UAB REVUE magazine September 2024

29 Magazine de l ’ Union Des Banques Arabes Etudes et paroles d’experts Elles détiennent d’immenses bases de données relatives à leurs clients, personnes physiques ou morales 18 . Dorénavant, ces opérations de collecte et de traitement se feront par les applications de l’IA, ce qui nécessitera le respect des principes et dispositions prévus par la loi sur la protection des données personnelles en sorte que les risques liés aux biais des algorithmes soient renduits. A-La collecte et le traitement des données personnelles Pour bénéficier d’un service ou d’un produit offert par une banque marocaine, il faut lui fournir tout une panoplie d’informations concernant, entre autres, la situation sociale, médicale (santé) et patrimoniale de l’intéressé. Après leur collecte, ces informations seront traitées de différentes manières, stockées et exploitées pour pouvoir servir de base à une prise de décision raisonnable, rationnelle et rentable pour la banque. Pour les banques utilisant la technologie de l’IA dans le traitement desdites informations, les résultats qui en seraient obtenus seraient beaucoup exacts, pertinents et trop utiles. Or, la collecte et le traitement de telles informations sont soumis aux dispositions protectrices de la loi n˚09-08, précitée, relative à la protection des données à caractère personnel toutes les fois que ces informations concernent des personnes physiques. La même loi prévoit un certain nombre de principes-obligations et droits des personnes concernées à respecter par les responsables de traitement (les Banques ou leurs sous-traitants). En premier lieu, la collecte et le traitement doivent respecter les principes énoncés dans le troisième article de la loi 09-08. Il s’agit des principes suivants : a-Une collecte licite et loyale : les banques marocaines utilisant des fichiers à des fins de l’exercice de leurs activités bancaires doivent ainsi s’assurer que la collecte des données destinées à les alimenter est licite et loyale au sens de l’article 3 susmentionné ; b- Une collecte pour des finalités déterminées explicites et légitimes ; Le fait, pour une banque, de collecter des données personnelles à l’insu des clients, à travers les applications mobiles e-banking, en utilisant la technologie IA méconnaît le principe de finalité de la collecte et de finalité du traitement 19 . c- Des données adéquates, pertinentes et non excessives, au regard des finalités pour lesquelles elles sont collectées, et pour lesquelles, elles sont traitées ultérieurement ; d- Des données exactes et, si nécessaire, mises à jour. Toutes les mesures raisonnables doivent être prises pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées ; e- Des données conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement. Par ailleurs, avant toute collecte et tout traitement de données personnelles, la banque doit recueillir le consentement de la personne concernée conformément à l’article 4 de la loi 09-08. De même, le consentement correspond à toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l’objet d’un traitement . Dans ce cadre, deux hypothèses se présentent. La première concerne le cas où un contrat entre la banque et son client existerait. Le consentement à la collecte et au traitement des données