21 dni do wejścia w życie rozporządzenia UE w sprawie sztucznej inteligencji
Dowiedz się więcej →
Dogłębna analiza artykułu 12

Wymagania dotyczące logowania UE AI Act: Artykuł 12 ślady audytowe wyjaśnione

Wymagania dotyczące logowania UE AI Act w artykule 12 obligują systemy AI wysokiego ryzyka do automatycznego rejestrowania zdarzeń w trakcie całego okresu istnienia systemu. Ta strona obejmuje dokładnie to, co Twoja ścieżka audytu musi przechwytywać, reguły przechowywania i jak dokumentacja techniczna z artykułu 11 + Załącznika IV wchodzi w interakcję.

Ostatnia aktualizacja: July 4, 2026

Co wymaga artykuł 12

Systemy sztucznej inteligencji o wysokim ryzyku muszą, z założenia, umożliwiać automatyczne rejestrowanie zdarzeń („logów”) przez cały okres eksploatacji systemu. Logi muszą umożliwiać śledzenie wystarczające do monitorowania po wprowadzeniu na rynek, kontroli regulacyjnej i nadzoru człowieka, zgodnie z artykułem 14.

Artykuł 12 jest jednym z nielicznych obowiązków wynikających z aktu UE o sztucznej inteligencji, który wymaga posiadania możliwości technicznych, a nie tylko dokumentacji procesowej — Twój system sztucznej inteligencji musi dosłownie generować te rejestry podczas działania.

Co musi zawierać śledzenie

Logi z artykułu 12 muszą zawierać wystarczającą ilość szczegółów, aby odtworzyć, w jaki i dlaczego podjęto decyzje:

  • Rejestrowanie zdarzeń z wiarygodnymi znacznikami czasu
  • Dane wejściowe otrzymywane przez system sztucznej inteligencji i generowane dane wyjściowe
  • Wewnętrzne etapy procesu (rozważania, decyzje pośrednie, oceny zasad)
  • Działania człowieka w pętli: zatwierdzenia, zmiany, eskalacje
  • Dane dotyczące stanu systemu, wystarczające do odtworzenia kontekstu decyzji
  • Zdarzenia anomalne i sposób ich obsługi

Wymagania techniczne

W przepisach określono kilka właściwości technicznych, które musi spełniać infrastruktura rejestrowania:

  • Automatyczne rejestrowanie — ręczne wpisy do logów nie spełniają wymagań artykułu 12
  • Niezawodne, kompletne rejestrowanie zdarzeń
  • Bezpieczne przechowywanie, odporne na manipulacje
  • Okres przechowywania proporcjonalny do zamierzonego celu i profilu ryzyka
  • Możliwość eksportu w formatach odpowiednich do przeglądu regulacyjnego

Typowe luki w zgodności

W oparciu o naszą współpracę z zespołami zajmującymi się sztuczną inteligencją, poniżej przedstawiamy najczęstsze luki w zgodności z artykułem 12:

  • Rejestrowanie tylko danych wyjściowych, a nie uzasadnienia, które je wygenerowało
  • Brakujące lub niekompletne rejestry zmian wprowadzanych przez człowieka
  • Zmienialne przechowywanie logów, które nie spełnia wymogów dotyczących odporności na manipulacje
  • Zbyt krótkie okresy przechowywania danych w celu przeprowadzenia kontroli regulacyjnej
  • Brak ustrukturyzowanego eksportu — tylko ad-hoc zapytania do bazy danych

Artykuł 11 + załącznik IV — dokumentacja techniczna

Artykuł 11 wymaga dokumentacji technicznej, która, wraz z logami z artykułu 12, potwierdza zgodność.

Załącznik IV określa strukturę: opis systemu, zamierzony cel, wybory projektowe, dane do szkolenia i testowania, procedury walidacyjne, monitorowanie oraz same logi. Traktuj oba elementy jako jeden proces.

