidScanBe utilisée à l’entrée des bâtiments du Parlement pour scanner les codes QR des certificats COVID. Ce risque aurait été identifié comme étant un risque potentiel dans l’étude d’impact. En outre, très récemment, une faille de sécurité très importante aurait été détectée dans le cadre de la validation et de la lecture des codes QR des certificats COVID par le biais de l’application CovidScanBe. À cet égard, les requérants soulignent qu’une action en référé visant à ordonner la suspension de l’application CovidScanBe en raison de multiples infractions au règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO 2016, L 119, p. 1), a été introduite devant le président du tribunal de première instance francophone de Bruxelles (Belgique) et ce dernier a, par une ordonnance du 29 octobre 2021, considéré le risque de faille suffisamment établi pour nommer un expert indépendant chargé d’examiner ces failles et de constater le préjudice éventuel. Enfin, une seconde faille de l’application CovidScanBe concernerait la possibilité d’avoir accès, lors de la lecture du code QR du certificat COVID à l’aide du module de l’application applicable aux voyages, à des données personnelles sensibles telles que le nom, le prénom, la date de vaccination, le type de vaccin, le pays où le vaccin a été fait ou encore le nombre de doses reçues.

164    Partant, selon les requérants, ces éléments démontrent que la décision attaquée viole le principe de traitement loyal et transparent des données personnelles.

165    Le Parlement conteste ces arguments.

166    En premier lieu, il convient de rappeler que, selon l’article 4, paragraphe 1, sous a), du règlement 2018/1725, les données à caractère personnel doivent être « traitées de manière licite, loyale et transparente au regard de la personne concernée ».

167    En outre, l’article 15, paragraphe 1, du règlement 2018/1725 dispose ce qui suit :

« Lorsque des données à caractère personnel relatives à une personne concernée sont collectées auprès de cette personne, le responsable du traitement lui fournit, au moment où les données en question sont obtenues, toutes les informations suivantes :

[…]

c)       les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement […] »

168    L’article 16, paragraphe 1, sous c), du règlement 2018/1725 prévoit que ces informations doivent également être fournies lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée.

169    En outre, l’article 16, paragraphe 4, du règlement 2018/1725 dispose que, « [l]orsqu’il a l’intention d’effectuer un traitement ultérieur des données à caractère personnel pour une finalité autre que celle pour laquelle les données à caractère personnel ont été obtenues, le responsable du traitement fournit au préalable à la personne concernée des informations au sujet de cette autre finalité et toute autre information pertinente visée au paragraphe 2 ».

170    Ainsi, contrairement à ce que font valoir les requérants, il ressort de ces dispositions que, en cas de traitement des données personnelles pour une finalité autre que celle pour laquelle ces données ont été initialement obtenues, il appartient uniquement au responsable du traitement ultérieur de ces données de fournir, au préalable, aux personnes concernées des informations au sujet de cette autre finalité et toute autre information pertinente.

171    Dès lors, dans la mesure où, en l’espèce, comme l’admet le Parlement, le traitement des données à caractère personnel prévu par la décision attaquée est un traitement ultérieur pour une finalité autre que celle pour laquelle les données à caractère personnel ont été obtenues, il lui incombait, préalablement à ce traitement ultérieur, de fournir aux personnes concernées des informations au sujet de cette autre finalité, conformément aux dispositions précitées.

172    Or, il ressort des éléments de preuve produits par le Parlement que celui-ci s’est acquitté de cette obligation.

173    En effet, ainsi qu’il ressort desdits éléments, premièrement, avant le traitement des données en cause, le Parlement a publié, dans son registre public des opérations de traitement, le registre no 464 sur cette opération, accompagné d’une déclaration de confidentialité. Deuxièmement, il a envoyé un courrier électronique aux membres et à tout le personnel du Parlement le 27 octobre 2021, les informant des finalités du traitement. Troisièmement, comme précisé à l’article 6, paragraphe 1, de la décision attaquée, cette dernière a été « affichée de manière visible à tous les points d’accès aux bâtiments du Parlement dans lesquels il est procédé à une vérification », ce que les requérants ne contestent pas.

174    Dès lors, il convient de constater que le Parlement a rempli ses obligations découlant du principe de transparence et que l’argument des requérants selon lequel ils auraient dû être informés, au moment où leurs données à caractère personnel ont été initialement collectées, du fait que celles-ci seraient utilisées à des fins d’accès aux bâtiments du Parlement doit être rejeté comme non fondé.

175    En second lieu, il convient de rappeler que l’article 4, paragraphe 1, du règlement 2018/1725 précise que « [l]es données à caractère personnel doivent être […] adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ».

176    À cet égard, tout d’abord, il convient de relever que, selon l’article 4, paragraphes 2 et 4, de la décision attaquée, la finalité du traitement des données issues du processus de lecture du code QR est strictement limitée à l’autorisation d’accès aux bâtiments du Parlement et que les données affichées lors de la vérification des certificats COVID ne sont ni stockées, enregistrées ou conservées, en interne ou en externe, ni transmises à un autre organe de l’Union ou à un tiers et ne sont utilisées à aucune autre fin.

177    Ensuite, ainsi que l’a confirmé le Parlement lors de l’audience, sans être contredit par les requérants, en ce qui concerne la lecture des codes QR des certificats COVID des personnes souhaitant accéder aux bâtiments du Parlement, les agents de sécurité du Parlement ont reçu comme instruction de n’utiliser l’application CovidScanBe qu’en mode « évènement ». Or, ainsi que cela ressort des éléments de preuve fournis par le Parlement, lors de l’utilisation de l’application CovidScanBe en mode « évènement », seuls la validité du certificat, le nom et le prénom de la personne sont affichés. Il en va de même en ce qui concerne l’application luxembourgeoise CovidCeck.lu. Ainsi, contrairement à ce que font valoir les requérants, la durée de validité du certificat n’est pas affichée, de sorte que les agents de sécurité ne sont pas en mesure de déduire si la personne concernée est vaccinée, si elle a fait un test de dépistage dont le résultat est négatif ou si elle est rétablie de la COVID‑19.

