Wymagania dotyczące logowania UE AI Act: Artykuł 12 ślady audytowe wyjaśnione
Wymagania dotyczące logowania UE AI Act w artykule 12 obligują systemy AI wysokiego ryzyka do automatycznego rejestrowania zdarzeń w trakcie całego okresu istnienia systemu. Ta strona obejmuje dokładnie to, co Twoja ścieżka audytu musi przechwytywać, reguły przechowywania i jak dokumentacja techniczna z artykułu 11 + Załącznika IV wchodzi w interakcję.
Ostatnia aktualizacja: July 4, 2026
Co wymaga artykuł 12
Systemy sztucznej inteligencji o wysokim ryzyku muszą, z założenia, umożliwiać automatyczne rejestrowanie zdarzeń („logów”) przez cały okres eksploatacji systemu. Logi muszą umożliwiać śledzenie wystarczające do monitorowania po wprowadzeniu na rynek, kontroli regulacyjnej i nadzoru człowieka, zgodnie z artykułem 14.
Artykuł 12 jest jednym z nielicznych obowiązków wynikających z aktu UE o sztucznej inteligencji, który wymaga posiadania możliwości technicznych, a nie tylko dokumentacji procesowej — Twój system sztucznej inteligencji musi dosłownie generować te rejestry podczas działania.
Co musi zawierać śledzenie
Logi z artykułu 12 muszą zawierać wystarczającą ilość szczegółów, aby odtworzyć, w jaki i dlaczego podjęto decyzje:
- Rejestrowanie zdarzeń z wiarygodnymi znacznikami czasu
- Dane wejściowe otrzymywane przez system sztucznej inteligencji i generowane dane wyjściowe
- Wewnętrzne etapy procesu (rozważania, decyzje pośrednie, oceny zasad)
- Działania człowieka w pętli: zatwierdzenia, zmiany, eskalacje
- Dane dotyczące stanu systemu, wystarczające do odtworzenia kontekstu decyzji
- Zdarzenia anomalne i sposób ich obsługi
Wymagania techniczne
W przepisach określono kilka właściwości technicznych, które musi spełniać infrastruktura rejestrowania:
- Automatyczne rejestrowanie — ręczne wpisy do logów nie spełniają wymagań artykułu 12
- Niezawodne, kompletne rejestrowanie zdarzeń
- Bezpieczne przechowywanie, odporne na manipulacje
- Okres przechowywania proporcjonalny do zamierzonego celu i profilu ryzyka
- Możliwość eksportu w formatach odpowiednich do przeglądu regulacyjnego
Typowe luki w zgodności
W oparciu o naszą współpracę z zespołami zajmującymi się sztuczną inteligencją, poniżej przedstawiamy najczęstsze luki w zgodności z artykułem 12:
- Rejestrowanie tylko danych wyjściowych, a nie uzasadnienia, które je wygenerowało
- Brakujące lub niekompletne rejestry zmian wprowadzanych przez człowieka
- Zmienialne przechowywanie logów, które nie spełnia wymogów dotyczących odporności na manipulacje
- Zbyt krótkie okresy przechowywania danych w celu przeprowadzenia kontroli regulacyjnej
- Brak ustrukturyzowanego eksportu — tylko ad-hoc zapytania do bazy danych
Artykuł 11 + załącznik IV — dokumentacja techniczna
Artykuł 11 wymaga dokumentacji technicznej, która, wraz z logami z artykułu 12, potwierdza zgodność.
Załącznik IV określa strukturę: opis systemu, zamierzony cel, wybory projektowe, dane do szkolenia i testowania, procedury walidacyjne, monitorowanie oraz same logi. Traktuj oba elementy jako jeden proces.
