76 päeva jäänud ELi tehisintellekti seaduse jõustumiseks
Lisateave →
Artikli 12 põhjalik ülevaade

EL-i tehisintellekti seaduse artikkel 12: logimise ja auditijälgimise nõuded

EL-i tehisintellekti seaduse artikkel 12 nõuab, et suure riskiga tehisintellekti süsteemid salvestaksid automaatselt sündmused kogu süsteemi eluea jooksul. See leht käsitleb täpselt, mida teie auditijälg peab sisaldama, säilitamisreegleid ja kuidas artikkel 11 ning lisa IV tehniline dokumentatsioon omavahel seostuvad.

Viimati uuendatud: April 29, 2026 · 10 min read

Mida artikkel 12 nõuab

Suure riskiga tehisintellekti süsteemid peavad olema konstrueeritud nii, et nad võimaldavad sündmuste ('logide') automaatset salvestamist kogu süsteemi eluea jooksul. Logid peavad tagama piisava jälgitavuse, et oleks võimalik teostada turustamisjärgset jälgimist, regulatiivset kontrolli ja inimeste järelevalvet vastavalt artiklile 14.

Artikkel 12 on üks vähestest EL-i tehisintellekti seaduse kohustustest, mis nõuab tehnilist võimekust, mitte ainult protsesside dokumentatsiooni – teie tehisintellekti süsteem peab tegelikult tootma neid andmeid selle töötamise ajal.

Mida teie auditijälg peab sisaldama

Artikli 12 logid peavad sisaldama piisavalt üksikasjalikku teavet, et oleks võimalik taastada, kuidas ja miks otsuseid tehti:

  • Sündmuste tasemel logimine koos usaldusväärsete ajatemplitega
  • Tehisintellekti süsteemi poolt saadud sisendid ja toodetud väljundid
  • Sisemised protsessietapid (arutelu, vaheotsused, poliitikahindamised)
  • Inimeste sekkumise toimingud: kinnitused, muudatused, eskaleerimised
  • Süsteemi oleku andmed, mis on piisavad otsustuskonteksti taastamiseks
  • Anomaalsed sündmused ja nende käsitlemine

Tehnilised nõuded

Regulatsioon määratleb mitu tehnilist omadust, mida teie logimisinfrastruktuur peab täitma:

  • Automaatne logimine – käsitsi logikirjed ei vasta artikli 12 nõuetele
  • Usaldusväärne ja täielik sündmuste salvestamine
  • Turvaline salvestus, mis on muutumatuks tehtud
  • Säilitusaeg, mis on proportsionaalne kavandatud otstarbe ja riskiprofiiliga
  • Eksportimine vormingutes, mis sobivad regulatiivseks läbivaatuseks

Levinud nõuetele mittevastavused

Põhinedes meie tööle ettevõtete tehisintellekti meeskondadega, on need kõige sagedasemad artikli 12 nõuetele mittevastavused:

  • Logitakse ainult väljundeid, mitte nende loomise põhjuseid
  • Puuduvad või on mittetäielikud inimeste muudatuste andmed
  • Muudetav logide salvestus, mis ei vasta nõuetele muutumatuse tagamiseks
  • Säilitusajad on liiga lühikesed regulatiivseks kontrolliks
  • Puudub struktureeritud eksport – ainult ad hoc andmebaasi päringud

Artikkel 11 + lisa IV tehniline dokumentatsioon

Artikkel 11 nõuab tehnilist dokumentatsiooni, mis koos artikli 12 logidega tõendab vastavust.

Lisa IV määratleb struktuuri: süsteemi kirjeldus, kavandatud otstarve, disainivalikud, koolitus- ja testimisandmed, valideerimisprotseduurid, jälgimine ja logid ise. Trakteerige neid kahte kui üht töövoogu.

Kuidas AIAgentree artikli 12 nõudeid täidab

AIAgentree on loodud algusest peale, et vastata artikli 12 nõuetele:

  • Otsuste jälgimise salvestamine – kõik sisendid, vaheetapid ja väljundid salvestatakse
  • Põhjenduslikud sammud säilitatakse koos väljunditega
  • Inimeste muudatuste jälgimine koos teabe (kes/millal/miks) andmetega
  • Krüptograafiline hash-ahel, mis tagab muutumatuse
  • Ühe klõpsuga eksportimine vormingutes, mis on mõeldud regulatiivseks läbivaatuseks (PDF, JSON, CSV)
Alusta tasuta prooviversioon

Korduvad küsimused

Kui kaua peavad artikli 12 logid olema säilitatud?

EL-i tehisintellekti seadus ei määra kindlat perioodi; logid peavad olema säilitatud ajavahemiku jooksul, mis on proportsionaalne tehisintellekti süsteemi kavandatud otstarbe ja riskiprofiiliga. Enamik ettevõtteid järgib sektoripõhiseid säilitamisreegleid (finantsteenused, tervishoid) ja võtab pikima kohaldatava perioodi aluseks.

Kas ma pean logima iga mudeli järelduse?

Artikkel 12 nõuab sündmuste logimist, mis võimaldavad otsuste jälgitavust. Oluliste otsuste puhul, mis mõjutavad inimeste õigusi või ohutust, tähendab see tegelikult iga järeldust. Puhtalt sisemiste abistavate ülesannete puhul võib piisata kergema kaaluga koondatud logimisest – dokumenteerige põhjendus igal juhul.

Kas logid ise on isikuandmed vastavalt GDPR-ile?

Sageli jah, eriti kui need sisaldavad sisendandmeid, mis on seotud tuvastatavate isikutega. Trakteerige artikli 12 logide säilitamist ja juurdepääsukontrolli ühise EL-i tehisintellekti seaduse / GDPR artikli 32 probleemina.

Allikad

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11