În timp ce platformele mari își împing tot mai agresiv funcțiile de inteligență artificială în produsele de zi cu zi, autoritățile europene par hotărâte să testeze, în practică, cât de bine își respectă companiile obligațiile atunci când tehnologia poate produce conținut cu impact sever asupra vieții private.
În Irlanda, Data Protection Commission (DPC) – autoritatea națională de protecție a datelor – a anunțat deschiderea unei investigații privind X Internet Unlimited Company (XIUC), entitatea responsabilă de operarea X în UE/SEE. Miza: modul în care ar fi fost procesate datele personale ale utilizatorilor europeni în contextul generării și răspândirii unor imagini intime fără consimțământ, inclusiv în cazuri ce ar implica minori.
Ce investighează DPC, concret
Potrivit informațiilor publicate în Irlanda, DPC spune că a început o anchetă „la scară largă” care vizează respectarea unor obligații fundamentale din GDPR de către XIUC, după apariția relatărilor conform cărora utilizatorii ar fi putut determina contul @Grok să genereze imagini sexualizate ale unor persoane reale. Autoritatea precizează că s-a angajat în discuții cu XIUC încă de la primele relatări publice și că investigația va analiza conformitatea companiei cu cadrul european de protecție a datelor.
În termeni simpli, ancheta atinge o întrebare care devine tot mai apăsătoare în 2026: dacă o platformă oferă (direct sau prin integrare) un instrument capabil să producă imagini intime fără acord, ce garanții trebuie să existe din start ca să fie protejate datele și demnitatea oamenilor? Și, mai ales, ce se întâmplă când astfel de rezultate pot viza copii?
De unde au plecat acuzațiile și ce cifre circulă
În spațiul public au circulat date asociate unei analize realizate pe o perioadă scurtă, care susține că ar fi fost generate aproximativ trei milioane de imagini sexualizate într-un interval de 11 zile, dintre care o parte ar fi implicat minori. Aceste cifre au alimentat reacții politice și au accelerat presiunea asupra platformei.
Este important de subliniat că astfel de estimări sunt, de regulă, parte dintr-un context investigativ și mediatic, nu un verdict. Tocmai de aceea ancheta DPC contează: rolul ei este să stabilească faptele relevante din perspectiva GDPR, să clarifice ce date au fost procesate, în ce condiții, ce mecanisme de prevenție existau, cât de rapide au fost intervențiile și dacă utilizatorii au fost expuși unor riscuri care puteau fi evitate.
Nu e doar Irlanda: X e sub lupă și pe linia Digital Services Act
Separat de discuția strictă despre GDPR, X se confruntă și cu presiuni în baza Digital Services Act, unde accentul cade pe evaluarea și reducerea riscurilor sistemice, inclusiv răspândirea conținutului ilegal și protecția minorilor. Un material Reuters menționează că Uniunea Europeană a deschis o investigație legată de imaginile sexualizate asociate cu Grok, pe fondul îngrijorărilor că platforma ar putea facilita distribuirea de conținut ilegal.
Pentru utilizatorul obișnuit, diferența dintre cele două piste e simplă: GDPR se uită la date personale și legalitatea prelucrării lor, în timp ce DSA se uită la responsabilitatea platformei de a preveni și limita riscurile și conținutul ilegal la scară.
De ce „imaginile fără consimțământ” sunt un test major pentru AI
Cazurile de imagini intime generate fără consimțământ sunt, probabil, cel mai clar exemplu de „daună imediată” produsă de un sistem AI: impactul nu e teoretic, nu e peste ani, nu e o dezbatere filozofică. E reputație, stres, rușine, anxietate și, în unele situații, risc direct pentru sănătatea mintală a victimei – mai ales când vorbim despre adolescenți.
Din acest motiv, autoritățile tratează astfel de situații ca pe un indicator al maturității reale a produsului: nu cât de „cool” e demo-ul, ci cât de robuste sunt barierele atunci când utilizatorii încearcă să abuzeze sistemul.
Ce ar trebui să rețină utilizatorii din UE, inclusiv din România
Dacă folosești X sau interacționezi cu Grok, sunt câteva lucruri pragmatice care merită reținute, dincolo de titlurile zilei:
- Dacă vezi conținut intim distribuit fără consimțământ, raportarea rapidă contează: platformele sunt obligate să trateze astfel de semnalări cu prioritate, mai ales când există indicii că ar putea fi implicat un minor.
- Protejează-ți urmele digitale: poze publice, setări de confidențialitate, liste de urmăritori, tag-uri. Cu cât un cont e mai expus, cu atât crește suprafața de abuz, inclusiv pentru „prompting” malițios.
- În situații grave, păstrează dovezi (linkuri, capturi, data/ora) și ia în calcul sesizarea autorităților și consultarea unei persoane specializate (juridic/consiliere).
Ce urmează
În mod realist, astfel de anchete nu se închid peste noapte. În paralel cu investigațiile, companiile tind să ajusteze politici, să limiteze funcții, să adauge filtre și să modifice fluxuri de raportare. Cât de eficiente sunt aceste schimbări și dacă vin „la timp” rămâne, de obicei, miezul disputei.
Pentru public, semnalul e însă deja puternic: în Europa, toleranța pentru derapaje pe zona „AI + conținut intim + minori” este extrem de mică, iar instituțiile sunt dispuse să folosească instrumentele legale disponibile pentru a forța corecții rapide.