178    En tout état de cause, à supposer même que les agents de sécurité du Parlement puissent avoir connaissance de la durée de validité des certificats et en déduire que la personne concernée est vaccinée ou guérie ou qu’elle a fait un test négatif, cela n’aurait pas nécessairement les graves conséquences qu’invoquent les requérants.

179    En effet, ainsi que le fait valoir le Parlement, ses agents sont formés au respect de la confidentialité de l’activité de traitement et ont reçu des instructions afin de ne pas partager les données personnelles auxquelles ils auraient accès avec d’autres personnes que celles impliquées dans le contrôle d’accès aux bâtiments. Une violation de ces consignes entraînerait des sanctions disciplinaires ou contractuelles. De plus, les fonctionnaires et agents du Parlement chargés de la vérification des certificats COVID sont soumis aux obligations strictes du secret professionnel en vertu de l’article 339 TFUE et sont liés par l’article 17 du statut, également applicable aux agents temporaires en vertu de l’article 11 du RAA, lequel leur interdit, y compris après la cessation de leurs fonctions, « toute divulgation non autorisée d’informations portées à [leur] connaissance dans l’exercice de [leurs] fonctions, à moins que ces informations n’aient déjà été rendues publiques ou ne soient accessibles au public ».

180    Par ailleurs, selon les informations communiquées par le Parlement lors de l’audience, non contredites par les requérants, il n’est techniquement pas possible d’effectuer une capture d’écran lors d’un contrôle d’un certificat COVID au moyen d’une des applications utilisées par les agents de sécurité du Parlement. Dès lors, même dans l’hypothèse improbable où des informations concernant la durée de validité des certificats seraient révélées lors du processus de lecture du code QR figurant sur le certificat COVID, le risque que les agents de sécurité puissent enregistrer des informations affichées sur le dispositif de lecture de l’application qu’ils utilisent et qu’ils puissent disséminer ces informations au-delà des personnes habilitées à cet effet doit être considéré comme étant très faible, voire inexistant.

181    S’il est vrai que le risque associé à une vulnérabilité potentielle de l’application utilisée avait été identifié dans l’étude d’impact, il convient de relever que ce risque avait été considéré comme étant faible, eu égard aux mesures techniques et organisationnelles prises par le Parlement dans le cadre de ses activités de traitement des données personnelles, à savoir, notamment, le fait que les applications utilisées ne sont pas conçues pour stocker les données personnelles après chaque contrôle individuel, qu’aucune exportation de données personnelles avec ces applications n’est possible ou encore le fait qu’elles seront connectées uniquement au réseau Internet interne et sécurisé du Parlement.

182    Ensuite, en ce qui concerne l’ordonnance du 29 octobre 2021 du président du tribunal de première instance francophone de Bruxelles, il convient de relever que, contrairement à ce que font valoir les requérants, dans cette ordonnance, le président de ce tribunal n’a constaté aucune faille de sécurité de l’application CovidScanBE, mais a simplement désigné un expert judiciaire ayant pour mission de déterminer si le niveau de sécurisation lié à l’utilisation de cette application pouvait être considéré comme étant suffisant. À cet égard, comme le fait valoir le Parlement, il ressort de ladite ordonnance que les prétendues failles de sécurité de l’application CovidScanBE découlent de l’accessibilité au public de la base de données Suspension list, qui est gérée par les autorités belges et avec laquelle communique l’application. Or, ainsi que l’a indiqué le Parlement, ces failles ne concernent pas les données à caractère personnel figurant dans les certificats présentés aux agents de sécurité du Parlement lors du contrôle d’accès aux bâtiments du Parlement, dans la mesure où, en vertu de l’article 4, paragraphe 4, de la décision attaquée, le contrôle des certificats COVID par les agents de sécurité du Parlement n’entraîne aucun transfert de données à caractère personnel de l’application CovidScanBE vers la base de données en cause.

183    Enfin, s’agissant des allégations des requérants concernant le mode « voyage » de l’application CovidScanBe, celles-ci doivent également être écartées, dans la mesure où, ainsi qu’il a déjà été relevé ci-dessus, les agents de sécurité du Parlement n’utilisent en principe l’application qu’en mode « évènement ». En tout état de cause, ainsi que l’a confirmé le Parlement lors de l’audience, sans être contredit par les requérants, l’utilisation de cette application en mode « voyage » ne fait apparaître sur l’écran lors de la vérification des certificats que le prénom, le nom, et la date de naissance du titulaire du certificat COVID ainsi que la validité de ce dernier.

184    Partant, au vu des considérations qui précèdent, le traitement des données à caractère personnel effectué par le Parlement en vertu de la décision attaquée ne saurait être considéré comme illicite ou déloyal.

185    Il y a lieu, par conséquent, de rejeter la seconde branche du troisième moyen ainsi que le troisième moyen dans son ensemble.

4.      Sur le quatrième moyen, tiré, en substance, d’une violation injustifiée et disproportionnée du droit au respect de la vie privée et de la protection des données à caractère personnel, du droit à l’intégrité physique, du droit à la liberté et à la sûreté ainsi que du droit à l’égalité de traitement et à la non-discrimination

186    Par leur quatrième moyen, premièrement, les requérants invoquent une violation de leur droit au respect de la vie privée et à la protection de leurs données personnelles, de leur droit à l’intégrité physique, à la liberté et à la sûreté ainsi que de leur droit à l’égalité en droit et à la non-discrimination. Deuxièmement, ils estiment que l’atteinte aux droits et principes susmentionnés est contraire au principe de proportionnalité, prévu à l’article 52, paragraphe 1, de la Charte.

