21 روز تا اجرای قانون EU AI Act
بیشتر بدانید →
مقال 12 گسترش نظر

قانون اتحادیه اروپا در مورد هوش مصنوعی ماده 12: الزامات ثبت و سند حسابرسی

ماده 12 قانون الگوریتم های هوش مصنوعی اتحادیه اروپا الزامی است که سیستم های هوش مصنوعی با ریسک بالا باید به طور خودکار رویدادها را برای مدت زمان عمر سیستم ضبط کنند. این صفحه دقیقاً مواردی را که باید در مسیر حسابرسی خودتان ضبط کنید، قوانین نگهداری و نحوه تعامل بین ماده 11 + تبصره چهارم مستندات فنی را پوشش می دهد.

آخرین بروزرسانی: July 4, 2026

مطلبی که ماده 12 الزامی می کند

سیستم های هوش مصنوعی با ریسک بالا باید به طور طراحی شده، امکان ثبت خودکار رویدادها ('لوگ') را در طول عمر سیستم فراهم کنند. لوگ ها باید قابلیت پیگیری کافی را برای نظارت پس از بازار، بازرسی های مقرراتی و نظارت انسانی تحت ماده 14 فراهم کنند.

ماده 12 یکی از چندین تکلیف قانون EU AI Act است که به قابلیت فنی نیاز دارد نه فقط مستندات فرآیند - سیستم هوش مصنوعی شما باید این رکوردها را به طور واقعی در حین کار تولید کند.

چه چیزی باید از مسیر آئودیتر شما ضبط شود

ماده 12 لگاریتم‌ها باید جزئیات کافی را ضبط کنند تا بتوانند نحوه و دلیل تصمیم‌گیری‌ها را بازسازی کنند:

  • لوگ‌گذاری سطح رویداد با تاریخ‌و‌ساعت قابل‌اعتماد
  • inputs دریافت شده توسط سیستم هوش مصنوعی و خروجی تولید شده
  • مراحل فرآیند داخلی (تاملات، تصمیمات میان‌مرحله‌ای، ارزیابی سیاست‌ها)
  • فعالیت‌های انسان در حلقه: تأییدها، فراموش کردن، انتقال به سطح بالاتر
  • داده های وضعیت سیستم کافی برای بازسازی زمینه تصمیم گیری
  • رویدادهای انحرافی و مدیریت آنها

نیازهای فنی

قوانین و مقررات این موضوع چندین ویژگی فنی را برای زیرساخت های ثبت‌نام شما مشخص می‌کند:

  • ورودی دستی — ورود دستی به سیستم لاگ‌نگاری نمی‌تواند نیازهای ماده 12 را برآورده کند
  • سازگاری، ضبط کامل رویداد
  • ذخیره‌سازی با قابلیت تشخیص تغییرات و امن
  • مدت نگهداری متناسب با هدف مورد نظر و پروفایل ریسک
  • قابل صادرات در فرمت‌های مناسب برای بررسی قانونی

خرده‌ی خلأ‌های هماهنگی عام

بر اساس کار ما با تیم های هوش مصنوعی شرکتی، این ها شایع ترین شکاف های انطباق با ماده 12 هستند:

  • درج خروجی‌ها فقط، نه دلیل‌هایی که آنها را تولید کرده است
  • سابقه‌ی انسانی ناقص یا ناکامل
  • ذخیره‌سازی لوگ تغییرپذیر که از شرایط عدم دسترسی غیرمجاز (tamper-evidence) بر خلاف انتظار است.
  • مدت زمان نگهداری ضعیف برای بازرسی های قانونی
  • فروش ساختاریافته — فقط پرس و جوهای پایگاه داده به صورت غیر ساختاریافته

ماده 11 + الحاق چهارم مستندات فنی

ماده 11 مستلزم مستندات فنی است که با همراهی با رکوردهای ماده 12، هماهنگی را نشان می‌دهد.

ماده چهارم ساختار را مشخص می‌کند: توصیف سیستم، هدف مورد نظر، انتخاب‌های طراحی، داده‌های آموزش و تست، روش‌های اعتبارسنجی، نظارت و خود گزارش‌ها. این دو را به عنوان یک جریان کار در نظر بگیرید.

