EU AI कायदा, लेख 12: लॉगिंग आणि ऑडिट ट्रेल आवश्यकता
EU AI कायद्याच्या लेख 12 नुसार, उच्च-जोखीम असलेल्या AI प्रणालींना सिस्टमच्या संपूर्ण जीवनकाळात आपोआप घटना रेकॉर्ड करणे आवश्यक आहे. या पृष्ठावर तुमच्या ऑडिट ट्रेलमध्ये नेमके काय रेकॉर्ड केले जावे, डेटा किती काळ ठेवावा आणि लेख 11 + परिशिष्ट IV मधील तांत्रिक कागदपत्रे कशी वापरावी याबद्दल माहिती दिली आहे.
अद्यतनित: April 29, 2026 · 10 min read
लेख 12 मध्ये काय आवश्यक आहे
उच्च-जोखीम असलेल्या AI प्रणाली अशा प्रकारे डिझाइन केल्या पाहिजेत, ज्यामुळे सिस्टमच्या संपूर्ण जीवनकाळात घटनांचे ('लॉग') आपोआप रेकॉर्डिंग केले जाईल. हे लॉग्स पोस्ट-मार्केट देखरेख, नियामक तपासणी आणि लेख 14 अंतर्गत मानवी देखरेखेसाठी पुरेसे ट्रेसिबिलिटी सक्षम केले पाहिजेत.
लेख 12 हा EU AI कायद्यातील काही त्यापैकीच एक आहे, जो केवळ प्रक्रिया कागदपत्रांऐवजी तांत्रिक क्षमतेची मागणी करतो - तुमच्या AI प्रणालीने प्रत्यक्षपणे हे रेकॉर्ड तयार केले पाहिजेत.
तुमच्या ऑडिट ट्रेलमध्ये काय रेकॉर्ड केले जावे
लेख 12 नुसार, निर्णय कसे आणि का घेतले गेले हे पुन्हा तयार करण्यासाठी पुरेसे तपशील लॉगमध्ये रेकॉर्ड केले जावे:
- विश्वसनीय टाइमस्टॅम्पसह इव्हेंट-स्तरीय लॉगिंग
- AI प्रणालीद्वारे प्राप्त इनपुट आणि तयार केलेले आउटपुट
- अंतर्गत प्रक्रिया टप्पे (विचार, तात्पुरते निर्णय, धोरण मूल्यांकन)
- मानवी हस्तक्षेप: मंजुरी, बदल, वाढीव कार्यवाही
- निर्णय संदर्भ पुन्हा तयार करण्यासाठी पुरेसा सिस्टम स्थिती डेटा
- असामान्य घटना आणि त्यांचे व्यवस्थापन
तांत्रिक आवश्यकता
नियमांनुसार, तुमच्या लॉगिंग इन्फ्रास्ट्रक्चरने काही तांत्रिक आवश्यकता पूर्ण करणे आवश्यक आहे:
- स्वयंचलित लॉगिंग - मॅन्युअल लॉग नोंदी लेख 12 ची पूर्तता करत नाहीत
- विश्वसनीय, संपूर्ण इव्हेंट रेकॉर्डिंग
- टॅम्पर-एव्हिडंट, सुरक्षित स्टोरेज
- अपेक्षित उद्देश आणि जोखमीच्या प्रोफाइलच्या प्रमाणात डेटा किती काळ ठेवावा
- नियामक पुनरावलोकनासाठी योग्य स्वरूपात डेटा निर्यात करण्याची सोय
सामान्य अनुपालन त्रुटी
एंटरप्राइझ AI टीमसोबतच्या आमच्या कामावर आधारित, येथे लेख 12 च्या अनुपालनातील सामान्य त्रुटी आहेत:
- केवळ आउटपुट लॉग करणे, त्यातून तयार झालेला युक्तिवाद नाही
- गहाळ किंवा अपूर्ण मानवी-बदल नोंदी
- बदल करता येण्याजोगे लॉग स्टोरेज, जे टॅम्पर-एव्हिडन्सची पूर्तता करत नाही
- नियामक तपासणीसाठी खूप कमी कालावधी
- स्ट्रक्चर्ड एक्सपोर्ट नाही - केवळ तात्पुरते डेटाबेस क्वेरी
लेख 11 + परिशिष्ट IV तांत्रिक कागदपत्रे
लेख 11 मध्ये तांत्रिक कागदपत्रांची आवश्यकता आहे, जी लेख 12 मधील लॉगसह एकत्रितपणे, अनुपालनाची खात्री देतात.
