अनुच्छेद 12: गहन विश्लेषण

ईयू एआई अधिनियम का अनुच्छेद 12: लॉगिंग और ऑडिट ट्रेल आवश्यकताएं

ईयू एआई अधिनियम का अनुच्छेद 12, उच्च जोखिम वाले एआई सिस्टम को सिस्टम के जीवनकाल के लिए घटनाओं को स्वचालित रूप से रिकॉर्ड करने की आवश्यकता करता है। यह पृष्ठ सटीक रूप से बताता है कि आपके ऑडिट ट्रेल में क्या शामिल होना चाहिए, प्रतिधारण नियम और अनुच्छेद 11 + अनुलग्नक IV तकनीकी प्रलेखन कैसे इंटरैक्ट करते हैं।

अंतिम अपडेट: April 29, 2026 · 10 min read

आधिकारिक ईयू एआई अधिनियम स्रोत

कानूनी रूप से बाध्यकारी विनियमन पाठ और ईयू के अपने मार्गदर्शन के लिए, कृपया इन आधिकारिक स्रोतों का उपयोग करें। हम अपने पृष्ठों को तब अपडेट करते हैं जब एआई एजेंट्री के उत्पाद में परिवर्तन होता है; विनियमन के लिए, ईयू किसी भी तीसरे पक्ष की तुलना में तेजी से अपडेट करता है।

विनियम (ईयू) 2024/1689 - ईयूआर-लेक्स पर पूर्ण पाठ

विनियम का कानूनी रूप से बाध्यकारी पाठ

artificialintelligenceact.eu पर ईयू एआई अधिनियम

फ्यूचर ऑफ लाइफ इंस्टीट्यूट संदर्भ साइट (~150k मासिक उपयोगकर्ता)

एआई अधिनियम सेवा डेस्क

आधिकारिक ईयू आयोग प्रश्नोत्तर और मार्गदर्शन

ईयू एआई अधिनियम अनुपालन परीक्षक

आधिकारिक 10 मिनट का इंटरैक्टिव मूल्यांकन उपकरण

विशेष रूप से इस विषय पर

आपको एआई एजेंट्री पृष्ठों पर क्या मिलेगा: हमारे प्लेटफ़ॉर्म का उपयोग करने वाली एआई इंजीनियरिंग टीमों के लिए कार्यान्वयन मार्गदर्शन। विनियमन पाठ के लिए, कृपया ऊपर दिए गए लिंक का पालन करें।

अनुच्छेद 12 क्या आवश्यक है

उच्च जोखिम वाले एआई सिस्टम को, डिज़ाइन के अनुसार, सिस्टम के जीवनकाल में घटनाओं ('लॉग') के स्वचालित रिकॉर्डिंग की अनुमति देनी चाहिए। लॉग को बाजार के बाद निगरानी, नियामक निरीक्षण और अनुच्छेद 14 के तहत मानव निरीक्षण के लिए पर्याप्त ट्रेसबिलिटी को सक्षम करना चाहिए।

अनुच्छेद 12 कुछ ईयू एआई अधिनियम दायित्वों में से एक है, जिसके लिए केवल प्रक्रिया प्रलेखन के बजाय एक तकनीकी क्षमता की आवश्यकता होती है - आपके एआई सिस्टम को वास्तव में इन रिकॉर्ड को उत्पन्न करना चाहिए क्योंकि यह संचालित होता है।

आपके ऑडिट ट्रेल में क्या शामिल होना चाहिए

अनुच्छेद 12 लॉग को पर्याप्त विवरण कैप्चर करना चाहिए ताकि यह पुनर्निर्मित किया जा सके कि निर्णय कैसे और क्यों लिए गए:

विश्वसनीय टाइमस्टैम्प के साथ घटना-स्तरीय लॉगिंग
एआई सिस्टम द्वारा प्राप्त इनपुट और उत्पन्न आउटपुट
आंतरिक प्रक्रिया चरण (विचार-विमर्श, मध्यवर्ती निर्णय, नीति मूल्यांकन)
मानव-इन-द-लूप क्रियाएं: अनुमोदन, ओवरराइड, वृद्धि
सिस्टम स्थिति डेटा जो निर्णय संदर्भ को पुन: उत्पन्न करने के लिए पर्याप्त है
विसंगति घटनाएं और उनका प्रबंधन

तकनीकी आवश्यकताएं

विनियम कई तकनीकी गुणों को निर्दिष्ट करता है जिन्हें आपके लॉगिंग बुनियादी ढांचे को पूरा करना चाहिए:

