76 nap az EU-s mesterséges intelligencia törvény hatályba lépéséig
Tudjon meg többet →
A 12. cikk részletes bemutatója

Az EU AI törvény 12. cikke: Naplózási és auditkövetési követelmények

Az EU AI törvény 12. cikke előírja, hogy a magas kockázatú AI-rendszerek automatikusan rögzítsék az eseményeket a rendszer élettartama alatt. Ez az oldal pontosan azt mutatja be, hogy az auditkövetésnek milyen adatokat kell tartalmaznia, milyen adatmegőrzési szabályok vonatkoznak rá, és hogyan kapcsolódnak egymáshoz a 11. cikk és a IV. mellékletben található műszaki dokumentációk.

Utolsó frissítés: April 29, 2026 · 10 min read

A 12. cikk követelményei

A magas kockázatú AI-rendszereknek a tervezés során lehetővé kell tenniük az események ('naplók') automatikus rögzítését a rendszer élettartama alatt. A naplóknak elegendő nyomon követhetőséget kell biztosítaniuk a forgalmazás utáni ellenőrzéshez, a szabályozói ellenőrzéshez és az emberi felügyelethez a 14. cikk szerint.

A 12. cikk az egyik kevés olyan követelmény az EU AI törvényében, amely inkább egy műszaki képességet követel meg, mint csupán a folyamatok dokumentációját – az AI-rendszernek ténylegesen létre kell hoznia ezeket a nyilvántartásokat a működése során.

Milyen adatokat kell rögzítenie az auditkövetésnek

A 12. cikk szerinti naplóknak elegendő részletet kell tartalmazniuk ahhoz, hogy rekonstruálni lehessen, hogy és miért hoztak meg bizonyos döntéseket:

  • Eseményszinten történő naplózás megbízható időbélyegekkel
  • Az AI-rendszer által fogadott bemenetek és a rendszer által létrehozott kimenetek
  • A belső folyamatok lépései (megfontolás, köztes döntések, szabályzatok értékelése)
  • Az emberi beavatkozás során végrehajtott műveletek: jóváhagyások, felülbírálatok, eskalációk
  • A rendszer állapotadatai, amelyek elegendőek a döntési kontextus reprodukálásához
  • Rendellenes események és azok kezelése

Műszaki követelmények

A szabályozás több műszaki tulajdonságot határoz meg, amelyeknek a naplózási infrastruktúrának meg kell felelnie:

  • Automatikus naplózás – a manuális naplóbejegyzések nem felelnek meg a 12. cikk követelményeinek
  • Megbízható, teljes eseményrögzítés
  • Manipulációt kizáró, biztonságos tárolás
  • A megőrzési időtartamnak arányban kell állnia a tervezett céllal és a kockázati profillal
  • Exportálható olyan formátumokban, amelyek alkalmasak a szabályozói felülvizsgálatra

Gyakori megfelelőségi hiányosságok

A vállalati AI-csapatokkal végzett munkánk alapján ezek a leggyakoribb 12. cikk szerinti megfelelőségi hiányosságok:

  • Csak a kimenetek naplózása, nem pedig az azokhoz vezető érvelés
  • Hiányzó vagy hiányos emberi felülbírálási nyilvántartások
  • Módosítható napló-tárolás, amely nem felel meg a manipuláció elleni védelem követelményeinek
  • Túl rövid megőrzési időtartam a szabályozói ellenőrzéshez
  • Nincs strukturált export – csak ad hoc adatbázis-lekérdezések

A 11. cikk és a IV. mellékletben található műszaki dokumentáció

A 11. cikk olyan műszaki dokumentációt ír elő, amely a 12. cikk szerinti naplókkal együtt bizonyítja a megfelelőséget.

A IV. melléklet meghatározza a struktúrát: a rendszer leírása, a tervezett cél, a tervezési döntések, a képzési és tesztelési adatok, a validálási eljárások, a felügyelet és maga a napló. Kezelje a kettőt egyetlen munkafolyamatként.

Hogyan valósítja meg az AIAgentree a 12. cikket

Az AIAgentree-t a 12. cikk szerinti megfelelőség érdekében tervezték:

  • Döntéskövetés – minden bemenet, köztes lépés és kimenet rögzítésre kerül
  • Az érvelési lépések a kimenetekkel együtt kerülnek megőrzésre
  • Az emberi felülbírálások nyomon követése, a
  • Kriptográfiai hash-lánc integritása a manipuláció elleni védelem érdekében
  • Egy kattintással történő export olyan formátumokban, amelyek a szabályozói felülvizsgálatra lettek tervezve (PDF, JSON, CSV)
Ingyenes próbaverzió indítása

Gyakran Ismételt Kérdések

Mennyi ideig kell megőrizni a 12. cikk szerinti naplókat?

Az EU AI törvény nem határoz meg konkrét időtartamot; a naplókat olyan időtartamig kell megőrizni, amely arányban áll az AI-rendszer tervezett céljával és kockázati profiljával. A legtöbb szolgáltató a szektor-specifikus megőrzési szabályokhoz igazodik (pénzügyi szolgáltatások, egészségügy), és a leghosszabb alkalmazható időtartamot tekinti alsó határnak.

Kell-e naplóznom minden modell-inferenciát?

A 12. cikk az olyan események naplózását írja elő, amelyek lehetővé teszik a döntések nyomon követését. Azokra a következményekkel járó döntésekre, amelyek hatással vannak az emberek jogaira vagy biztonságára, ez hatékonyan azt jelenti, hogy minden inferenciát. A tisztán belső segítőfeladatok esetén elegendő lehet a könnyebb, összesített naplózás – dokumentálja az érvelést, bármelyik módszert is választja.

Vajon a naplók maguk is személyes adatok a GDPR szerint?

Gyakran igen, különösen, ha azonosítható egyénekhez kapcsolódó bemeneti adatokat tartalmaznak. Kezelje a 12. cikk szerinti napló-megőrzést és a hozzáférés-szabályozást együttesen, mint az EU AI törvény és a GDPR 32. cikke által felvetett problémát.

Források

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11