21 أيام حتى بدء تطبيق قانون الذكاء الاصطناعي للاتحاد الأوروبي
اعرف المزيد ←
نظرة متعمقة على المادة 12

المادة 12 من قانون الذكاء الاصطناعي للاتحاد الأوروبي: متطلبات التسجيل وتتبع التدقيق

تتطلب المادة 12 من قانون الذكاء الاصطناعي للاتحاد الأوروبي أن تقوم أنظمة الذكاء الاصطناعي عالية الخطورة بتسجيل الأحداث تلقائيًا طوال فترة صلاحية النظام. تغطي هذه الصفحة بالضبط ما يجب أن تتضمنه سجلات التدقيق الخاصة بك، وقواعد الاحتفاظ بالبيانات، وكيفية تفاعل الوثائق الفنية للمادة 11 والملحق الرابع.

آخر تحديث: July 4, 2026

ماذا تتطلب المادة 12

يجب أن تسمح أنظمة الذكاء الاصطناعي عالية الخطورة، بحكم تصميمها، بالتسجيل التلقائي للأحداث ('السجلات') طوال فترة صلاحية النظام. يجب أن تتيح السجلات إمكانية التتبع الكافية للمراقبة بعد التسويق، والتفتيش التنظيمي، والإشراف البشري بموجب المادة 14.

تعد المادة 12 واحدة من عدد قليل من التزامات قانون الذكاء الاصطناعي للاتحاد الأوروبي التي تتطلب قدرة فنية بدلاً من مجرد توثيق الإجراءات - يجب أن ينتج نظام الذكاء الاصطناعي الخاص بك هذه السجلات فعليًا أثناء تشغيله.

ما يجب أن تتضمنه سجلات التدقيق الخاصة بك

يجب أن تتضمن سجلات المادة 12 تفاصيل كافية لإعادة بناء كيفية واتخاذ القرارات:

  • تسجيل على مستوى الحدث مع الطوابع الزمنية الموثوقة
  • المدخلات التي يتلقاها نظام الذكاء الاصطناعي والمخرجات التي ينتجها
  • خطوات العملية الداخلية (التحليل، والقرارات الوسيطة، وتقييمات السياسة)
  • إجراءات التدخل البشري: الموافقات، والإلغاء، والتصعيد
  • بيانات حالة النظام الكافية لإعادة إنتاج سياق القرار
  • أحداث الشذوذ وكيفية التعامل معها

المتطلبات الفنية

يحدد القانون عدة خصائص فنية يجب أن تفي بها البنية التحتية للتسجيل الخاصة بك:

  • التسجيل التلقائي - لا تفي إدخالات السجل اليدوية بمتطلبات المادة 12
  • تسجيل الأحداث الكامل والموثوق
  • تخزين آمن ومقاوم للتلاعب
  • فترة الاحتفاظ متناسبة مع الغرض المقصود وملف المخاطر
  • قابلة للتصدير بتنسيقات مناسبة للمراجعة التنظيمية

أوجه القصور الشائعة في الامتثال

بناءً على عملنا مع فرق الذكاء الاصطناعي للمؤسسات، هذه هي أكثر أوجه القصور شيوعًا في الامتثال للمادة 12:

  • تسجيل المخرجات فقط، وليس المنطق الذي أنتجها
  • سجلات التدخل البشري المفقودة أو غير الكاملة
  • تخزين السجل القابل للتغيير الذي لا يفي بمتطلبات مقاومة التلاعب
  • فترات الاحتفاظ قصيرة جدًا للتفتيش التنظيمي
  • لا يوجد تصدير منظم - فقط استعلامات قاعدة البيانات المؤقتة

الوثائق الفنية للمادة 11 والملحق الرابع

تتطلب المادة 11 وثائق فنية تثبت، جنبًا إلى جنب مع سجلات المادة 12، الامتثال.

يحدد الملحق الرابع الهيكل: وصف النظام، والغرض المقصود، وخيارات التصميم، وبيانات التدريب والاختبار، وإجراءات التحقق، والمراقبة، والسجلات نفسها. تعامل مع الاثنين كمجرى عمل واحد.