187    À cet égard, les requérants rappellent l’importance des droits fondamentaux protégés par la Charte. Ils rappellent aussi que, même s’il ne s’agit pas de prérogatives absolues, toute limitation apportée à ces droits doit être prévue par la loi, respecter le contenu essentiel desdits droits et respecter le principe de proportionnalité.

a)      Sur la prétendue violation du droit au respect de la vie privée, du droit à la protection des données personnelles, du droit à l’intégrité physique, du droit à la liberté et à la sûreté ainsi que du droit à l’égalité de traitement et à la non-discrimination

188    En premier lieu, les requérants font valoir que la décision attaquée porte atteinte au droit à l’intégrité physique, consacré à l’article 3, paragraphe 1, de la Charte, dans la mesure où elle oblige les requérants qui ne disposent pas d’un certificat de vaccination ou de rétablissement à se soumettre, tous les deux jours, à des prélèvements nasopharyngés pour dépister une possible infection au SARS-CoV-2. Les requérants estiment que ces prélèvements sont particulièrement invasifs, mais aussi risqués, en s’appuyant sur un communiqué de l’Académie nationale de médecine (France) du 8 avril 2021, qui rapporte l’existence de complications graves, telles que « des brèches de l’étage antérieur de la base du crâne associées à un risque de méningite ».

189    En deuxième lieu, les requérants estiment que la décision attaquée porte atteinte aux principes d’égalité et de non-discrimination, consacrés aux articles 20 et 21 de la Charte, dans la mesure où elle traite de la même façon, d’une part, des personnes se rendant occasionnellement au Parlement, à savoir les visiteurs, les assistants locaux, les intervenants extérieurs, les représentants d’intérêts et, d’autre part, les membres et le personnel du Parlement, qui doivent se rendre dans ses bâtiments de façon régulière.

190    En outre, les requérants considèrent que ceux parmi eux qui ne disposent pas d’un certificat de vaccination ou de rétablissement seront discriminés par rapport aux personnes qui en disposent en ce qu’ils devront se soumettre, au minimum tous les deux jours, à des tests de dépistage pour pouvoir travailler et exercer leur mandat.

191    En troisième lieu, les requérants estiment que, de ce fait, la décision attaquée porte également atteinte au droit au consentement libre et éclairé pour toute intervention d’ordre médical sur le corps humain, consacré à l’article 3, paragraphe 2, de la Charte, ainsi qu’au droit à la liberté, consacré à l’article 6 de la Charte. En effet, afin d’éviter de se soumettre à répétition à un dépistage nasopharyngé, qui peut être insurmontable pour un grand nombre de personnes, celles-ci se sentiraient obligées de se faire vacciner. Or, les requérants rappellent que la vaccination contre la COVID-19 n’est obligatoire dans aucun État membre de l’Union, de sorte qu’une telle obligation vaccinale déguisée serait contraire au droit à la liberté.

192    En quatrième lieu, les requérants estiment que, en conditionnant l’accès au lieu de travail à la présentation de données médicales hautement sensibles, telles que l’état de vaccination, le résultat d’un test de dépistage ou la preuve du rétablissement de la maladie, la décision attaquée porte atteinte au droit au respect de la vie privée et à la protection des données personnelles. En effet, en vertu de l’article 10, paragraphe 1, du règlement 2018/1725, le traitement des données concernant la santé serait interdit, sauf cas exceptionnels.

193    Le Parlement conteste ces arguments.

194    En premier lieu, ainsi qu’il ressort de l’examen du premier moyen, la décision attaquée constitue la base juridique en droit de l’Union permettant l’adoption des mesures limitant les droits invoqués par les requérants dans le cadre de la première branche du quatrième moyen, de sorte que de telles mesures doivent être considérées comme étant « prévues par la loi » au sens de l’article 52, paragraphe 1, de la Charte.

195    En deuxième lieu, force est de constater que la décision attaquée ne porte pas atteinte au contenu essentiel ni à la substance même des droits invoqués par les requérants.

196    En effet, premièrement, en ce qui concerne la prétendue atteinte à l’intégrité physique des requérants qui ne disposent pas d’un certificat de vaccination ou de rétablissement en raison de l’obligation, pour ces requérants, de se soumettre, à intervalles réguliers, à des tests nasopharyngés qu’ils jugent particulièrement invasifs, tout d’abord, il convient de relever que la décision attaquée se limite à conditionner l’accès à ses bâtiments à la présentation d’un certificat COVID, sans exiger des tests spécifiques impliquant des prélèvements nasopharyngés. En effet, d’une part, il est possible, pour ces requérants, d’effectuer un prélèvement dans la gorge aux fins d’un test PCR et, d’autre part, un test TRA effectué par un professionnel de la santé est également possible, conformément à l’article 3, paragraphe 1, du règlement 2021/953.

197    En ce qui concerne, plus spécifiquement, le communiqué de l’Académie nationale de médecine du 8 avril 2021, cité par les requérants, il ressort de ce communiqué, premièrement, qu’il convient de réserver la pratique des prélèvements nasopharyngés aux professionnels de santé formés pour la réalisation de ce geste dans des conditions techniques rigoureuses, deuxièmement, que les prélèvements salivaires doivent être privilégiés chez les enfants, ce qui n’est pas applicable aux requérants, et, troisièmement, qu’il faut mettre en garde les utilisateurs d’autotests contre les dangers liés à l’autoprélèvement. Or, comme le fait valoir le Parlement, ce genre de complications inhérentes aux autotests serait l’une des raisons pour lesquelles le Parlement ne les accepte pas pour donner accès à ses bâtiments, seuls les tests TRA effectués par des professionnels de la santé étant admis.

198    Enfin, il convient de rappeler, à l’instar du Parlement, que les requérants peuvent, en vertu de l’article 5, paragraphe 2, de la décision attaquée, déposer auprès du secrétaire général du Parlement, une demande de dérogation à l’obligation de présenter un certificat COVID valide, dans des cas dûment justifiés.

199    Deuxièmement, en ce qui concerne la prétendue atteinte aux principes d’égalité de traitement et de non-discrimination, consacrés aux articles 20 et 21 de la Charte, il convient de rappeler que, selon la jurisprudence, ce principe exige que des situations comparables ne soient pas traitées de manière différente et que des situations différentes ne soient pas traitées de manière égale, à moins qu’un tel traitement ne soit objectivement justifié (voir arrêt du 5 juillet 2017, Fries, C‑190/16, EU:C:2017:513, points 29 et 30 et jurisprudence citée).

