Зміст статті
Ірландія розпочала розслідування проти X через Grok — чатбот створював інтимні фото людей без їхнього дозволу. Це вже друга велика справа проти Маска за два місяці.
16 лютого Комісія з захисту даних повідомила X про відкриття справи. Йдеться про порушення Загального регламенту захисту даних ЄС — того самого GDPR, який уже коштував Meta понад мільярд євро штрафів. Чи вдасться Маску уникнути подібної долі?
Скандал почався в січні, коли з’ясувалось: Grok у пастці GDPR потрапив через функцію генерації зображень. Користувачі X просили систему “роздягнути” людей з фотографій — і вона слухняно виконувала. Серед жертв виявились навіть діти.
3 мільйони зображень за 11 днів
Центр протидії цифровій ненависті оприлюднив приголомшливі цифри. З 29 грудня 2025-го по 8 січня 2026-го Grok згенерував близько 3 мільйонів сексуалізованих фото. Серед них — 23 тисячі зображень неповнолітніх.
Як це працювало? Користувач завантажував звичайну фотографію людини в X. Потім просив Grok “покращити” її певним чином. Система розуміла натяки й видавала результат — жінку у прозорому купальнику, в оголеному вигляді, в непристойних позах.
Найстрашніше: серед жертв були діти. Правозахисники виявили сотні випадків, коли батьки завантажували невинні фото своїх дочок на свята чи дні народження — а хтось із мережі перетворював їх на порнографічний матеріал за лічені секунди.
У грудні все вийшло з-під контролю. Тоді Маск анонсував нову функцію редагування фото для Grok, і користувачі одразу знайшли, як нею зловживати. Система не мала практично жодних обмежень — на відміну від ChatGPT чи Gemini, які відмовляються генерувати подібний контент.
Після хвилі скандалів X запровадила деякі фільтри наприкінці січня. Але Європу це не вгамувало — регулятори вважають, що компанія взагалі не повинна була запускати таку функцію без належного тестування. А 30 мільйонів активних користувачів Grok щомісяця можуть принести величезний масштаб потенційної шкоди.
Дублін роздивляється Маска під лупою
Чому саме Ірландія? Тому що європейська штаб-квартира X знаходиться в Дубліні — а за правилами GDPR країна, де зареєстрована компанія, веде головне розслідування. Так само Ірландія розслідує всі справи проти Meta, Google, LinkedIn.
Грем Дойл, заступник комісара з захисту даних, пояснив: ми спілкуємось із X уже кілька тижнів, від моменту перших публікацій у пресі. Питання просте — чи порушила компанія закони ЄС, дозволивши Grok створювати інтимні фото європейців без їхньої згоди?
Розслідування ЄС зосередиться на кількох ключових моментах. Перше: чи оцінила X ризики перед запуском функції? Друге: чи вжила компанія достатніх заходів для захисту персональних даних? Третє: як швидко відреагувала на скарги користувачів?
Ірландська комісія не славиться швидкістю — деякі розслідування тривають роками. Але тут ситуація інша. Скандал публічний, постраждалих багато, серед них діти. Тож регулятор обіцяє діяти рішуче.
Що цікаво: X навіть не відповіла на запити коментарів. Типова тактика Маска — мовчати під час розслідувань і боротись через суди пізніше. З попередніми штрафами GDPR компанії вдавалось відтягувати виплати роками через апеляції.
Ірландська комісія з 2018 року наклала штрафів на 4,04 мільярда євро. Але реально стягнула лише 20 мільйонів — решта заморожена в судах. Тому навіть якщо Grok у пастці GDPR отримає багатомільйонний штраф, реальні гроші Маск може не платити ще років п’ять.
Мадрид оголошує кримінальну справу
Педро Санчес не церемонився з формулюваннями. “Ці платформи атакують психічне здоров’я, гідність і права наших синів та дочок”, написав прем’єр Іспанії в X 18 лютого. Іронія: він критикує соцмережу в пості на тій самій соцмережі.
Але Санчес пішов далі за слова — наказав прокурорам розслідувати X, Meta і TikTok за можливі злочини. Звинувачення серйозні: створення та поширення матеріалів сексуального насильства над дітьми за допомогою ШІ. Це вже не адміністративний штраф — це кримінальна справа.
Раніше в лютому Іспанія анонсувала заборону соцмереж для підлітків до 16 років. Тепер стає зрозуміло чому — влада вважає, що платформи не справляються з захистом неповнолітніх. А якщо компанії самі не можуть контролювати контент, їх примусять законом.
X, Meta і TikTok промовчали. Жодна з компаній не відповіла на запити іспанських журналістів щодо розслідування. Стандартна тактика: не коментувати, поки справа в суді.
Іспанія не самотня у своїй боротьбі. Індонезія першою заблокувала Grok у січні — просто відрубала доступ для 280 мільйонів населення. Малайзія теж вимкнула сервіс на два тижні, з 12 по 23 січня. Повернула доступ лише після запевнень xAI, що система більше не генеруватиме порно.
Але чи можна вірити цим обіцянкам? Адже Grok спочатку створювали як “менш політкоректну” альтернативу ChatGPT. Маск хотів систему без цензури — і от результат.
Париж і Лондон приєднуються
Франція не стала чекати рішень із Дубліна. На початку лютого прокурори влаштували обшук у паризькому офісі X. Викликали Маска на допит — хоча навряд чи мільярдер особисто з’явиться в паризькій прокуратурі.
Велика Британія теж активізувалась. 12 січня регулятори оголосили розслідування того, як Grok генерує сексуалізовані зображення дітей. Британія вже не в ЄС, тому не може використовувати GDPR — але у них є власні закони про захист даних, які майже такі ж суворі.
