REVUE UAB Magazine September 2024

Magazine de l ’ Union Des Banques Arabes 30 Etudes et paroles d’experts personnelles est exprimé lors de la signature dudit contrat ou en cliquant sur une case réservée à cet effet dans le corps du même contrat. La deuxième hypothèse concerne le cas où les données à collecter et à traiter ne seraient pas couvertes par un contrat déjà signé entre la banque et son client. Dans ce cas, la banque devrait inviter le client à exprimer son consentement en lui envoyant un lien hypertexte ou un document réservé à cet effet. Elle devrait l’informer sur tous les aspects de telle collecte ou de tel traitement. En outre, les banques traitant des données personnelles doivent permettre à leurs clients- personnes concernées- d’exercer leurs droits prévus par la loi 09-08. Il s’agit, brièvement, des droits suivants : • Le droit à l’information (Art. 5) ; • Le droit d’accès (Art.7) ; • Le droit de rectification (Art. 8) ; • Le droit d’opposition (Art. 9) ; La droit européen de la protection des données personnelles (RGPD) a ajouté d’autres droits à cette liste non exhaustive comme : • Le droit à l’effacement des données personnelles ; •Le droit à la portabilité des données personnelles. Aussi, les banques sont-elles soumises aux obligations prévues par le troisième chapitre de la loi 09-08. (Cf. de l’article 12 à l’article 26). A ce propos, l’obligation d’avoir une autorisation du traitement des données personnelles, sous toutes ses formes, demeure la plus essentielle 21 . Pourtant, l’utilisation et l’exploitation de la technologie IA par les banques marocaines présente également de grands risques liés aux biais éventuels des algorithmes qui y sont intrinsèques. B- Les risques de biais liés au traitement algorithmique des données personnelles La question de l’IA est relative aux nouvelles techniques de l’analyse des données et d’algorithmie 22 . Cette question renvoie communément à la problématique des decisions automatisées et du profilage 23 . Le développement de telles pratiques pose une question éthique relative à la maîtrise par la personne fichée de ses données personnelles, ainsi qu’une problématique juridique puisqu’en l’état actuel de la législation et de la réglementation en la matière, aucune machine ne peut prendre seule une décision importante vis-à-vis d’une personne fichée, le contrôle humain restant obligatoire dans tous les cas 24 . A vrai dire, l’entrée de l’IA dans le secteur bancaire marocain, et les utilisations qui peuvent en être faites, peut présenter de nombreux risques surtout lors du traitement algorithmique des données à caractère personnel. Ces risques sont accrus par les potentialités de l’IA en matière de la gestion de la relation client. La compréhension des biais comportementaux, surtout si elle devient individualisée, est un levier puissant pour faire accepter au client une relation commerciale totalement déséquilibrée. Pourtant, mis en œuvre et poussé à l’extrême, un tel programme ne peut qu’aboutir à la ruine de la confiance dans le secteur, en le privant de son utilité économique et sociale 25 . La pratique du profilage, qui couvre d’autres pratiques telles la reconnaissance faciale et les decisions autonomes ou automatisées, effectuée par les algorithmes de l’IA peut porter atteinte aux droits et libertés fondamentaux des clients. Il peut en résulter la discrimination basée sur la couleur, les croyances religieuses ou sur la situation médicale du client. Dans ce cadre, la CNDP a adopté un certain nombre de délibérations relatives à l’utilisation des nouvelles technologies dans le domaine bancaire, invitant les banques et organismes assimilés à se conformer à la legislation et la