La Data Protection Commission (DPC) irlandese ha annunciato l’apertura di un’indagine formale su X Internet Unlimited Company (XIUC) in relazione alla generazione di immagini deepfake sessualizzate tramite il modello Grok integrato nella piattaforma.
L’inchiesta, avviata ai sensi dell’articolo 110 del Data Protection Act 2018 e notificata alla società lunedì 16 febbraio, riguarda la presunta creazione e pubblicazione su X di immagini intime, potenzialmente dannose e non consensuali, anche di contenuti a sfondo sessuale, che coinvolgerebbero cittadini dell’Unione Europea e dello Spazio Economico Europeo, inclusi minori.
Come riporta ANSA, l’autorità irlandese intende verificare se XIUC abbia rispettato gli obblighi previsti dal Regolamento generale sulla protezione dei dati (GDPR), con particolare attenzione a:
- Articolo 5: principi applicabili al trattamento dei dati personali
- Articolo 6: liceità del trattamento
- Articolo 25: protezione dei dati fin dalla progettazione e per impostazione predefinita
- Articolo 35: obbligo di valutazione d’impatto sulla protezione dei dati (DPIA)
Secondo quanto comunicato dalla DPC, l’oggetto dell’indagine riguarda il trattamento di dati personali di soggetti UE/SEE attraverso funzionalità di intelligenza artificiale generativa associate al modello linguistico di grandi dimensioni Grok, integrato direttamente nella piattaforma X.
Il vice commissario Graham Doyle ha dichiarato che l’autorità ha avviato interlocuzioni con X fin dalle prime notizie di stampa, emerse alcune settimane fa, relative alla presunta possibilità per gli utenti di indurre l’account @Grok a generare immagini sessualizzate di persone reali, inclusi bambini.
Il caso alimenta la preoccupazione internazionale verso l’uso dell’AI generativa per la creazione di deepfake a contenuto sessuale. Diversi Paesi hanno annunciato a gennaio l’avvio di proprie indagini su Grok, mentre l’Unione Europea ha avviato una verifica parallela per accertare il rispetto da parte di X degli obblighi previsti dal Digital Services Act (DSA), normativa che disciplina la responsabilità delle grandi piattaforme online.
La DPC, in qualità di Lead Supervisory Authority per X nell’UE/SEE, ha definito l’inchiesta come “su larga scala”, con l’obiettivo di esaminare la conformità della società rispetto ad alcuni obblighi fondamentali del GDPR.
Sotto pressione per le proteste legate ai deepfake, X ha dichiarato il mese scorso di aver limitato le funzionalità di generazione e modifica delle immagini di Grok ai soli abbonati paganti. Al momento della notifica dell’indagine, la piattaforma non ha fornito risposte pubbliche alle richieste di commento.
Naturalmente, sarà l’esito delle indagini a stabilire se le misure adottate da X siano adeguate e se, in caso contrario, sarà necessario instaurare un piano regolatorio per l’uso dell’IA generativa sui social.