200    En ce qui concerne l’exigence tenant au caractère comparable des situations, celui-ci s’apprécie au regard de l’ensemble des éléments qui les caractérisent. Ces éléments doivent, notamment, être déterminés et appréciés à la lumière de l’objet et du but de l’acte de l’Union qui institue la distinction en cause. Doivent, en outre, être pris en considération les principes et les objectifs du domaine dont relève l’acte en cause (voir arrêt du 19 décembre 2019, HK/Commission, C‑460/18 P, EU:C:2019:1119, point 67 et jurisprudence citée).

201    Or, en l’espèce, ainsi que l’observe le Parlement, la comparabilité des visiteurs externes avec les membres et le personnel du Parlement doit s’apprécier au regard de l’objectif poursuivi par la décision attaquée et non pas sur la base de la fréquence à laquelle ils se rendent dans les bâtiments du Parlement. Ainsi, au regard de l’objectif de la décision attaquée, consistant, selon le considérant 11 de cette décision, à « fournir des garanties suffisantes pour protéger la vie et la santé de toutes les personnes présentes dans les locaux du Parlement », il ne saurait être considéré que les requérants ne se trouvent pas dans une situation comparable à celle de toute autre personne souhaitant accéder, aux bâtiments du Parlement, même si, dans leur cas, la limitation, causée par la décision attaquée, de leurs droits est plus importante, dans la mesure où elle a pour effet de conditionner l’accès à leur lieu de travail. En effet, une fois à l’intérieur des bâtiments du Parlement, le risque de transmission de la COVID-19 pour les députés et le personnel du Parlement est le même que pour toute autre personne accédant à ces bâtiments.

202    De même, il ne saurait être considéré que ceux, parmi les requérants, qui ne disposent pas d’un certificat de vaccination ou de rétablissement seraient discriminés par rapport aux personnes qui en disposent. En effet, la décision attaquée ne privilégie aucun des trois certificats mentionnés à l’article 3, paragraphe 1, du règlement 2021/953, mais se contente de prévoir le contrôle de la validité du certificat COVID qui atteste la possession de l’un ou l’autre de ces trois certificats, comme le prévoit l’article 1er de cette décision.

203    Dès lors, au regard de l’objectif poursuivi par la décision attaquée, il ne saurait être considéré que les requérants font l’objet d’une inégalité de traitement ou qu’ils sont discriminés par rapport à toute autre personne souhaitant accéder aux bâtiments du Parlement ou par rapport aux personnes disposant d’un certificat de vaccination ou de guérison.

204    Troisièmement, dans la mesure où les requérants invoquent leur droit au consentement libre et éclairé pour toute intervention d’ordre médical sur leur corps ainsi que leur droit à la liberté, il convient de rappeler que la décision attaquée ne privilégie aucun des trois certificats donnant droit à un certificat COVID valide, conformément à l’article 3, paragraphe 1, du règlement 2021/953, mais se limite à conditionner l’accès aux bâtiments du Parlement à la présentation de l’un de ces certificats.

205    Or, dès lors que le Parlement a mis en place des mesures visant à faciliter l’obtention d’un certificat de test à l’aide d’un test PCR, qui peut être effectué gratuitement dans l’un des centres de dépistage mis en place à Bruxelles, à Strasbourg ou à Luxembourg (Luxembourg), tout en reconnaissant la validité d’un test PCR réalisé en Belgique, en France ou au Luxembourg qui n’aurait pas été converti en certificat COVID, il ne saurait être considéré que, pour les personnes ne disposant ni d’un certificat de vaccination ni d’un certificat de rétablissement, la décision attaquée constituerait en réalité une obligation vaccinale déguisée.

206    Quatrièmement, le Parlement ne conteste pas le fait que la décision attaquée puisse constituer une ingérence dans le droit au respect de la vie privée et à la protection des données personnelles des requérants, consacrés aux articles 7 et 8 de la Charte, en conditionnant l’accès au lieu de travail des requérants à la présentation d’un certificat COVID valide, lequel contient des données personnelles relatives à l’état de santé des personnes concernées.

207    À cet égard, comme l’indiquent les requérants, le traitement de telles données est en principe interdit, en vertu de l’article 10, paragraphe 1, du règlement 2018/1725, sauf dans les cas exceptionnels énumérés à l’article 10, paragraphe 2, de ce règlement. Or, en l’espèce, ainsi que le fait valoir le Parlement, le considérant 24 de la décision attaquée indique que l’article 10, paragraphe 2, sous g) et i), du règlement 2018/1725, lu conjointement avec l’article 5, paragraphe 1, sous a), de ce règlement, constitue le fondement juridique pour le traitement des données personnelles contenues dans les certificats COVID, car le traitement des données en question est nécessaire pour protéger la santé publique et limiter la propagation de la COVID-19.

208    Par ailleurs, il ne ressort d’aucun élément mis en avant par les requérants que la décision attaquée porterait atteinte à la substance même des droits qu’ils invoquent et, en particulier, leur droit à la protection des données personnelles. En effet, ainsi qu’il ressort des points 175 à 184 ci-dessus, le Parlement a respecté le principe de minimisation des données, et le traitement des données à caractère personnel effectué en vertu de la décision attaquée ne saurait être considéré comme illicite ou déloyal.

209    En troisième lieu, conformément à l’article 52, paragraphe 1, de la Charte, il convient encore d’examiner si les limitations, même minimes, apportées aux droits invoqués par les requérants, à les supposer établies, sont nécessaires et répondent effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et libertés d’autrui, dans le respect du principe de proportionnalité.

b)      Sur la prétendue violation du principe de proportionnalité

210    Les requérants invitent le Tribunal à effectuer un contrôle de proportionnalité, tel que prévu à l’article 52, paragraphe 1, de la Charte, dans ses trois composantes.

211    À titre liminaire, il convient de relever que la légalité de la décision attaquée doit être appréciée uniquement à la lumière des éléments de fait et de droit existant au moment où elle a été adoptée (arrêts du 9 juillet 2007, Sun Chemical Group e.a./Commission, T‑282/06, EU:T:2007:203, point 59, et du 26 octobre 2012, Oil Turbo Compressor/Conseil, T‑63/12, EU:T:2012:579, point 29).

