Dopo l’ondata di deepfake non consensuali a sfondo sessuale generati da Grok, il chatbot di intelligenza artificiale di X, la Commissione per la protezione dei dati, con sede a Dublino e responsabile dell’applicazione del General Data Protection Regulation (Gdpr) dell’Unione europea, ha avviato un’indagine “su larga scala” nei confronti della piattaforma di Elon Musk.
CRITERI E OBIETTIVI DELL’INDAGINE
La Commissione per la protezione dei dati, che funge da regolatore capofila nell’Ue per X poiché le operazioni europee della società hanno sede in Irlanda, lunedì scorso ha notificato formalmente l’avvio dell’inchiesta alla società.
L’indagine mira a stabilire se X abbia rispettato gli obblighi previsti dal Gdpr in relazione al trattamento dei dati personali, con particolare riferimento alla creazione e pubblicazione di immagini e video sessualizzati “potenzialmente dannosi” generati tramite Grok, anche quando coinvolgono minori.
La Commissione può imporre sanzioni fino al 4% del fatturato annuo globale di un’azienda in caso di violazioni del regolamento europeo sulla protezione dei dati.
COSA È SUCCESSO
Tra la fine dello scorso anno e l’inizio del 2026, il chatbot ha generato migliaia – se non milioni – di immagini manipolate tramite intelligenza artificiale raffiguranti persone reali in pose sessualizzate o quasi nude, in risposta alle richieste degli utenti. Secondo ricostruzioni giornalistiche, tra i contenuti prodotti figuravano anche immagini allusive di minori, inclusa quella di un’attrice quattordicenne, circostanza che ha attirato l’attenzione delle autorità di regolamentazione a livello internazionale.
Già in precedenza, ricorda Euronews, Grok era stato criticato per la funzione denominata “Spicy Mode”, che consentiva di alterare immagini di donne simulandone la nudità o l’abbigliamento in bikini senza il consenso delle persone coinvolte.
LE DICHIARAZIONI DELL’AUTORITÀ IRLANDESE
“La Commissione per la protezione dei dati è in contatto con XIUC (X Internet Unlimited Company) da diverse settimane, da quando sono emerse le prime notizie di stampa sulla presunta possibilità per gli utenti di X di sollecitare l’account @Grok sulla piattaforma a generare immagini sessualizzate di persone reali, inclusi minori”, ha dichiarato il vice commissario Graham Doyle.
“In qualità di autorità capofila di vigilanza per XIUC nell’UE/SEE, la Commissione ha avviato un’indagine su larga scala”, ha aggiunto Doyle, precisando che l’inchiesta esaminerà la conformità di XIUC ad alcuni dei suoi “obblighi fondamentali ai sensi del Gdpr in relazione alle questioni in oggetto”.
LE MISURE ANNUNCIATE DA X
In seguito alle polemiche e alle pressioni istituzionali, X ha annunciato l’introduzione di restrizioni tecniche per impedire all’account @Grok sulla piattaforma di generare determinate immagini esplicite. Tuttavia, verifiche successive hanno rilevato che il chatbot continuava a produrre contenuti di questo tipo se sollecitato con specifiche richieste.
La società ha dichiarato di rimuovere materiale di abuso sessuale su minori e contenuti di nudità non consensuale. In risposta ad altre iniziative investigative, ha definito alcune accuse “infondate” e ha affermato di “negare categoricamente qualsiasi illecito”.
LE ALTRE INDAGINI E IL MALCONTENTO DI TRUMP
Ma l’iniziativa irlandese non è l’unica. La Commissione europea ha avviato a gennaio un’indagine formale per verificare se Grok diffonda contenuti illegali nell’Unione ai sensi del Digital Services Act (Dsa). Il 3 febbraio anche l’autorità britannica per la protezione dei dati ha aperto un procedimento sul trattamento dei dati personali da parte di Grok e sulla sua “potenziale capacità di produrre contenuti a sfondo sessuale dannosi sotto forma di immagini e video”, mentre le autorità francesi stanno conducendo un’indagine penale e quelle californiane stanno a loro volta esaminando la questione.
Il caso aperto dall’Irlanda potrebbe dunque innescare un nuovo scontro tra Stati Uniti e Unione europea sull’applicazione delle normative tecnologiche europee. Il presidente Usa Donald Trump e membri della sua amministrazione hanno infatti più volte criticato la regolamentazione europea delle aziende tecnologiche americane, definendo le sanzioni imposte dal blocco comunitario una forma di tassazione, come accaduto lo scorso dicembre quando l’Unione europea ha inflitto a X una multa da 120 milioni di euro per violazioni del Dsa.