परिशिष्ट IV मध्ये संरचनेचा तपशील आहे: सिस्टमचे वर्णन, अपेक्षित उद्देश, डिझाइन पर्याय, प्रशिक्षण आणि चाचणी डेटा, प्रमाणीकरण प्रक्रिया, देखरेख आणि लॉग स्वतः. या दोन्ही गोष्टी एकाच कामाचा भाग म्हणून हाताळा.
AIAgentree लेख 12 ची अंमलबजावणी कशी करते
AIAgentree हे लेख 12 च्या अनुपालनासाठी तयार केले गेले आहे:
- निर्णय-ट्रेस कॅप्चर - प्रत्येक इनपुट, मध्यवर्ती टप्पा, आउटपुट रेकॉर्ड केले
- युक्तिवादाचे टप्पे आउटपुटसोबत जतन केले
- मानवी-बदल ट्रॅकिंग, ज्यात कोण/कधी/का यासारखी माहिती आहे
- टॅम्पर-एव्हिडन्ससाठी क्रिप्टोग्राफिक हॅश-चेन इंटिग्रिटी
- नियामक पुनरावलोकनासाठी डिझाइन केलेल्या स्वरूपात (PDF, JSON, CSV) एका क्लिकवर डेटा निर्यात
सतत विचारले जाणारे प्रश्न
लेख 12 नुसार लॉग किती काळ ठेवणे आवश्यक आहे?
EU AI कायद्यात निश्चित कालावधी नमूद नाही; लॉग AI प्रणालीच्या अपेक्षित उद्देश आणि जोखमीच्या प्रोफाइलच्या प्रमाणात ठेवावे लागतात. बहुतेक कंपन्या विशिष्ट क्षेत्रांतील डेटा किती काळ ठेवावा या नियमांनुसार (वित्तीय सेवा, आरोग्य सेवा) आणि सर्वात जास्त कालावधीचे पालन करतात.
मी प्रत्येक मॉडेल अनुमान लॉग करणे आवश्यक आहे का?
लेख 12 नुसार, निर्णयांचे ट्रेसिबिलिटी सक्षम करण्यासाठी घटना लॉग करणे आवश्यक आहे. लोकांच्या हक्कांवर किंवा सुरक्षिततेवर परिणाम करणाऱ्या महत्त्वपूर्ण निर्णयांसाठी, याचा अर्थ प्रभावीपणे प्रत्येक अनुमान लॉग करणे आवश्यक आहे. केवळ अंतर्गत कामांसाठी, कमी प्रमाणात एकत्रित लॉगिंग पुरेसे असू शकते - याबद्दलचे कारण नमूद करा.
लॉग स्वतः GDPR अंतर्गत वैयक्तिक डेटा आहेत का?
अनेकदा होय, विशेषत: जेव्हा त्यात ओळखण्यायोग्य व्यक्तींशी संबंधित इनपुट डेटा समाविष्ट असतो. लेख 12 मधील लॉग धारणा आणि प्रवेश नियंत्रणे EU AI कायदा / GDPR लेख 32 च्या संयुक्त समस्येप्रमाणे हाताळा.
स्रोत
- Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
- Article 11 + Annex IV — artificialintelligenceact.eu/article/11