قانون اتحادیه اروپا در مورد هوش مصنوعی ماده 12: الزامات ثبت و سند حسابرسی
ماده 12 قانون الگوریتم های هوش مصنوعی اتحادیه اروپا الزامی است که سیستم های هوش مصنوعی با ریسک بالا باید به طور خودکار رویدادها را برای مدت زمان عمر سیستم ضبط کنند. این صفحه دقیقاً مواردی را که باید در مسیر حسابرسی خودتان ضبط کنید، قوانین نگهداری و نحوه تعامل بین ماده 11 + تبصره چهارم مستندات فنی را پوشش می دهد.
آخرین بروزرسانی: July 4, 2026
مطلبی که ماده 12 الزامی می کند
سیستم های هوش مصنوعی با ریسک بالا باید به طور طراحی شده، امکان ثبت خودکار رویدادها ('لوگ') را در طول عمر سیستم فراهم کنند. لوگ ها باید قابلیت پیگیری کافی را برای نظارت پس از بازار، بازرسی های مقرراتی و نظارت انسانی تحت ماده 14 فراهم کنند.
ماده 12 یکی از چندین تکلیف قانون EU AI Act است که به قابلیت فنی نیاز دارد نه فقط مستندات فرآیند - سیستم هوش مصنوعی شما باید این رکوردها را به طور واقعی در حین کار تولید کند.
چه چیزی باید از مسیر آئودیتر شما ضبط شود
ماده 12 لگاریتمها باید جزئیات کافی را ضبط کنند تا بتوانند نحوه و دلیل تصمیمگیریها را بازسازی کنند:
- لوگگذاری سطح رویداد با تاریخوساعت قابلاعتماد
- inputs دریافت شده توسط سیستم هوش مصنوعی و خروجی تولید شده
- مراحل فرآیند داخلی (تاملات، تصمیمات میانمرحلهای، ارزیابی سیاستها)
- فعالیتهای انسان در حلقه: تأییدها، فراموش کردن، انتقال به سطح بالاتر
- داده های وضعیت سیستم کافی برای بازسازی زمینه تصمیم گیری
- رویدادهای انحرافی و مدیریت آنها
نیازهای فنی
قوانین و مقررات این موضوع چندین ویژگی فنی را برای زیرساخت های ثبتنام شما مشخص میکند:
- ورودی دستی — ورود دستی به سیستم لاگنگاری نمیتواند نیازهای ماده 12 را برآورده کند
- سازگاری، ضبط کامل رویداد
- ذخیرهسازی با قابلیت تشخیص تغییرات و امن
- مدت نگهداری متناسب با هدف مورد نظر و پروفایل ریسک
- قابل صادرات در فرمتهای مناسب برای بررسی قانونی
خردهی خلأهای هماهنگی عام
بر اساس کار ما با تیم های هوش مصنوعی شرکتی، این ها شایع ترین شکاف های انطباق با ماده 12 هستند:
- درج خروجیها فقط، نه دلیلهایی که آنها را تولید کرده است
- سابقهی انسانی ناقص یا ناکامل
- ذخیرهسازی لوگ تغییرپذیر که از شرایط عدم دسترسی غیرمجاز (tamper-evidence) بر خلاف انتظار است.
- مدت زمان نگهداری ضعیف برای بازرسی های قانونی
- فروش ساختاریافته — فقط پرس و جوهای پایگاه داده به صورت غیر ساختاریافته
ماده 11 + الحاق چهارم مستندات فنی
ماده 11 مستلزم مستندات فنی است که با همراهی با رکوردهای ماده 12، هماهنگی را نشان میدهد.
ماده چهارم ساختار را مشخص میکند: توصیف سیستم، هدف مورد نظر، انتخابهای طراحی، دادههای آموزش و تست، روشهای اعتبارسنجی، نظارت و خود گزارشها. این دو را به عنوان یک جریان کار در نظر بگیرید.