كيف تنفذ AIAgentree المادة 12

تم تصميم AIAgentree من الألف إلى الياء للامتثال للمادة 12:

  • تسجيل مسار القرار - يتم تسجيل كل مدخل، وخطوة وسيطة، ومخرج
  • يتم الحفاظ على خطوات الاستدلال جنبًا إلى جنب مع المخرجات
  • تتبع التدخل البشري مع بيانات التعريف الخاصة بـ
  • سلامة سلسلة التجزئة المشفرة لمقاومة التلاعب
  • تصدير بنقرة واحدة بتنسيقات مصممة للمراجعة التنظيمية (PDF، JSON، CSV)

الأسئلة الشائعة

إلى متى يجب الاحتفاظ بسجلات المادة 12؟

لا يحدد قانون الذكاء الاصطناعي للاتحاد الأوروبي فترة ثابتة؛ يجب الاحتفاظ بالسجلات لمدة تتناسب مع الغرض المقصود من نظام الذكاء الاصطناعي وملف المخاطر الخاص به. تتماشى معظم الشركات مع قواعد الاحتفاظ الخاصة بالقطاع (الخدمات المالية، الرعاية الصحية) وتعتبر أطول فترة قابلة للتطبيق هي الحد الأدنى.

هل أحتاج إلى تسجيل كل استنتاج للنموذج؟

تتطلب المادة 12 تسجيل الأحداث التي تتيح إمكانية تتبع القرارات. بالنسبة للقرارات الحاسمة التي تؤثر على حقوق أو سلامة الأشخاص، فهذا يعني بشكل فعال كل استنتاج. بالنسبة للمهام المساعدة الداخلية البحتة، قد يكون التسجيل المجمع الخفيف الوزن كافيًا - وثق الأساس في كلتا الحالتين.

هل السجلات نفسها بيانات شخصية بموجب اللائحة العامة لحماية البيانات؟

غالبًا ما يكون الأمر كذلك، خاصةً عندما تتضمن بيانات الإدخال المرتبطة بالأفراد الذين يمكن تحديد هويتهم. تعامل مع الاحتفاظ بسجلات المادة 12 وعناصر التحكم في الوصول كمشكلة مشتركة بموجب قانون الذكاء الاصطناعي للاتحاد الأوروبي / المادة 32 من اللائحة العامة لحماية البيانات.

المصادر

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11

Continue exploring the EU AI Act guide

EU AI Act Compliance Guide

The complete guide to EU AI Act compliance for AI agents — start here.

Article 14 — Human Oversight

Designing effective human-in-the-loop controls for AI decisions.

Annex III — High-Risk AI Systems

Which AI use cases the Act classifies as high-risk.

EU AI Act Compliance Checklist

A step-by-step checklist to reach and document compliance.

Compliance Cost Calculator

Estimate your EU AI Act compliance effort and cost.

Deadlines & Timeline

Key enforcement dates, including the August 2, 2026 deadline.

Fines & Penalties

Penalty tiers up to €35M or 7% of global annual turnover.

Transparency Obligations (Art. 13 & 50)

Disclosure duties for AI systems and their outputs.

Risk Management & Conformity Assessment

Build a risk management system and assess conformity.

GPAI Obligations

Rules for providers of general-purpose AI models.

EU AI Act for US Companies

Extraterritorial scope and what US providers must do.

Omnibus Update

The latest changes to the EU AI Act timeline and rules.

Penalty Calculator

Estimate your maximum fine under the Article 99 tiers.

Article 11 + Annex IV

What technical documentation the EU AI Act requires.

Article 26: Deployer Obligations

What deployers of high-risk AI must do, including log retention.

Article 17: Quality Management

The QMS providers of high-risk AI must document.

Article 10: Data Governance

Data quality, bias mitigation, and governance duties.

Article 4: AI Literacy

The staff AI-literacy duty in force since February 2025.

Deployer vs Provider

Who bears which obligation — and when a deployer becomes a provider.

FRIA (Article 27)

Who must run a Fundamental Rights Impact Assessment, and how.

Who Does It Apply To?

Scope, operators, and the extraterritorial reach of the EU AI Act.

Post-Market Monitoring

Articles 72–73: ongoing monitoring and incident reporting.

ISO 42001 vs EU AI Act

How the voluntary standard and the binding law fit together.

NIST AI RMF vs EU AI Act

A practical crosswalk between the framework and the law.

EU AI Act for Healthcare

High-risk medical AI, MDR/IVDR interplay, and clinician oversight.

EU AI Act for Financial Services

Credit scoring, insurance pricing, and existing financial regulation.

EU AI Act for HR & Employment

Hiring AI as high-risk, plus NYC LL144 and EEOC overlap.