Η βρετανική Αρχή Προστασίας Δεδομένων ανοίγει επίσημη έρευνα σε X και xAI, μετά την παραγωγή εκατομμυρίων σεξουαλικών deepfakes από το εργαλείο Grok χωρίς συναίνεση των εικονιζόμενων. Στο στόχαστρο βρίσκονται οι εγγυήσεις προστασίας προσωπικών δεδομένων, ιδίως όταν εμπλέκονται παιδιά.
Η βρετανική Αρχή Προστασίας Δεδομένων (Information Commissioner’s Office – ICO) ξεκίνησε επίσημη έρευνα σε βάρος της πλατφόρμας X και της μητρικής της xAI, μετά την αποκάλυψη ότι το εργαλείο τεχνητής νοημοσύνης Grok παρήγαγε μαζικά σεξουαλικά deepfakes πραγματικών προσώπων χωρίς τη συναίνεσή τους. Η υπόθεση αναδεικνύεται σε ένα από τα πιο αιχμηρά τεστ για το πώς τα ευρωπαϊκά καθεστώτα προστασίας δεδομένων μπορούν να αντιμετωπίσουν τις σκοτεινές πλευρές της γενετικής τεχνητής νοημοσύνης.
GDPR, προσωπικά δεδομένα και πιθανές κυρώσεις
Η ICO διερευνά εάν η X και η xAI παραβίασαν τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), εστιάζοντας στο κατά πόσο είχαν ενσωματωθεί «κατάλληλες δικλίδες ασφαλείας» στον σχεδιασμό και την ανάπτυξη του Grok. Ο εκτελεστικός διευθυντής για ρυθμιστικό κίνδυνο και καινοτομία της ICO, Ουίλιαμ Μάλκολμ, τόνισε ότι τα δημοσιεύματα για το Grok εγείρουν «βαθύτατα ανησυχητικά ερωτήματα» για τη χρήση προσωπικών δεδομένων ώστε να δημιουργηθούν «οικείες ή σεξουαλικοποιημένες εικόνες χωρίς γνώση ή συναίνεση» των υποκειμένων.
Ο GDPR απαιτεί η επεξεργασία προσωπικών δεδομένων –συμπεριλαμβανομένης της εικόνας ενός προσώπου– να γίνεται με δίκαιο, νόμιμο και διαφανή τρόπο, ενώ οι πολίτες πρέπει να ενημερώνονται για τον τρόπο χρήσης των δεδομένων τους. Η απώλεια ελέγχου αυτών των δεδομένων, ειδικά όταν πρόκειται για σεξουαλικό περιεχόμενο και ακόμη περισσότερο όταν εμπλέκονται ανήλικοι, μπορεί να προκαλέσει «άμεση και σημαντική βλάβη», υπογράμμισε ο Μάλκολμ.
Οι παραβιάσεις του GDPR μπορεί να επιφέρουν πρόστιμα έως 17,5 εκατ. λίρες ή έως 4% του παγκόσμιου τζίρου της εταιρείας, όποιο ποσό είναι υψηλότερο. Αν και τα επίσημα έσοδα της X δεν δημοσιοποιούνται, εκτιμήσεις της εταιρείας ερευνών αγοράς eMarketer έκαναν λόγο για διαφημιστικά έσοδα περίπου 2,3 δισ. δολαρίων το 2025, γεγονός που συνεπάγεται ότι δυνητικά πρόστιμα θα μπορούσαν να φτάσουν δεκάδες εκατομμύρια δολάρια.
Μαζική παραγωγή deepfakes και ρυθμιστική πολιορκία στην Ευρώπη
Η X έχει βρεθεί στο επίκεντρο έντονης κριτικής από τον Δεκέμβριο και τον Ιανουάριο, όταν ο λογαριασμός του Grok στην πλατφόρμα χρησιμοποιήθηκε για τη μαζική παραγωγή μερικώς γυμνών εικόνων κοριτσιών και γυναικών. Επιπλέον, η αυτόνομη εφαρμογή Grok χρησιμοποιήθηκε για τη δημιουργία σεξουαλικών deepfakes. Σύμφωνα με ερευνητές, το Grok παρήγαγε περίπου 3 εκατ. σεξουαλικοποιημένες εικόνες σε λιγότερο από δύο εβδομάδες, εκ των οποίων περίπου 23.000 φαίνεται να απεικονίζουν παιδιά.
