Le autorità europee per la tutela dei dati personali intensificano il controllo sulle piattaforme digitali e sull’uso dell’intelligenza artificiale generativa. La Commissione irlandese per la protezione dei dati ha infatti avviato un procedimento formale nei confronti della società europea che gestisce X, il social network controllato da Elon Musk. Al centro dell’attenzione c’è Grok, il modello di IA integrato nella piattaforma, accusato di poter creare immagini intime e sessualizzate senza il consenso delle persone coinvolte, sollevando seri interrogativi sulla gestione dei dati personali nell’Unione Europea.
L’indagine della DPC e le accuse legate ai deepfake
L’azione legale è stata avviata nell’ambito del Data Protection Act del 2018 e riguarda X Internet Unlimited Company, la divisione europea del social. Secondo l’autorità irlandese, la capacità dell’intelligenza artificiale di generare contenuti falsi ma estremamente realistici — in particolare immagini intime attribuite a persone reali — rappresenta un potenziale rischio per la privacy degli utenti europei.
Le preoccupazioni riguardano soprattutto il trattamento dei dati personali senza autorizzazione e la possibilità che tali strumenti possano coinvolgere anche minorenni. Proprio questo aspetto ha spinto l’autorità di vigilanza ad aprire un’inchiesta strutturata per verificare eventuali violazioni delle normative europee sulla protezione dei dati.
I punti chiave sotto esame: GDPR e responsabilità della piattaforma
La comunicazione ufficiale dell’apertura dell’indagine è stata inviata ai responsabili di X lunedì 16 febbraio. Da questo momento, gli investigatori analizzeranno se la piattaforma abbia rispettato gli obblighi previsti dal Regolamento generale sulla protezione dei dati (GDPR).
L’attenzione si concentrerà in particolare sui principi fondamentali del trattamento dei dati personali e sulla liceità delle operazioni effettuate. Un ruolo centrale sarà occupato dalla verifica delle misure di protezione integrate fin dalla progettazione dei sistemi, requisito previsto per tecnologie considerate ad alto rischio. Verrà inoltre valutata l’eventuale presenza di una preventiva valutazione d’impatto sulla protezione dei dati, obbligatoria quando vengono introdotti strumenti tecnologici con possibili conseguenze significative per i diritti degli utenti.
Dal dialogo preliminare all’inchiesta su larga scala
Il Vice Commissario Graham Doyle ha spiegato che l’intervento non nasce improvvisamente. L’autorità irlandese aveva già avviato un confronto con la piattaforma nelle settimane precedenti, dopo la diffusione dei primi report che segnalavano quanto fosse semplice utilizzare l’account collegato a Grok per generare falsi nudi fotorealistici partendo da persone reali.
In qualità di autorità capofila per la supervisione di X all’interno dell’Unione Europea, la DPC ha deciso di passare a una fase investigativa più ampia. L’obiettivo è chiarire se l’azienda abbia adottato misure adeguate per prevenire abusi e limitare i rischi legati alla privacy oppure se vi siano state carenze nella gestione della sicurezza dei dati e nella mitigazione degli effetti dell’intelligenza artificiale generativa.
Un test cruciale per l’IA generativa in Europa
L’inchiesta rappresenta un passaggio significativo nel rapporto tra regolatori europei e piattaforme tecnologiche che integrano modelli di IA avanzati. Il caso potrebbe infatti definire nuovi standard su come strumenti capaci di creare contenuti realistici debbano essere progettati e controllati per rispettare le normative sulla protezione dei dati.
L’esito dell’indagine sarà quindi osservato con attenzione non solo da X, ma dall’intero settore tecnologico, sempre più chiamato a bilanciare innovazione e tutela dei diritti fondamentali degli utenti europei.
Potrebbe interessarti anche questo articolo: Addio Twitter? Forse no: c’è chi vuole farlo rinascere con un nuovo social