چگونگی اجرای ماده 12 توسط AIAgentree
آیاجنتره از ابتدا برای تطبیق با ماده 12 طراحی شده است:
- گزارشگیری تصمیمگیری — هر ورودی، مرحله واسط، خروجی ثبت میشود
- مراحل استدلال در کنار خروجیها حفظ میشود
- پیگیری با_OVERRIDE با متادیتا کیست/کند/چیست
- امنیت زنجیره هش رمزنگاری برای اثبات تغییر
- فعالیت یک کلیک برای صادرات در فرمتهای طراحی شده برای بررسی قانونی (PDF، JSON، CSV)
سوالهای متداول
چند مدت باید سجلات ماده 12 نگهداری شوند؟
قانون AI اتحادیه اروپا مدت مشخصی را برای نگهداری لوگها مشخص نمیکند، بلکه باید این لوگها برای مدت زمانی نگهداری شوند که متناسب با هدف و پروفایل ریسک سیستم AI باشد. بیشتر ارائه دهندگان با قوانین نگهداری خاص هر بخش (خدمات مالی، بهداشت و درمان) هماهنگ میشوند و طولانیترین دوره قابل اعمال را به عنوان سقف در نظر میگیرند.
آیا لازم است هر پیشبینی مدل را ثبت کنم؟
ماده 12 نیاز به ثبت رویدادهایی دارد که امکان پیگیری تصمیمات را فراهم میکند. برای تصمیماتی که بر حقوق یا امنیت افراد تأثیر میگذارد، به معنای واقعی کلمه هر نتیجهگیری را شامل میشود. برای وظایف کمک داخلی صرفاً داخلی، ثبتلگاری با وزن کمتر ممکن است کافی باشد — منطق را به هر حال مستند کنید.
آیا خود لوگها دادههای شخصی در چارچوب GDPR هستند؟
بیشتر اوقات بله، به ویژه هنگامی که شامل داده های ورودی مرتبط با افراد قابل شناسایی هستند. مقاله 12 راجع به نگهداری و کنترل دسترسی به لوگ ها را به عنوان یک مشکل مشترک قانون AI اتحادیه اروپا / قانون GDPR مقاله 32 در نظر بگیرید.
منابع
- Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
- Article 11 + Annex IV — artificialintelligenceact.eu/article/11
Continue exploring the EU AI Act guide
EU AI Act Compliance Guide
The complete guide to EU AI Act compliance for AI agents — start here.
Article 14 — Human Oversight
Designing effective human-in-the-loop controls for AI decisions.
Annex III — High-Risk AI Systems
Which AI use cases the Act classifies as high-risk.
EU AI Act Compliance Checklist
A step-by-step checklist to reach and document compliance.
Compliance Cost Calculator
Estimate your EU AI Act compliance effort and cost.
Deadlines & Timeline
Key enforcement dates, including the August 2, 2026 deadline.
Fines & Penalties
Penalty tiers up to €35M or 7% of global annual turnover.
Transparency Obligations (Art. 13 & 50)
Disclosure duties for AI systems and their outputs.
Risk Management & Conformity Assessment
Build a risk management system and assess conformity.
GPAI Obligations
Rules for providers of general-purpose AI models.
EU AI Act for US Companies
Extraterritorial scope and what US providers must do.
Omnibus Update
The latest changes to the EU AI Act timeline and rules.
Penalty Calculator
Estimate your maximum fine under the Article 99 tiers.
Article 11 + Annex IV
What technical documentation the EU AI Act requires.
Article 26: Deployer Obligations
What deployers of high-risk AI must do, including log retention.
Article 17: Quality Management
The QMS providers of high-risk AI must document.
Article 10: Data Governance
Data quality, bias mitigation, and governance duties.
Article 4: AI Literacy
The staff AI-literacy duty in force since February 2025.
Deployer vs Provider
Who bears which obligation — and when a deployer becomes a provider.
FRIA (Article 27)
Who must run a Fundamental Rights Impact Assessment, and how.
Who Does It Apply To?
Scope, operators, and the extraterritorial reach of the EU AI Act.
Post-Market Monitoring
Articles 72–73: ongoing monitoring and incident reporting.
ISO 42001 vs EU AI Act
How the voluntary standard and the binding law fit together.
NIST AI RMF vs EU AI Act
A practical crosswalk between the framework and the law.
EU AI Act for Healthcare
High-risk medical AI, MDR/IVDR interplay, and clinician oversight.
EU AI Act for Financial Services
Credit scoring, insurance pricing, and existing financial regulation.
EU AI Act for HR & Employment
Hiring AI as high-risk, plus NYC LL144 and EEOC overlap.