W jaki sposób AIAgentree wdraża artykuł 12

AIAgentree został zaprojektowany od podstaw z myślą o zgodności z artykułem 12:

  • Rejestrowanie śladu decyzji — każde dane wejściowe, pośredni etap, dane wyjściowe są rejestrowane
  • Etapy rozumowania zachowywane wraz z danymi wyjściowymi
  • Śledzenie zmian wprowadzanych przez człowieka wraz z metadanymi dotyczącymi tego, kto, kiedy i dlaczego dokonał zmiany
  • Integralność łańcucha kryptograficznego w celu zapewnienia odporności na manipulacje
  • Eksport jednym kliknięciem w formatach przeznaczonych do przeglądu regulacyjnego (PDF, JSON, CSV)

Najczęściej zadawane pytania

Jak długo należy przechowywać logi z artykułu 12?

Akt UE o sztucznej inteligencji nie określa stałego okresu; logi muszą być przechowywane przez okres proporcjonalny do zamierzonego celu i profilu ryzyka systemu sztucznej inteligencji. Większość dostawców dostosowuje się do specyficznych dla danej branży zasad dotyczących okresu przechowywania danych (usługi finansowe, opieka zdrowotna) i przyjmuje najdłuższy stosowany okres jako minimalny.

Czy muszę rejestrować każde wnioskowanie modelu?

Artykuł 12 wymaga rejestrowania zdarzeń, które umożliwiają śledzenie decyzji. W przypadku decyzji o istotnym wpływie na prawa lub bezpieczeństwo ludzi, oznacza to w praktyce rejestrowanie każdego wnioskowania. W przypadku czysto wewnętrznych zadań pomocniczych, wystarczające może być lżejsze, zagregowane rejestrowanie — w obu przypadkach należy udokumentować uzasadnienie.

Czy same logi stanowią dane osobowe w świetle RODO?

Często tak, zwłaszcza gdy zawierają dane wejściowe związane z identyfikowalnymi osobami. Traktuj przechowywanie logów z artykułu 12 i kontrole dostępu jako wspólny problem wynikający z aktu UE o sztucznej inteligencji i artykułu 32 RODO.

Źródła

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11

Kontynuuj eksplorację przewodnika po Akt AI UE

Przewodnik po zgodności z Aktem AI UE

Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.

Artykuł 14 — Nadzór ludzki

Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.

Załącznik III — Systemy AI o wysokim ryzyku

Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.

Lista kontrolna zgodności z Aktem AI UE

Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.

Kalkulator kosztów zgodności

Oszacuj wysiłek i koszt zgodności z Aktem AI UE.

Terminy i harmonogram

Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.

Kary i sankcje

Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.

Zobowiązania do przejrzystości (Art. 13 i 50)

Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.

Zarządzanie ryzykiem i ocena zgodności

Zbuduj system zarządzania ryzykiem i oceniaj zgodność.

Zobowiązania GPAI

Przepisy dla dostawców ogólnych modeli AI.

Akt AI UE dla firm amerykańskich

Zakres terytorialny i co muszą robić amerykańscy dostawcy.

Aktualizacja Omnibus

Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.

Kalkulator kar

Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.

Artykuł 11 + Załącznik IV

Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.

Artykuł 26: Zobowiązania wdrożeniowe

Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.

Artykuł 17: Zarządzanie jakością

Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.

Artykuł 10: Zarządzanie danymi

Jakość danych, ograniczanie stronniczości i obowiązki związane z zarządzaniem.

Artykuł 4: Literatura sztucznej inteligencji

Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.

Wdrożeniowie a dostawcy

Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.

FRIA (Artykuł 27)

Kto musi przeprowadzić ocenę wpływu na podstawowe prawa, i jak.

Do kogo ma zastosowanie?

Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.

Monitorowanie rynku po wprowadzeniu do obrotu

Artykuły 72–73: ciągłe monitorowanie i raportowanie incydentów.

ISO 42001 a unijne prawo dotyczące sztucznej inteligencji

Jak dobrowolny standard i wiążące prawo pasują do siebie.

NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji

Praktyczne zestawienie między ramą a prawem.

Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia

Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.

Unijne prawo dotyczące sztucznej inteligencji w usługach finansowych

Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.

Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu

Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.