Nel giro di poche settimane, in Europa sono partite diverse indagini su X, la piattaforma di Elon Musk. Al centro delle indagini è finito il chatbot Grok, con contestazioni che riguardano la tutela dei dati personali, la diffusione di deepfake a sfondo sessuale e di potenziale materiale pedopornografico.

Una vera e propria costellazione di casi aperti che ha visto attivarsi la Commissione Europea, Irlanda, Francia, Spagna e Regno Unito e che segnala un cambio di passo nei meccanismi di trasparenza e applicazione delle regole in un settore quanto mai cruciale. La nuova indagine della Commissione Europea La Commissione Europea aveva già indagato X nel 2023, e aveva multato la piattaforma nel dicembre 2025 per 120 milioni di euro.

La multa era stata inflitta per violazioni del Digital Services Act: a X erano state contestate pratiche ingannevoli nella gestione della spunta blu a pagamento, ostacoli alla ricerca indipendente e carenze di trasparenza pubblicitaria. Multa a X: l’Europa sfida le potenze tecnologiche e politiche e prova ad agire come regolatore globale La nuova indagine aperta formalmente dalla Commissione Europea a gennaio chiama sempre il caso il Digital Services Act, ma con accuse gravissime.

Lo scorso mese, infatti, aveva suscitato l’indignazione dell’opinione pubblica internazionale la scoperta della possibilità di usare Grok per “spogliare” digitalmente donne e minori. Secondo il Center for Countering Digital Hate Grok ha generato circa 3 milioni di immagini sessualizzate in meno di due settimane.

Di queste, 23 mila riguarderebbero minori. La Commissione ha aperto l’indagine per valutare se X abbia o meno “valutato e mitigato i rischi” relativi legati alle funzionalità del chatbot nell’UE, tra cui per l’appunto la diffusione di contenuti illegali.

Bruxelles ha incluso anche le raccomandazioni di contenuti da parte dell’algoritmo, visto che X ha annunciato di voler usare Grok come parte del sistema con cui filtra e ordina le informazioni sulla piattaforma. Come spiegato al Guardian da un funzionario della Commissione, le misure adottate da X non sono risultate convincenti.

In un primo momento la piattaforma aveva ristretto l’accesso ai soli abbonati, e solo successivamente aveva annunciato che avrebbe impedito a Grok di modificare immagini di persone reali per spogliarle. X è diventata una fabbrica di deepfake pornografici: non è stato un incidente, ma una scelta politica La perquisizione degli uffici francesi di X Il 3 febbraio 2026 gli uffici francesi di X sono stati perquisiti dall’unità cyber-crime della procura di Parigi.

La perquisizione rientra in un’indagine che ipotizza l’estrazione illecita di dati e la “complicità” nella detenzione di materiale pedopornografico. La procura di Parigi ha anche comunicato che l’ex amministratrice delegata Linda Yaccarino ed Elon Musk sono stati convocati per l’udienza del prossimo aprile.

In un comunicato, X ha accusato la procura di Parigi di aver compiuto un “abuso” per “obiettivi politici” concepito per raggiungere obiettivi politici e mettere sotto pressione i vertici dell’azienda negli Stati Uniti. Yaccarino ha invece parlato di  “una vendetta politica contro gli americani”.

Regno Unito: le indagini di ICO e Ofcom Sempre a inizio mese, nel Regno Unito l’autorità per la protezione dei dati (ICO) ha aperto un’indagine formale su X e xAI per capire se abbiano rispettato la normativa sulla protezione dei dati. Il punto contestato è il trattamento di informazioni personali (incluse immagini) nella generazione e circolazione di deepfake sessuali senza consenso.

L’ICO sta indagando in particolare sulle “misure di salvaguardia” incorporate nella progettazione e nel rilascio di Grok, e sul fatto che la perdita di controllo sui dati possa causare danni immediati e significativi, soprattutto quando sono coinvolti bambini. In caso di violazioni accertate, le multe possono arrivare fino a 17,5 milioni di sterline o al 4% del fatturato globale.

L’indagine dell’ICO si aggiunge a quella aperta dall’Ofcom, basata sulla legge britannica sulla sicurezza online. Il 12 gennaio 2026 l’Ofcom aveva annunciato un’inchiesta formale per verificare eventuali irregolarità di x verso gli obblighi nel proteggere le persone da contenuti illegali.