W jaki sposób AIAgentree wdraża artykuł 12
AIAgentree został zaprojektowany od podstaw z myślą o zgodności z artykułem 12:
- Rejestrowanie śladu decyzji — każde dane wejściowe, pośredni etap, dane wyjściowe są rejestrowane
- Etapy rozumowania zachowywane wraz z danymi wyjściowymi
- Śledzenie zmian wprowadzanych przez człowieka wraz z metadanymi dotyczącymi tego, kto, kiedy i dlaczego dokonał zmiany
- Integralność łańcucha kryptograficznego w celu zapewnienia odporności na manipulacje
- Eksport jednym kliknięciem w formatach przeznaczonych do przeglądu regulacyjnego (PDF, JSON, CSV)
Najczęściej zadawane pytania
Jak długo należy przechowywać logi z artykułu 12?
Akt UE o sztucznej inteligencji nie określa stałego okresu; logi muszą być przechowywane przez okres proporcjonalny do zamierzonego celu i profilu ryzyka systemu sztucznej inteligencji. Większość dostawców dostosowuje się do specyficznych dla danej branży zasad dotyczących okresu przechowywania danych (usługi finansowe, opieka zdrowotna) i przyjmuje najdłuższy stosowany okres jako minimalny.
Czy muszę rejestrować każde wnioskowanie modelu?
Artykuł 12 wymaga rejestrowania zdarzeń, które umożliwiają śledzenie decyzji. W przypadku decyzji o istotnym wpływie na prawa lub bezpieczeństwo ludzi, oznacza to w praktyce rejestrowanie każdego wnioskowania. W przypadku czysto wewnętrznych zadań pomocniczych, wystarczające może być lżejsze, zagregowane rejestrowanie — w obu przypadkach należy udokumentować uzasadnienie.
Czy same logi stanowią dane osobowe w świetle RODO?
Często tak, zwłaszcza gdy zawierają dane wejściowe związane z identyfikowalnymi osobami. Traktuj przechowywanie logów z artykułu 12 i kontrole dostępu jako wspólny problem wynikający z aktu UE o sztucznej inteligencji i artykułu 32 RODO.
Źródła
- Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
- Article 11 + Annex IV — artificialintelligenceact.eu/article/11
Kontynuuj eksplorację przewodnika po Akt AI UE
Przewodnik po zgodności z Aktem AI UE
Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.
Artykuł 14 — Nadzór ludzki
Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.
Załącznik III — Systemy AI o wysokim ryzyku
Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.
Lista kontrolna zgodności z Aktem AI UE
Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.
Kalkulator kosztów zgodności
Oszacuj wysiłek i koszt zgodności z Aktem AI UE.
Terminy i harmonogram
Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.
Kary i sankcje
Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.
Zobowiązania do przejrzystości (Art. 13 i 50)
Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.
Zarządzanie ryzykiem i ocena zgodności
Zbuduj system zarządzania ryzykiem i oceniaj zgodność.
Zobowiązania GPAI
Przepisy dla dostawców ogólnych modeli AI.
Akt AI UE dla firm amerykańskich
Zakres terytorialny i co muszą robić amerykańscy dostawcy.
Aktualizacja Omnibus
Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.
Kalkulator kar
Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.
Artykuł 11 + Załącznik IV
Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.
Artykuł 26: Zobowiązania wdrożeniowe
Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.
Artykuł 17: Zarządzanie jakością
Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.
Artykuł 10: Zarządzanie danymi
Jakość danych, ograniczanie stronniczości i obowiązki związane z zarządzaniem.
Artykuł 4: Literatura sztucznej inteligencji
Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.
Wdrożeniowie a dostawcy
Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.
FRIA (Artykuł 27)
Kto musi przeprowadzić ocenę wpływu na podstawowe prawa, i jak.
Do kogo ma zastosowanie?
Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.
Monitorowanie rynku po wprowadzeniu do obrotu
Artykuły 72–73: ciągłe monitorowanie i raportowanie incydentów.
ISO 42001 a unijne prawo dotyczące sztucznej inteligencji
Jak dobrowolny standard i wiążące prawo pasują do siebie.
NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji
Praktyczne zestawienie między ramą a prawem.
Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia
Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.
Unijne prawo dotyczące sztucznej inteligencji w usługach finansowych
Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.
Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu
Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.