76 päivää EU:n tekoälyasetuksen voimaantuloon
Lue lisää →
Artikkelin 12 syvällinen analyysi

EU:n tekoälyasetuksen artikla 12: Lokituksen ja auditointijäljen vaatimukset

EU:n tekoälyasetuksen artikla 12 edellyttää, että suuririskiset tekoälyjärjestelmät tallentavat automaattisesti tapahtumia järjestelmän koko elinkaaren ajan. Tällä sivulla käsitellään tarkasti, mitä auditointijälkesi on sisällettävä, säilytyssäännöt ja miten artikla 11 ja liite IV:n tekninen dokumentaatio ovat vuorovaikutuksessa.

Viimeksi päivitetty: April 29, 2026 · 10 min read

Mitä artikla 12 edellyttää

Suuririskisten tekoälyjärjestelmien on oltava suunnittelultaan sellaisia, että ne mahdollistavat tapahtumien ('lokit') automaattisen tallentamisen järjestelmän koko elinkaaren ajan. Lokien on mahdollistettava jäljitettävyys, joka riittää markkinoille saattamisen jälkeiseen seurantaan, sääntelytarkastukseen ja ihmisten valvontaan artiklan 14 mukaisesti.

Artikla 12 on yksi harvoista EU:n tekoälyasetuksen velvoitteista, jotka edellyttävät teknistä kyvykkyyttä eikä vain prosessidokumentaatiota – tekoälyjärjestelmäsi on kirjaimellisesti tuotettava näitä tietoja sen toimiessa.

Mitä auditointijälkesi on sisällettävä

Artikla 12:n lokien on sisällettävä riittävän yksityiskohtaisia tietoja, jotta voidaan rekonstruoida, miten ja miksi päätökset on tehty:

  • Tapahtumatason lokitus luotettavilla aikaleimoilla
  • Tekoälyjärjestelmän vastaanottamat syötteet ja tuottamat tulosteet
  • Sisäiset prosessivaiheet (pohdinta, välimielipiteet, politiikan arvioinnit)
  • Ihmisten osallistumistoiminnot: hyväksynnät, ohitukset, eskalaatiot
  • Järjestelmän tilaan liittyvät tiedot, jotka riittävät päätöskontekstin toistamiseen
  • Poikkeavat tapahtumat ja niiden käsittely

Tekniset vaatimukset

Asetuksessa määritellään useita teknisiä ominaisuuksia, jotka lokituksen infrastruktuurisi on täytettävä:

  • Automaattinen lokitus – manuaaliset lokimerkinnät eivät täytä artiklan 12 vaatimuksia
  • Luotettava ja täydellinen tapahtumien tallennus
  • Manipulointisuojattu, turvallinen tallennus
  • Säilytysaika, joka on suhteessa aiottuun tarkoitukseen ja riskiprofiiliin
  • Vieettävissä muodoissa, jotka soveltuvat sääntelytarkastukseen

Yleiset vaatimustenmukaisuusaukot

Työskennellessämme yritysten tekoälytiimien kanssa olemme havainneet, että nämä ovat yleisimmät artiklan 12 vaatimustenmukaisuusaukot:

  • Lokitetaan vain tulosteita, ei päätösten taustalla olevaa päättelyä
  • Puuttuvat tai puutteelliset ihmisten ohitusmerkinnät
  • Muokattava lokitallennus, joka ei täytä manipulointisuojan vaatimuksia
  • Liian lyhyet säilytysajat sääntelytarkastusta varten
  • Ei jäsenneltyä vientiä – vain ad hoc -tietokantakyselyitä

Artikla 11 + liite IV:n tekninen dokumentaatio

Artikla 11 edellyttää teknistä dokumentaatiota, joka yhdessä artiklan 12 lokien kanssa osoittaa vaatimustenmukaisuuden.

Liitteessä IV määritellään rakenne: järjestelmäkuvaus, aiottu tarkoitus, suunnitteluvalinnat, koulutus- ja testausdata, validointimenettelyt, seuranta ja itse lokit. Käsittele näitä kahta asiaa yhtenä kokonaisuutena.

Kuinka AIAgentree toteuttaa artiklan 12

AIAgentree on rakennettu alusta alkaen artiklan 12 vaatimustenmukaisuutta silmällä pitäen:

  • Päätösten jäljityksen tallennus – jokainen syöte, väliaskel ja tuloste tallennetaan
  • Päättelyvaiheet säilytetään tulosteiden ohella
  • Ihmisten ohitusten seuranta, jossa on mukana tietoja siitä, kuka, milloin ja miksi
  • Kryptografinen hajuketju, joka takaa manipulointisuojan
  • Yhden napsautuksen vienti muodoissa, jotka on suunniteltu sääntelytarkastusta varten (PDF, JSON, CSV)
Aloita ilmainen kokeilujakso

Usein kysytyt kysymykset

Kuinka kauan artiklan 12 lokit on säilytettävä?

EU:n tekoälyasetuksessa ei määritellä kiinteää ajanjaksoa; lokit on säilytettävä ajan, joka on suhteessa tekoälyjärjestelmän aiottuun tarkoitukseen ja riskiprofiiliin. Useimmat toimittajat noudattavat toimialakohtaisia säilytyssääntöjä (rahoituspalvelut, terveydenhuolto) ja pitävät pisintä sovellettavaa ajanjaksoa alarajana.

Onko minun lokitettava jokainen mallin ennuste?

Artikla 12 edellyttää tapahtumien lokittamista, jotta päätösten jäljitettävyys voidaan varmistaa. Jos kyseessä ovat merkittävät päätökset, jotka vaikuttavat ihmisten oikeuksiin tai turvallisuuteen, se tarkoittaa käytännössä jokaista ennustetta. Pelkästään sisäisissä aputehtävissä voidaan käyttää kevyempää, koottua lokitusta – dokumentoi perustelut joko tavalla tai toisella.

Ovatko lokit sinänsä henkilötietoja GDPR:n mukaan?

Usein kyllä, erityisesti kun ne sisältävät syöttötietoja, jotka liittyvät tunnistettavissa oleviin henkilöihin. Käsittele artiklan 12 lokituksen säilytysaikoja ja käyttöoikeuksien hallintaa yhtenä EU:n tekoälyasetuksen ja GDPR:n artiklan 32 ongelmana.

Lähteet

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11