Kłopoty X w Europie. Irlandzki regulator bada sprawę deepfake’ów z Grokiem

Reakcja na falę nadużyć

Irlandzki organ nadzorczy, pełniący rolę kluczowego regulatora dla amerykańskich gigantów technologicznych w UE, zdecydował się na zdecydowany krok wobec firmy Elona Muska. Przedmiotem śledztwa jest sposób działania zintegrowanego z serwisem X chatbota Grok. Narzędzie to stało się niedawno przedmiotem ostrej krytyki po tym, jak użytkownicy zaczęli masowo wykorzystywać je do tworzenia realistycznych, seksualizowanych obrazów (deepfake’ów) przedstawiających prawdziwe osoby, w tym niestety również dzieci.

RODO a odpowiedzialność za AI

DPC koncentruje swoje działania na weryfikacji zgodności z Ogólnym Rozporządzeniem o Ochronie Danych (RODO). Śledczy badają, czy platforma X dopełniła fundamentalnych obowiązków prawnych, takich jak przetwarzanie danych zgodnie z prawem oraz wdrażanie ochrony prywatności już na etapie projektowania (data protection by design). Kluczowym wątkiem dochodzenia jest to, czy firma przeprowadziła obowiązkową ocenę skutków dla ochrony danych (DPIA) przed udostępnieniem ryzykownej technologii szerszemu gronu odbiorców.

Graham Doyle, zastępca komisarza DPC, potwierdził, że urząd pozostaje w kontakcie z przedstawicielami X od momentu pojawienia się w mediach pierwszych doniesień o problemie. Sytuacja z początku roku, gdy sieć zalały tysiące syntetycznych, niestosownych grafik wygenerowanych przez Groka, obnażyła braki w filtrach bezpieczeństwa modelu. Krytyka płynąca ze strony ekspertów ds. cyberbezpieczeństwa oraz polityków sugeruje, że wdrożenie AI odbyło się z pominięciem niezbędnych procedur ostrożnościowych przewidzianych przez unijne prawo.