Ο δικηγόρος Ίαν Γουίλσον, διαχειριστής εταίρος της Brett Wilson, χαρακτήρισε την υπόθεση ως πιθανώς μία από τις πιο ακραίες παραβιάσεις της νομοθεσίας περί προστασίας δεδομένων, εάν όντως χρησιμοποιήθηκαν φωτογραφίες ζώντων προσώπων για τη δημιουργία μη συναινετικών σεξουαλικών εικόνων, ειδικά όταν τα υποκείμενα είναι αναγνωρίσιμα ή ανήλικοι.
Η βρετανική έρευνα έρχεται να προστεθεί σε ένα ευρύτερο ρυθμιστικό μέτωπο στην Ευρώπη. Γαλλοι εισαγγελείς πραγματοποίησαν έφοδο στα κεντρικά γραφεία της X στο Παρίσι στο πλαίσιο έρευνας για διάδοση υλικού σεξουαλικής κακοποίησης παιδιών και deepfakes, ενώ η ΕΕ έχει ήδη ανοίξει δική της διαδικασία για τις σεξουαλικά ρητές εικόνες που παρήγαγε το Grok.
Ο ρόλος της Ofcom και τα όρια του Online Safety Act
Παράλληλα, η βρετανική ρυθμιστική αρχή επικοινωνιών Ofcom διευκρίνισε ότι συνεχίζει ξεχωριστή έρευνα για την X, η οποία ενδέχεται να διαρκέσει μήνες, αλλά δεν εξετάζει προς το παρόν την xAI ως πάροχο της αυτόνομης εφαρμογής Grok. Η αιτία είναι ότι ο Online Safety Act δεν καλύπτει όλες τις δραστηριότητες chatbot: εάν ένα chatbot αλληλεπιδρά μόνο με έναν χρήστη και δεν εμπλέκει άλλους, μπορεί να βρίσκεται εκτός πεδίου εφαρμογής του νόμου.
Ωστόσο, οι πάροχοι πορνογραφικού περιεχομένου υπάγονται σαφώς στον νόμο, κάτι που αφήνει στην Ofcom ένα πιθανό νομικό «μονοπάτι» για να διευρύνει μελλοντικά την έρευνά της. Η αρχή εξετάζει εάν η xAI συμμορφώνεται με τους κανόνες περί ηλικιακής επαλήθευσης για πρόσβαση σε πορνογραφικό περιεχόμενο. Η ίδια η Ofcom αναγνώρισε ότι η X έχει λάβει κάποια μέτρα για τον περιορισμό της κατάχρησης του Grok, αλλά τόνισε ότι η εταιρεία πρέπει να έχει «πλήρη ευκαιρία να παρουσιάσει τις θέσεις της».
Η υπόθεση αυτή λειτουργεί ως καμπανάκι για τις κυβερνήσεις και τους ρυθμιστές διεθνώς, συμπεριλαμβανομένης της Ελλάδας, για την ανάγκη ταχύτερης προσαρμογής του νομικού πλαισίου στην εποχή των γενετικών μοντέλων τεχνητής νοημοσύνης που μπορούν, μέσα σε λίγες μέρες, να παράγουν μαζικά περιεχόμενο με τεράστιες συνέπειες για την ιδιωτικότητα και την ανθρώπινη αξιοπρέπεια.
Σχόλιο 
: Η υπόθεση Grok δείχνει πόσο ανεπαρκείς είναι ακόμη οι άμυνες των μεγάλων πλατφορμών όταν η εμπορική πίεση για γρήγορη διάθεση AI προϊόντων συγκρούεται με τα θεμελιώδη δικαιώματα. Για επιχειρήσεις που επενδύουν στην τεχνητή νοημοσύνη, το μήνυμα από Λονδίνο, Βρυξέλλες και Παρίσι είναι σαφές: χωρίς ενσωματωμένη συμμόρφωση σε προστασία δεδομένων και ασφάλεια, ο ρυθμιστικός κίνδυνος μπορεί να γίνει υπαρξιακός.
#GrokAI #X #ΤεχνητήΝοημοσύνη #GDPR #Deepfakes #ΠροστασίαΔεδομένων