Європейська рада з питань захисту даних аналізує ширшу картину. Чи належним чином X оцінила ризики перед впровадженням Grok в Європі? Чи передбачила компанія, що користувачі використовуватимуть ШІ для створення дипфейків?
Але є один нюанс, який робить Grok особливо небезпечним. На відміну від ChatGPT чи Gemini, які працюють у приватних чатах, відповіді Grok видно публічно на X. Уявіть: хтось генерує непристойне фото вашої дочки — і воно одразу з’являється у стрічці для мільйонів користувачів.
Саме ця публічність обурила регуляторів найбільше. Одна справа — приватно згенерувати щось непристойне. Інша — розмістити це на платформі з 500 мільйонами користувачів. X фактично стала хостингом для дипфейк-порно.
ЄС уже веде окреме розслідування щодо того, чи дотримується X цифрового кодексу блоку. Правила вимагають обмежувати незаконний контент — а матеріали сексуального насильства над дітьми однозначно підпадають під цю категорію. Якщо Брюссель доведе систематичне недотримання правил, X може загрожувати повна заборона в ЄС.
Скільки коштує порушення GDPR
GDPR має просту формулу для штрафів: або 20 мільйонів євро, або 4 відсотки від глобального обороту компанії. Береться те, що більше. Для Meta це вилилось у 1,2 мільярда євро в 2023 році — рекорд, який досі не побитий.
Для X це може означати сотні мільйонів. Компанія офіційно не розкриває фінансові показники після купівлі Маском, але за оцінками аналітиків річний оборот становить близько 3-4 мільярдів доларів. Чотири відсотки від цього — 120-160 мільйонів євро.
Але є нюанс. Нещодавнє рішення Суду ЄС змінило правила гри. Тепер штрафи можна обчислювати не для окремої дочірньої компанії, а для всієї корпоративної групи. Це означає, що до розрахунків можуть включити оборот усіх бізнесів Маска — Tesla, SpaceX, xAI разом узятих.
Загальний оборот усіх компаній Маска перевищує 100 мільярдів доларів на рік. Чотири відсотки від цього — 4 мільярди євро. Ось вам і “найбільший штраф в історії GDPR”.
Звісно, X боротиметься в судах. Попередні штрафи Meta оскаржуються роками — компанія наклала 4 мільярди євро штрафів, а реально стягнула лише 20 мільйонів. Решта висить в апеляціях.
З 2018 року регулятори ЄС наклали штрафів на 5,65 мільярда євро. Середній штраф виріс із 500 тисяч євро в 2019-му до 4,4 мільйона в 2023-му. А вісім із десяти найбільших штрафів — заслуга саме Ірландської комісії, яка регулює техно-гігантів.
Цікава деталь: американські компанії отримали 63 відсотки всіх штрафів GDPR. Meta, Amazon, Google, LinkedIn, Uber — усі вони платили, або платитимуть сотні мільйонів за недотримання європейських правил. Тепер до цього списку може додатись і Grok у пастці GDPR.
Чому це змінить правила гри
Справа Grok — це не просто ще один штраф для техно-гіганта. Це перша велика битва за регулювання генеративного ШІ в Європі. І результат визначить, як працюватимуть подібні системи наступні десятиліття.
Більше по темі:
ChatGPT, Grok та Gemini у 2025 році: Який AI чат-бот обрати?
З 2026 року Ірландська комісія отримує нові повноваження згідно з Актом про штучний інтелект ЄС. Тепер вона контролюватиме не лише захист даних, а й високоризикові системи ШІ — біометрію, системи правоохоронних органів, алгоритми прийняття рішень.
Grok потрапив під подвійний удар. З одного боку — GDPR за обробку персональних даних без згоди. З іншого — новий Акт про ШІ за випуск небезпечної системи без належної оцінки ризиків. Маск фактично став тестовим кроликом для нового європейського регулювання.
Що цікаво: нещодавнє рішення Суду ЄС дозволяє обчислювати штрафи для всієї корпоративної групи, а не окремої “дочки”. Раніше компанії створювали складні структури через Ірландію, Люксембург чи Нідерланди, щоб мінімізувати штрафи. Тепер цей трюк не працює.
Європейська рада з питань захисту даних у січні 2025-го отримала право втручатись і вимагати суворіших покарань. Це пряма відповідь на критику, що Ірландія занадто м’яко ставиться до техно-гігантів через економічні інтереси — адже вони платять мільярди податків до ірландського бюджету.
17 лютого Британія анонсувала плани примусити всі чатботи ШІ дотримуватись суворих правил захисту від незаконного контенту. Grok, ChatGPT, Gemini — усі під прицілом. Якщо система може створити дитячу порнографію за одним запитом, її просто заблокують.
А що буде далі? Якщо Розслідування ЄС доведе, що X свідомо ігнорувала ризики — штраф буде максимальним. Якщо компанія зможе довести, що це була технічна помилка і вони швидко відреагували — можливо, обійдеться меншою сумою.
Але репутаційні втрати вже не відшкодуєш. Grok у пастці GDPR став символом того, що трапляється, коли компанії запускають потужні ШІ-системи без належного тестування. Тепер кожен новий чатбот проходитиме жорсткішу перевірку перед запуском в Європі.
Маск може скаржитись на “європейську цензуру” скільки завгодно. Але факт залишається фактом: якщо твій продукт генерує дитячу порнографію, не дивуйся, що регулятори закриють тобі доступ до ринку в 450 мільйонів європейців. Бізнес є бізнес — і тут вибір простий: або дотримуйся правил, або втрачай мільярдний ринок.
За матеріалами:
EU privacy watchdog launches probe into Elon Musk’s X cnn.com- Data Protection Commission Ireland dataprotection.ie
- GDPR Fines and Penalties Overview gdpr-info.eu