In un comunicato, Ofcom ha fatto riferimento a segnalazioni dell’account Grok su X usato per creare e condividere immagini di persone spogliate e immagini sessualizzate di bambini che potrebbero rientrare nel materiale di abuso sessuale su minori. In un aggiornamento del 15 gennaio, si legge:

X ha dichiarato di aver attuato misure per impedire che l'account Grok venga utilizzato per creare immagini intime di persone. Si tratta di uno sviluppo positivo.

Tuttavia, la nostra indagine formale è ancora in corso. Stiamo lavorando senza sosta per portare avanti le indagini e ottenere risposte su cosa sia andato storto e cosa si stia facendo per risolvere il problema.

Anche in questo caso X rischia una multa (fino a 18 milioni di sterline), ma nei casi più gravi l’Ofcom può chiedere al tribunale misure che incidono sull’operatività della piattaforma nel Regno Unito. Le indagini della Data Protection Commission in Irlanda  Il 17 febbraio 2026 la Data Protection Commission (DPC) irlandese ha annunciato l’apertura di un’indagine formale su Grok per il trattamento dei dati personali e per la capacità di produrre immagini e video sessualizzati potenzialmente dannosi, inclusi contenuti che coinvolgono bambini.

La DPC è l’autorità capofila nell’UE per X, ed è un paese particolarmente critico. Le operazioni europee della società, infatti, hanno base in Irlanda e le sanzioni possono arrivare fino al 4% del fatturato globale previsto dal Regolamento Generale sulla Protezione dei Dati.

Come dichiarato dal vice commissario Graham Doyle, anche in questo caso l’autorità irlandese aveva avviato i contatti con X a gennaio, da quando “sono apparse sui media le prime notizie riguardanti la presunta capacità degli utenti di indurre l'account @Grok su X a generare immagini sessualizzate di persone reali, compresi bambini”. La Spagna mette nel mirino anche Meta e TikTok In questi giorni il governo spagnolo ha annunciato che chiederà alla procura di aprire un’indagine su X, Meta e TikTok per verificare se abbiano commesso reati penali.

Il Primo Minostro  spagnolo Pedro Sánchez ha presentato l’iniziativa come una scelta per tutelare “la salute mentale, la dignità e i diritti” dei minori e per porre fine all’“impunità” delle grandi piattaforme. Alla base della richiesta ai procuratori c’è uno studio di esperti che ha analizzato la possibile responsabilità penale di pratiche sempre più diffuse nell’ambiente digitale, come la generazione e la diffusione di contenuti sessuali e abusi su minori tramite deepfake e la manipolazione di immagini reali per creare contenuti espliciti, con un impatto diretto sulla dignità delle vittime.

La diffusione “di massa” così rapida e opaca rende inoltre più difficile individuare e perseguire i reati, facilitando la creazione di reti che producono, condividono e monetizzano quei contenuti. Il governo ha spiegato che l’iniziativa si inserisce in un pacchetto di misure in preparazione, tra cui un divieto dei social per gli under 16 e nuove norme per rendere le aziende responsabili di contenuti d’odio e dannosi.

La portavoce Elma Saiz ha detto che Madrid non consentirà che la violenza sessuale digitale contro i minori venga “amplificata o protetta” dagli algoritmi. La sentenza della Corte d’Appello di Berlino Dalla Germania arriva invece una sentenza decisiva per il diritto di accesso ai dati previsto dal DSA.

Il 18 febbraio 2026 la Corte d’Appello di Berlino ha stabilito che X deve concedere accesso a dati pubblici a un’organizzazione della società civile con sede in Germania, impegnata a studiare i rischi elettorali legati alle elezioni ungheresi previste per il 12 aprile. La causa è stata promossa da Democracy Reporting International (DRI) e dall’ONG tedesca Society for Civil Rights (GFF), dopo che X aveva rifiutato di rilasciare dati pubblici collegati alla ricerca.

La decisione ha effetto immediato e secondo l’avvocato di GFF Joschka Selinger non è impugnabile: X rischia una multa qualora non si adegui a quanto disposto dalla corte.

Musk ha reagito su X scrivendo: “Stiamo rendendo open source il nostro algoritmo.

Non so che altro vogliano”. DRI e GFF avevano già provato senza successo a ottenere dati simili per le elezioni federali tedesche del 2025.

In questo caso, un tribunale di grado inferiore aveva inizialmente indicato l’Irlanda come foro competente, perché lì si trova la sede UE di X. La Corte d’Appello ha invece stabilito che i tribunali tedeschi possono intervenire quando c’è un problema “locale”, come il rifiuto di fornire dati cruciali a ricercatori basati in Germania per attività di interesse pubblico. (Immagine anteprima via Traders Union)