NOYB – European Center for Digital Rights a déposé, le 20 mars 2025, une plainte auprès de l’Autorité norvégienne de protection des données (Datatilsynet) à l’encontre d’OpenAI pour violation du principe d’exactitude du RGPD (article 5 § 1 d). Cette action fait suite à une hallucination de ChatGPT ayant accusé à tort un citoyen norvégien d’un double meurtre sur ses enfants, mêlant éléments réellement personnels (nom, nombre et genre des enfants, lieu de résidence) et allégations purement inventées (condamnation à vingt et un ans de prison).
L’association reproche à OpenAI de ne pas avoir pris de mesures raisonnables garantissant la fiabilité des données à caractère personnel reproduites par son modèle d’IA. En l’absence de mécanismes effectifs de rectification ou d’effacement des contenus erronés, la seule mention par OpenAI d’un avertissement général (« les réponses peuvent comporter des erreurs ») est jugée insuffisante pour satisfaire aux obligations du RGPD. NOYB réclame la suppression des propos diffamatoires déjà générés, un « fine-tuning » du modèle afin d’éliminer les résultats inexacts, ainsi qu’une limitation du traitement des données du plaignant.
Par ailleurs, la plainte souligne que l’intégration, depuis l’incident, d’un accès en temps réel à Internet ne garantit pas l’effacement des hallucinations déjà mémorisées dans le modèle : tant que celui-ci n’est pas totalement réentraîné, les assertions mensongères peuvent subsister et ressurgir malgré la connexion à des sources externes. NOYB attire enfin l’attention sur le non-respect, par OpenAI, du droit d’accès (article 15 RGPD) : les utilisateurs ne peuvent vérifier quelle information personnelle est conservée ou traitée en interne pour l’entraînement du modèle.
Par cette procédure, NOYB entend contraindre OpenAI à se conformer à ses obligations de précision des données et de respect des droits des personnes, et invite le Datatilsynet à imposer, en complément de mesures correctrices, une amende administrative dissuasive pour prévenir toute récidive.