212    Dès lors, en l’espèce, il convient d’examiner les caractères approprié, nécessaire et proportionné de la décision attaquée au regard des objectifs poursuivis par cette décision et à la lumière de la situation épidémiologique et des connaissances scientifiques existant au moment de l’adoption de la décision attaquée.

1)      Sur la nécessité des mesures en cause

213    Dans un premier temps, les requérants font valoir que la décision attaquée n’est pas nécessaire pour atteindre les objectifs poursuivis par celle-ci, en particulier celui consistant à empêcher la propagation de la COVID-19 au sein du Parlement et à protéger ainsi la santé des députés et des membres du personnel.

214    Les requérants estiment que d’autres mesures moins contraignantes, qui étaient déjà en vigueur, étaient suffisantes pour atteindre ces objectifs, notamment la prise de température, le port du masque, la distanciation sociale, l’aération et la ventilation régulière des bureaux et des salles de réunion ainsi que la désinfection des mains. En outre, il ne serait pas démontré que les bâtiments du Parlement seraient un lieu particulièrement à risque en ce qui concerne la transmission de la COVID-19. À cet égard, les requérants rappellent que, selon les consignes de l’Organisation mondiale de la santé (OMS), l’évaluation des risques doit être effectuée pour chaque milieu de travail spécifique et chaque emploi ou groupe d’emploi.

215    Il s’ensuit, selon les requérants, que l’imposition de mesures supplémentaires n’était pas nécessaire dans les bâtiments du Parlement. Le seul fait que le Parlement serait un lieu où il pourrait y avoir une présence accrue de personnes, que les déplacements auraient augmenté en raison de la reprise de missions et que des réunions en présentiel seraient organisées régulièrement, comme indiqué au considérant 13 de la décision attaquée, ne serait pas suffisant pour démontrer la nécessité d’imposer des mesures aussi liberticides que celles prévues par la décision attaquée.

216    Le Parlement conteste ces arguments.

217    Il convient de rappeler, à titre liminaire, que le principe de précaution constitue un principe général du droit de l’Union, découlant de l’article 11, de l’article 168, paragraphe 1, de l’article 169, paragraphes 1 et 2, et de l’article 191, paragraphes 1 et 2, TFUE. En vertu de ce principe, lorsque des incertitudes subsistent quant à l’existence ou à la portée de risques pour la santé des personnes, des mesures de protection peuvent être prises sans avoir à attendre que la réalité et la gravité de ces risques soient pleinement démontrées, sous réserve qu’elles soient non discriminatoires et objectives (voir, en ce sens, arrêts du 10 avril 2014, Acino/Commission, C‑269/13 P, EU:C:2014:255, point 57, et du 17 mars 2016, Zoofachhandel Züpke e.a./Commission, T‑817/14, EU:T:2016:157, point 51).

218    En outre, il convient de rappeler que le Parlement est tenu, en vertu de son devoir de sollicitude et de son obligation, découlant notamment de l’article 1er sexies, paragraphe 2, du statut, également applicable aux agents temporaires de l’Union en vertu de l’article 10 du RAA, qui constitue l’une des bases juridiques de la décision attaquée, d’assurer la santé de son personnel (voir point 101 ci-dessus).

219    En l’espèce, lors de l’adoption de la décision attaquée, le Parlement s’est fondé sur les éléments suivants.

220    Premièrement, ainsi qu’il ressort, en substance, du considérant 5 de la décision attaquée, depuis le mois de septembre 2021, le contexte sanitaire en Europe révélait une tendance à la hausse des infections à la COVID-19 et, au 1er novembre 2021, le nombre de nouvelles infections avait atteint le niveau du mois de novembre 2020.

221    Dès lors, contrairement à ce que font valoir les requérants, au moment de l’adoption de la décision attaquée, il ne saurait être considéré que la situation épidémiologique était « stable ».

222    Deuxièmement, à la suite de la levée du télétravail à partir du 1er septembre 2021, le médecin-conseil du Parlement a estimé que le retour au travail en présentiel comportait un risque accru de transmission du virus. Ainsi qu’il ressort, en substance, du considérant 13 de la décision attaquée, le Parlement a tenu compte du fait que la présence accrue de personnes dans les bâtiments du Parlement et l’augmentation de l’incidence de la COVID‑19 dans la société entraînaient un risque plus élevé d’introduction du virus dans le Parlement ainsi qu’un risque accru de transmission de la COVID-19 en interne et de quarantaines. De plus, le Parlement a tenu compte du fait que les membres du Parlement étaient en contact fréquent avec leur électorat dans les 27 États membres, qui présentaient une situation épidémiologique très variée, de sorte qu’il devait tenir compte des voyages internationaux fréquents en tant que facteur de risque supplémentaire qui pouvait en faire un foyer de transmission.

223    Partant, au regard de ces considérations, il convient de constater que le Parlement pouvait raisonnablement estimer que l’adoption de mesures sanitaires préventives renforcées était nécessaire afin de protéger la santé de toutes les personnes présentes dans ses bâtiments. En effet, comme le fait valoir le Parlement, au vu de la situation épidémiologique existant au moment de l’adoption de la décision attaquée, le contrôle du certificat COVID à l’entrée de ses bâtiments pouvait raisonnablement être considéré comme étant une mesure nécessaire afin de limiter le risque de transmission de la COVID-19 au sein du Parlement et, partant, de protéger la santé de son personnel, en complément des autres mesures préventives déjà mises en place.

224    Certes, ainsi que l’observent les requérants, depuis le 22 novembre 2021, il a été décidé d’introduire le télétravail obligatoire à raison de trois jours par semaine pour tous les membres du personnel, pour autant que cela soit compatible avec l’exercice de leurs fonctions.

225    Toutefois, ainsi que cela est rappelé au point 211 ci-dessus, la légalité de la décision attaquée doit être appréciée uniquement à la lumière des éléments de fait et de droit existant au moment où elle a été adoptée. Partant, cette circonstance, qui est postérieure à l’adoption de la décision attaquée, ne saurait être prise en compte aux fins d’apprécier la légalité de celle-ci.