स्वचालित लॉगिंग - मैनुअल लॉग प्रविष्टियां अनुच्छेद 12 को पूरा नहीं करती हैं
विश्वसनीय, पूर्ण घटना रिकॉर्डिंग
छेड़छाड़-रोधी, सुरक्षित भंडारण
प्रतिधारण अवधि इच्छित उद्देश्य और जोखिम प्रोफ़ाइल के अनुपात में
नियामक समीक्षा के लिए उपयुक्त प्रारूपों में निर्यात योग्य

सामान्य अनुपालन अंतराल

एंटरप्राइज़ एआई टीमों के साथ हमारे काम के आधार पर, ये सबसे आम अनुच्छेद 12 अनुपालन अंतराल हैं:

केवल आउटपुट लॉग करना, न कि उन आउटपुट को उत्पन्न करने वाले तर्क
लापता या अधूरे मानव-ओवरराइड रिकॉर्ड
परिवर्तनीय लॉग भंडारण जो छेड़छाड़-रोधी नहीं है
नियामक निरीक्षण के लिए बहुत कम प्रतिधारण अवधि
कोई संरचित निर्यात नहीं - केवल विज्ञापन-हॉक डेटाबेस क्वेरी

अनुच्छेद 11 + अनुलग्नक IV तकनीकी प्रलेखन

अनुच्छेद 11 तकनीकी प्रलेखन की आवश्यकता है जो, अनुच्छेद 12 लॉग के साथ मिलकर, अनुरूपता का प्रदर्शन करता है।

अनुलग्नक IV संरचना निर्दिष्ट करता है: सिस्टम विवरण, इच्छित उद्देश्य, डिज़ाइन विकल्प, प्रशिक्षण और परीक्षण डेटा, सत्यापन प्रक्रियाएं, निगरानी और स्वयं लॉग। दोनों को एक कार्यप्रवाह के रूप में मानें।

एआईएजेंट्री अनुच्छेद 12 को कैसे लागू करता है

एआईएजेंट्री को अनुच्छेद 12 अनुपालन के लिए शुरू से ही बनाया गया था:

निर्णय-ट्रेस कैप्चर - प्रत्येक इनपुट, मध्यवर्ती चरण, आउटपुट रिकॉर्ड किया गया
तर्क चरणों को आउटपुट के साथ संरक्षित किया गया
मानव-ओवरराइड ट्रैकिंग जिसमें कौन/कब/क्यों मेटाडेटा शामिल है
छेड़छाड़-रोधी के लिए क्रिप्टोग्राफ़िक हैश-चेन अखंडता
नियामक समीक्षा के लिए डिज़ाइन किए गए प्रारूपों में एक-क्लिक निर्यात (पीडीएफ, जेएसओएन, सीएसवी)

मुफ्त परीक्षण शुरू करें

अक्सर पूछे जाने वाले प्रश्न

अनुच्छेद 12 लॉग को कितने समय तक बनाए रखा जाना चाहिए?

ईयू एआई अधिनियम एक निश्चित अवधि निर्दिष्ट नहीं करता है; लॉग को एक अवधि के लिए बनाए रखा जाना चाहिए जो एआई सिस्टम के इच्छित उद्देश्य और जोखिम प्रोफ़ाइल के अनुपात में हो। अधिकांश प्रदाता क्षेत्र-विशिष्ट प्रतिधारण नियमों (वित्तीय सेवाएं, स्वास्थ्य सेवा) के साथ संरेखित होते हैं और सबसे लंबी लागू अवधि को न्यूनतम मानते हैं।

क्या मुझे प्रत्येक मॉडल अनुमान को लॉग करने की आवश्यकता है?

अनुच्छेद 12 उन घटनाओं को लॉग करने की आवश्यकता है जो निर्णयों की ट्रेसबिलिटी को सक्षम करती हैं। उन महत्वपूर्ण निर्णयों के लिए जो लोगों के अधिकारों या सुरक्षा को प्रभावित करते हैं, इसका प्रभावी अर्थ है प्रत्येक अनुमान। विशुद्ध रूप से आंतरिक सहायक कार्यों के लिए, हल्के-वजन वाले एकत्रित लॉग पर्याप्त हो सकते हैं - किसी भी तरह से तर्क को प्रलेखित करें।

क्या लॉग स्वयं जीडीपीआर के तहत व्यक्तिगत डेटा हैं?

अक्सर हाँ, खासकर जब उनमें पहचान योग्य व्यक्तियों से जुड़े इनपुट डेटा शामिल होते हैं। अनुच्छेद 12 लॉग प्रतिधारण और पहुंच नियंत्रण को संयुक्त ईयू एआई अधिनियम / जीडीपीआर अनुच्छेद 32 समस्या के रूप में मानें।

स्रोत

Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
Article 11 + Annex IV — artificialintelligenceact.eu/article/11