Ирландская Комиссия по защите данных (DPC) открыла расследование против соцсети X из‑за сообщений, что встроенный чат‑бот Grok генерирует интимные и сексуализированные изображения с участием реальных людей, включая материалы с возможным участием несовершеннолетних. Ведомство взаимодействует с оператором платформы, чтобы выяснить, соблюдаются ли требования Регламента ЕС о защите персональных данных (GDPR) при такой обработке.
По словам DPC, предмет проверки — предполагаемое создание и публикация на платформе X потенциально опасных изображений интимного и/или сексуализированного характера, связанных с обработкой персональных данных субъектов из ЕС/ЕЭЗ. Расследование затрагивает как сам процесс генерации контента моделью Grok, так и практики платформы по модерации и удалению таких материалов.
DPC, Комиссия по защите данных ИрландииРасследование касается предполагаемого создания и публикации на платформе X потенциально опасных изображений интимного и/или сексуализированного характера, содержащих или иным образом связанных с обработкой персональных данных субъектов данных из ЕС/ЕЭЗ, включая детей, с использованием функций генеративного искусственного интеллекта, связанных с большой языковой моделью Grok на платформе X.
Заместитель комиссара DPC Грэм Дойл заявил, что ведомство уже ведёт обмен информацией с X и сосредоточено на возможном риске для детей и других уязвимых групп. Основная задача проверки — понять, была ли обработка персональных данных законной, обоснованной и сопровождалась ли достаточными гарантиями, предписанными GDPR.
Эти шаги показывают, что реакция властей выходит за рамки единичных жалоб: национальные регуляторы и правительства готовы применять экстерриториальные меры против сервисов, которые по их мнению не защищают граждан. Для X это означает быстрый рост операционных и политических рисков в ключевых рынках.
Если DPC найдёт нарушения GDPR, у X могут запросить корректировки системы, обязать провести оценку воздействия на защиту данных (DPIA) или удалить спорный контент. По GDPR возможные санкции включают штраф до €20 млн или до 4% годового мирового оборота — в зависимости от того, что выше — плюс требования к изменению процессов модерации и хранения данных.
Для пользователей это может означать усиление ограничений на генеративные функции, более строгие проверки загрузок и запросов, а для разработчиков — необходимость пересмотра архитектуры моделей, чтобы исключить возможность «прилипчивого» воспроизведения персональных данных. Для X репутационные потери и возможные запреты в отдельных странах представляют прямую угрозу росту аудитории и монетизации.
Расследование DPC — не просто юридический эпизод: это ещё одна попытка регуляторов заставить платформы интегрировать правила защиты данных в саму логическую конструкцию генеративного ИИ. Закончится ли всё штрафами, формальными предписаниями или локальными блокировками, станет известно по мере обмена документами между DPC и X — но на горизонте уже видны новые технические и правовые требования к тому, как большие модели работают с изображениями реальных людей.