2)      Sur le caractère approprié des mesures en cause

226    Dans un deuxième temps, les requérants font valoir que la décision attaquée n’est pas adéquate pour protéger contre la propagation du virus et empêcher la contamination des membres du Parlement et du personnel entrant dans les bâtiments du Parlement. Les requérants font en effet valoir qu’il n’existe aucun consensus scientifique quant à la transmission du virus par les personnes vaccinées et que de très nombreuses études attestent que tant les personnes vaccinées que les personnes non vaccinées peuvent transmettre le virus. L’OMS aurait elle-même souligné, dans une publication du 5 février 2021, qu’il « exist[ait] encore des inconnues importantes concernant l’efficacité de la vaccination pour réduire la transmission ». Les requérants estiment, dès lors, qu’un certificat de vaccination ou de rétablissement ne fournit aucune garantie quant au fait que les personnes qui en disposent ne sont pas contagieuses. De même, la présentation d’un test PCR négatif serait également une mesure inadéquate et disproportionnée, eu égard au nombre élevé de résultats « faux positifs ». Partant, il ne saurait valablement être soutenu que l’obligation de conditionner l’accès aux bâtiments du Parlement à la présentation d’un certificat COVID valide permet d’atténuer le risque de transmission du virus et ainsi de protéger les personnes entrant dans ces bâtiments.

227    Le Parlement conteste cette argumentation.

228    Tout d’abord, il convient de rappeler que, selon le considérant 11 de la décision attaquée, cette décision vise, notamment, à « fournir des garanties suffisantes pour protéger la vie et la santé de toutes les personnes présentes dans les locaux du Parlement ». Il convient, dès lors, d’examiner si la décision attaquée constitue une mesure appropriée au regard de cet objectif.

229    À cet égard, il convient de relever que, en dépit de certaines études invoquées par les requérants, qui démontrent que les personnes vaccinées peuvent aussi transmettre le virus et que la protection offerte par le vaccin diminue sensiblement avec le temps, il ressort, en particulier, de l’avis du médecin-conseil du Parlement du 10 octobre 2021, sur lequel le bureau s’est fondé en vue de l’adoption de la décision attaquée, que « [s]elon des données récentes, le risque de transmission le plus faible s’observe entre deux personnes vaccinées, tandis que le risque de transmission le plus élevé se présente entre deux personnes non vaccinées ; [l]e risque d’infection d’une personne (vaccinée) est beaucoup plus élevé lorsque celle-ci est en contact avec un sujet non vacciné qu’avec un sujet complètement vacciné ».

230    De plus, selon une étude fournie par le Parlement [Singanayagam, A., Hakki, S., Dunning, J., et al., « Community transmission and viral load kinetics of the SARS-CoV-2 delta (B.1.617.2) variant in vaccinated and unvaccinated individuals in the UK : a prospective, longitudinal, cohort study », Lancet Infc. Dis. 2022, 29 octobre 2021, p.183 à 195], la vaccination réduit le risque de contamination par le variant Delta du virus, qui était le variant dominant en Europe au moment de l’adoption de la décision attaquée, à la fois en réduisant la probabilité pour la personne vaccinée d’être infectée après un contact à risque et en réduisant la contagiosité d’une personne vaccinée infectée, non seulement en intensité, mais aussi dans la durée.

231    Ensuite, s’agissant de l’argument des requérants selon lequel l’efficacité des vaccins contre la transmission du virus diminuerait sensiblement avec le temps, il convient de relever, à l’instar du Parlement, qu’il ressort de la première étude citée par les requérants, (Riemersma, K. K., et al., « Shedding of Infectious SARS-CoV-2 Despite Vaccination », MedRxiv, 15 octobre 2021, p. 4) que l’administration d’une dose de vaccin supplémentaire après la série vaccinale initiale réduit considérablement le risque d’infection par le variant Delta.

232    À cet égard, il convient également de rappeler que, selon le considérant 7 du règlement 2021/953, les preuves scientifiques disponibles démontrent que les personnes vaccinées ou dont le résultat d’un test de dépistage de la COVID-19 récent est négatif ou les personnes qui se sont rétablies de la COVID-19 au cours des six derniers mois présentent un risque réduit d’infecter d’autres personnes avec le SARS-CoV-2. Dès lors, les requérants ne sauraient remettre en cause la validité du règlement 2021/953, qui bénéficie d’une présomption de légalité, sans faire valoir d’éléments plus précis et convaincants, et ce d’autant plus qu’ils n’ont pas formellement excipé de l’illégalité de ce règlement au titre de l’article 277 TFUE.

233    Enfin, s’agissant de l’argument des requérants relatif aux tests qui engendreraient des résultats « faux positifs », il convient d’observer que les requérants n’ont apporté aucun élément de preuve permettant de considérer que cela concernerait un nombre important de tests, susceptible de remettre en cause la crédibilité même de ceux-ci, en tant que fondement d’un des trois certificats permettant d’attester l’absence de contamination à la COVID-19, en vertu du règlement 2021/953.

234    En tout état de cause, comme l’observe le Parlement, selon l’institution publique belge Sciensano, les résultats de tests PCR « positifs » et « faiblement positifs » pourraient, dans certains cas, être considérés comme une infection ancienne si certaines conditions sont remplies et, dans un tel cas, aucune mesure d’isolement ne serait nécessaire.

235    Ainsi, s’il est vrai que, comme le font valoir les requérants, ni la vaccination, ni les tests, ni le rétablissement ne permettent d’éviter complètement la transmission du virus, il n’en demeure pas moins que, ainsi qu’il ressort des avis médicaux sur lesquels s’est fondé le Parlement en adoptant la décision attaquée, qui sont eux-mêmes fondés sur l’état des connaissances scientifiques à ce moment, l’obligation de présenter un certificat COVID valide permet de réduire ce risque et, ainsi, de renforcer les mesures sanitaires existantes par le contrôle de ces trois aspects, de manière objective et non discriminatoire.

236    Dès lors, il convient de relever que, en tenant compte des informations dont le Parlement disposait et, en particulier, de la situation épidémiologique et des connaissances scientifiques existant au moment de l’adoption de la décision attaquée, celui-ci pouvait valablement considérer que l’exigence de disposer d’un certificat COVID valide afin de pouvoir accéder à ses bâtiments constituait une mesure adéquate au regard de l’objectif visant à protéger la santé de son personnel ainsi que celle de l’ensemble des personnes présentes dans ses bâtiments.