چگونگی اجرای ماده 12 توسط AIAgentree

آیاجنتره از ابتدا برای تطبیق با ماده 12 طراحی شده است:

  • گزارش‌گیری تصمیم‌گیری — هر ورودی، مرحله واسط، خروجی ثبت می‌شود
  • مراحل استدلال در کنار خروجی‌ها حفظ می‌شود
  • پیگیری با_OVERRIDE با متادیتا کیست/کند/چیست
  • امنیت زنجیره هش رمزنگاری برای اثبات تغییر
  • فعالیت یک کلیک برای صادرات در فرمت‌های طراحی شده برای بررسی قانونی (PDF، JSON، CSV)

سوال‌های متداول

چند مدت باید سجلات ماده 12 نگهداری شوند؟

قانون AI اتحادیه اروپا مدت مشخصی را برای نگهداری لوگ‌ها مشخص نمی‌کند، بلکه باید این لوگ‌ها برای مدت زمانی نگهداری شوند که متناسب با هدف و پروفایل ریسک سیستم AI باشد. بیشتر ارائه دهندگان با قوانین نگهداری خاص هر بخش (خدمات مالی، بهداشت و درمان) هماهنگ می‌شوند و طولانی‌ترین دوره قابل اعمال را به عنوان سقف در نظر می‌گیرند.

آیا لازم است هر پیش‌بینی مدل را ثبت کنم؟

ماده 12 نیاز به ثبت رویدادهایی دارد که امکان پیگیری تصمیمات را فراهم می‌کند. برای تصمیماتی که بر حقوق یا امنیت افراد تأثیر می‌گذارد، به معنای واقعی کلمه هر نتیجه‌گیری را شامل می‌شود. برای وظایف کمک داخلی صرفاً داخلی، ثبت‌لگاری با وزن کم‌تر ممکن است کافی باشد — منطق را به هر حال مستند کنید.

آیا خود لوگ‌ها داده‌های شخصی در چارچوب GDPR هستند؟

بیشتر اوقات بله، به ویژه هنگامی که شامل داده های ورودی مرتبط با افراد قابل شناسایی هستند. مقاله 12 راجع به نگهداری و کنترل دسترسی به لوگ ها را به عنوان یک مشکل مشترک قانون AI اتحادیه اروپا / قانون GDPR مقاله 32 در نظر بگیرید.

منابع

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11

Continue exploring the EU AI Act guide

EU AI Act Compliance Guide

The complete guide to EU AI Act compliance for AI agents — start here.

Article 14 — Human Oversight

Designing effective human-in-the-loop controls for AI decisions.

Annex III — High-Risk AI Systems

Which AI use cases the Act classifies as high-risk.

EU AI Act Compliance Checklist

A step-by-step checklist to reach and document compliance.

Compliance Cost Calculator

Estimate your EU AI Act compliance effort and cost.

Deadlines & Timeline

Key enforcement dates, including the August 2, 2026 deadline.

Fines & Penalties

Penalty tiers up to €35M or 7% of global annual turnover.

Transparency Obligations (Art. 13 & 50)

Disclosure duties for AI systems and their outputs.

Risk Management & Conformity Assessment

Build a risk management system and assess conformity.

GPAI Obligations

Rules for providers of general-purpose AI models.

EU AI Act for US Companies

Extraterritorial scope and what US providers must do.

Omnibus Update

The latest changes to the EU AI Act timeline and rules.

Penalty Calculator

Estimate your maximum fine under the Article 99 tiers.

Article 11 + Annex IV

What technical documentation the EU AI Act requires.

Article 26: Deployer Obligations

What deployers of high-risk AI must do, including log retention.

Article 17: Quality Management

The QMS providers of high-risk AI must document.

Article 10: Data Governance

Data quality, bias mitigation, and governance duties.

Article 4: AI Literacy

The staff AI-literacy duty in force since February 2025.

Deployer vs Provider

Who bears which obligation — and when a deployer becomes a provider.

FRIA (Article 27)

Who must run a Fundamental Rights Impact Assessment, and how.

Who Does It Apply To?

Scope, operators, and the extraterritorial reach of the EU AI Act.

Post-Market Monitoring

Articles 72–73: ongoing monitoring and incident reporting.

ISO 42001 vs EU AI Act

How the voluntary standard and the binding law fit together.

NIST AI RMF vs EU AI Act

A practical crosswalk between the framework and the law.

EU AI Act for Healthcare

High-risk medical AI, MDR/IVDR interplay, and clinician oversight.

EU AI Act for Financial Services

Credit scoring, insurance pricing, and existing financial regulation.

EU AI Act for HR & Employment

Hiring AI as high-risk, plus NYC LL144 and EEOC overlap.