3)      Sur la proportionnalité des mesures en cause

237    Dans un troisième temps, les requérants estiment que la décision attaquée est manifestement disproportionnée, dans la mesure où, d’après le considérant 7 de la décision attaquée, la couverture vaccinale au sein du Parlement serait, selon les estimations du service médical du Parlement, comprise entre 80 et 85 %. Les requérants font valoir que, avec un taux de couverture vaccinale aussi élevé, sauf à considérer que la vaccination contre la COVID-19 serait inefficace, il est manifestement disproportionné d’imposer, en tant que mesure supplémentaire, la limitation de l’accès aux bâtiments du Parlement aux seules personnes disposant d’un certificat COVID valide.

238    A fortiori, les requérants font valoir que le Parlement ne saurait justifier la proportionnalité de la décision attaquée en invoquant la nécessité de protéger les membres du Parlement et le personnel qui ne sont pas vaccinés. En effet, il s’agirait du choix libre de ces personnes et le Parlement ne saurait les discriminer au motif qu’il souhaite les protéger contre les effets supposés de ce choix sur leur santé.

239    Le Parlement conteste ces arguments.

240    Il convient de rappeler que, selon une jurisprudence constante, le principe de proportionnalité, qui constitue l’un des principes généraux du droit de l’Union, exige que les actes des institutions de l’Union ne dépassent pas les limites de ce qui est approprié et nécessaire à la réalisation des objectifs légitimes poursuivis par la réglementation en cause, étant entendu que, lorsqu’un choix s’offre entre plusieurs mesures appropriées, il convient de recourir à la moins contraignante, et que les inconvénients causés ne doivent pas être démesurés par rapport aux objectifs visés (arrêts du 8 juillet 2010, Afton Chemical, C‑343/09, EU:C:2010:419, point 45, et du 4 juin 2020, Hongrie/Commission, C‑456/18 P, EU:C:2020:421, point 41).

241    Dès lors, il convient d’examiner si l’obligation de disposer d’un certificat COVID valide, en vertu de la décision attaquée, constitue une mesure proportionnée au regard de l’objectif poursuivi, en ce sens que cet objectif ne pourrait pas être atteint à l’aide de mesures moins contraignantes tout en étant aussi efficaces (voir, en ce sens, arrêt du 11 février 2021, Katoen Natie Bulk Terminals et General Services Antwerp, C‑407/19 et C‑471/19, EU:C:2021:107, point 61 et jurisprudence citée).

242    À cet égard, les requérants ne sauraient valablement faire valoir que, en raison du taux de vaccination élevé au sein du Parlement, estimé entre 80 et 85 %, il serait manifestement disproportionné d’imposer, en tant que mesure supplémentaire, la limitation de l’accès aux bâtiments du Parlement aux seules personnes disposant d’un certificat COVID valable.

243    En effet, une telle argumentation repose sur la prémisse selon laquelle une telle mesure ne permettrait pas de contribuer de manière efficace à protéger la santé du personnel ainsi que celle de l’ensemble des personnes se trouvant à l’intérieur des bâtiments du Parlement.

244    Or, comme le fait valoir le Parlement et ainsi qu’il ressort, en substance, du considérant 14 de la décision attaquée, compte tenu des cas d’infection répertoriés au sein du Parlement, de l’augmentation considérable des personnes accédant aux bâtiments depuis le mois de septembre 2021, dont le taux de vaccination n’est pas connu, de la prédominance du variant Delta du virus et de la tendance de la situation pandémique générale, une application combinée des mesures sanitaires existantes avec le contrôle obligatoire des certificats COVID est proportionnée par rapport à l’objectif poursuivi par la décision attaquée, qui est d’assurer la protection de la santé des députés et du personnel et de limiter la propagation de la COVID-19.

245    En outre, ainsi qu’il ressort des études scientifiques fournies tant par les requérants que par le Parlement, qui reflètent l’état des connaissances scientifiques au moment de l’adoption de la décision attaquée, si la vaccination ne permet pas d’éliminer totalement le risque de transmission de la COVID-19, elle permet néanmoins de réduire ce risque de manière significative. Dès lors, le Parlement pouvait valablement considérer que l’obligation de présenter un certificat COVID valide, dans la mesure où elle implique de disposer soit d’un certificat de vaccination, soit d’un certificat de guérison, soit d’un certificat de test pour pouvoir accéder aux bâtiments du Parlement, contribuerait à réduire ce risque.

246    Il convient de souligner, à cet égard, que les requérants n’ont nullement établi qu’il existait d’autres mesures moins contraignantes, mais tout aussi efficaces au regard de l’objectif poursuivi, qui auraient pu être adoptées par le Parlement.

247    S’agissant, en particulier, du maintien des autres mesures sanitaires existant au moment de l’adoption de la décision attaquée, sans aucune restriction supplémentaire, les requérants n’ont pas établi en quoi cette mesure aurait été à même d’atteindre de manière aussi efficace l’objectif visant à réduire le nombre de transmissions du virus au sein du Parlement, de façon à protéger la santé de son personnel. En effet, ainsi que l’a indiqué le Parlement lors de l’audience, le nombre de contaminations répertoriées au sein du Parlement a fortement diminué à la suite de l’adoption de la décision attaquée, ce qui tend à démontrer l’efficacité de la mesure en cause.

248    En effet, en l’absence des mesures supplémentaires prévues par la décision attaquée, une personne qui ne serait ni vaccinée ni guérie de la COVID-19, qui serait potentiellement porteuse du virus, par exemple, aurait pu accéder librement aux bâtiments du Parlement, tout en risquant, de ce fait, de contaminer les nombreuses personnes qui y travaillent ou y circulent quotidiennement, sans qu’aucun contrôle puisse lui être imposé.

249    Le fait que, ainsi que l’ont fait valoir les requérants lors de l’audience, la décision attaquée aurait généré un « faux sentiment de sécurité » auprès des personnes vaccinées, en leur faisant croire qu’elles ne risquaient pas d’être contaminées par la COVID-19 en présentant un certificat COVID valide, fondé sur un certificat de vaccination, à supposer ce sentiment avéré, n’est pas susceptible de remettre en cause le caractère proportionné de la décision attaquée. En effet, cet argument ne permet pas d’établir que des mesures moins contraignantes et aussi efficaces auraient été disponibles, mais uniquement, éventuellement, que d’autres mesures encore plus contraignantes auraient pu être adoptées par le Parlement, en exigeant, par exemple, que les personnes vaccinées se soumettent également à des tests réguliers.

250    Par ailleurs, la circonstance que d’autres institutions de l’Union n’ont pas imposé de restrictions similaires n’est pas de nature à remettre en cause la proportionnalité de la décision attaquée. En effet, ainsi qu’il ressort notamment du considérant 13 de la décision attaquée, le Parlement s’est fondé non seulement sur la situation épidémiologique générale en Europe, mais aussi sur les particularités du Parlement, en tant qu’organisation internationale qui doit tenir compte des voyages internationaux fréquents comme facteur de risque supplémentaire qui pourrait en faire un foyer de transmission.

251    Enfin, une importance particulière doit également être accordée au fait que les mesures instituées par la décision attaquée sont limitées dans le temps et sont régulièrement réexaminées au regard de l’évolution de la situation sanitaire (voir considérant 27 de la décision attaquée).

252    Il convient également de rappeler que la décision attaquée se limite à soumettre l’accès à ses bâtiments dans ses trois lieux de travail à la présentation d’un des certificats prévus par l’article 3, paragraphe 1, sous a) à c), du règlement 2021/953 ou d’un certificat équivalent visé à l’article 8 dudit règlement. Si le fait de devoir présenter un tel certificat peut, certes, poser certains inconvénients pratiques, ces derniers ne sauraient toutefois l’emporter sur la protection de la santé humaine d’autrui ni être assimilés à des atteintes disproportionnées aux droits fondamentaux des requérants.

253    Dès lors, il y a lieu de constater que, au vu de son obligation d’assurer la santé de son personnel et de son devoir de précaution (voir points 217 et 218 ci-dessus), la décision attaquée est proportionnée par rapport à l’objectif poursuivi.

254    Il convient de relever, cependant, que, en raison du contexte fluctuant de la situation épidémiologique et de l’évolution des connaissances scientifiques, relatives, notamment, à l’apparition de nouveaux variants, comme l’indique le considérant 27 de la décision attaquée, « l’obligation de présenter un certificat COVID valide pour accéder aux bâtiments du Parlement ne devrait s’appliquer qu’aussi longtemps que perdurent les circonstances exceptionnelles qui la justifient, et elle est réévaluée périodiquement à la lumière de la situation sanitaire dans l’Union et dans les trois lieux de travail du Parlement afin de garantir à tout moment un équilibre approprié entre les droits des personnes concernées et les intérêts protégés par les droits qui sont en jeu ».

255    Par conséquent, il y a lieu de rejeter la seconde branche du quatrième moyen, ainsi que le quatrième moyen dans son ensemble.

256    Au vu de l’ensemble des considérations qui précèdent, les recours doivent être rejetés comme non fondés.

 Sur les dépens

257    Aux termes de l’article 134, paragraphe 1, du règlement de procédure, toute partie qui succombe est condamnée aux dépens, s’il est conclu en ce sens.

258    Les requérants ayant succombé, il y a lieu de les condamner aux dépens, y compris ceux afférents aux procédures de référé, conformément aux conclusions du Parlement.

Par ces motifs,

LE TRIBUNAL (huitième chambre élargie)

déclare et arrête :

1)      Les recours sont rejetés.

2)      M. Robert Roos et les autres parties requérantes dont les noms figurent en annexe sont condamnés aux dépens, y compris ceux afférents aux procédures de référé.

Papasavvas

Svenningsen

Barents

Mac Eochaidh

 

Pynnä

Ainsi prononcé en audience publique à Luxembourg, le 27 avril 2022.

Le greffier

 

Le président

E. Coulon

 

S. Papasavvas


Table des matières


I. Antécédents du litige

II. Conclusions des parties

III. En droit

A. Sur la recevabilité des recours

1. Sur l’intérêt à agir des requérants

2. Sur la qualité pour agir des requérants

B. Sur la recevabilité des demandes d’adaptation des requêtes

C. Sur le fond

1. Sur le premier moyen, tiré de l’absence de base juridique valable de la décision attaquée pour créer des effets à l’égard des membres du Parlement

2. Sur le deuxième moyen, tiré d’une violation des principes de liberté et d’indépendance des députés ainsi que d’une violation des immunités qui leur sont conférées par le traité

a) Sur la première branche, tirée de la contrariété de la décision attaquée aux principes de liberté et d’indépendance des membres du Parlement

b) Sur la seconde branche, tirée, en substance, d’une violation des immunités conférées aux députés par le protocole no 7

3. Sur le troisième moyen, tiré d’une violation des principes généraux relatifs au traitement des données à caractère personnel

a) Sur la première branche, tirée de la violation des principes de limitation des finalités du traitement de données et de légalité

b) Sur la seconde branche, tirée de la violation des principes de loyauté, de transparence et de minimisation

4. Sur le quatrième moyen, tiré, en substance, d’une violation injustifiée et disproportionnée du droit au respect de la vie privée et de la protection des données à caractère personnel, du droit à l’intégrité physique, du droit à la liberté et à la sûreté ainsi que du droit à l’égalité de traitement et à la non-discrimination

a) Sur la prétendue violation du droit au respect de la vie privée, du droit à la protection des données personnelles, du droit à l’intégrité physique, du droit à la liberté et à la sûreté ainsi que du droit à l’égalité de traitement et à la non-discrimination

b) Sur la prétendue violation du principe de proportionnalité

1) Sur la nécessité des mesures en cause

2) Sur le caractère approprié des mesures en cause

3) Sur la proportionnalité des mesures en cause

Sur les dépens


*      Langue de procédure : le français.


1      La liste des autres parties requérantes n’est annexée qu’à la version notifiée aux parties.