76 dni do wejścia w życie rozporządzenia UE w sprawie sztucznej inteligencji
Dowiedz się więcej →
Dogłębna analiza artykułu 12

Artykuł 12 aktu UE o sztucznej inteligencji: wymagania dotyczące rejestrowania i śledzenia

Artykuł 12 aktu UE o sztucznej inteligencji wymaga, aby systemy sztucznej inteligencji o wysokim ryzyku automatycznie rejestrowały zdarzenia przez cały okres eksploatacji systemu. Ta strona szczegółowo opisuje, co dokładnie musi zawierać śledzenie, zasady przechowywania danych oraz sposób interakcji artykułu 11 i załącznika IV dotyczących dokumentacji technicznej.

Ostatnia aktualizacja: April 29, 2026 · 10 min read

Co wymaga artykuł 12

Systemy sztucznej inteligencji o wysokim ryzyku muszą, z założenia, umożliwiać automatyczne rejestrowanie zdarzeń („logów”) przez cały okres eksploatacji systemu. Logi muszą umożliwiać śledzenie wystarczające do monitorowania po wprowadzeniu na rynek, kontroli regulacyjnej i nadzoru człowieka, zgodnie z artykułem 14.

Artykuł 12 jest jednym z nielicznych obowiązków wynikających z aktu UE o sztucznej inteligencji, który wymaga posiadania możliwości technicznych, a nie tylko dokumentacji procesowej — Twój system sztucznej inteligencji musi dosłownie generować te rejestry podczas działania.

Co musi zawierać śledzenie

Logi z artykułu 12 muszą zawierać wystarczającą ilość szczegółów, aby odtworzyć, w jaki i dlaczego podjęto decyzje:

  • Rejestrowanie zdarzeń z wiarygodnymi znacznikami czasu
  • Dane wejściowe otrzymywane przez system sztucznej inteligencji i generowane dane wyjściowe
  • Wewnętrzne etapy procesu (rozważania, decyzje pośrednie, oceny zasad)
  • Działania człowieka w pętli: zatwierdzenia, zmiany, eskalacje
  • Dane dotyczące stanu systemu, wystarczające do odtworzenia kontekstu decyzji
  • Zdarzenia anomalne i sposób ich obsługi

Wymagania techniczne

W przepisach określono kilka właściwości technicznych, które musi spełniać infrastruktura rejestrowania:

  • Automatyczne rejestrowanie — ręczne wpisy do logów nie spełniają wymagań artykułu 12
  • Niezawodne, kompletne rejestrowanie zdarzeń
  • Bezpieczne przechowywanie, odporne na manipulacje
  • Okres przechowywania proporcjonalny do zamierzonego celu i profilu ryzyka
  • Możliwość eksportu w formatach odpowiednich do przeglądu regulacyjnego

Typowe luki w zgodności

W oparciu o naszą współpracę z zespołami zajmującymi się sztuczną inteligencją, poniżej przedstawiamy najczęstsze luki w zgodności z artykułem 12:

  • Rejestrowanie tylko danych wyjściowych, a nie uzasadnienia, które je wygenerowało
  • Brakujące lub niekompletne rejestry zmian wprowadzanych przez człowieka
  • Zmienialne przechowywanie logów, które nie spełnia wymogów dotyczących odporności na manipulacje
  • Zbyt krótkie okresy przechowywania danych w celu przeprowadzenia kontroli regulacyjnej
  • Brak ustrukturyzowanego eksportu — tylko ad-hoc zapytania do bazy danych

Artykuł 11 + załącznik IV — dokumentacja techniczna

Artykuł 11 wymaga dokumentacji technicznej, która, wraz z logami z artykułu 12, potwierdza zgodność.

Załącznik IV określa strukturę: opis systemu, zamierzony cel, wybory projektowe, dane do szkolenia i testowania, procedury walidacyjne, monitorowanie oraz same logi. Traktuj oba elementy jako jeden proces.

W jaki sposób AIAgentree wdraża artykuł 12

AIAgentree został zaprojektowany od podstaw z myślą o zgodności z artykułem 12:

  • Rejestrowanie śladu decyzji — każde dane wejściowe, pośredni etap, dane wyjściowe są rejestrowane
  • Etapy rozumowania zachowywane wraz z danymi wyjściowymi
  • Śledzenie zmian wprowadzanych przez człowieka wraz z metadanymi dotyczącymi tego, kto, kiedy i dlaczego dokonał zmiany
  • Integralność łańcucha kryptograficznego w celu zapewnienia odporności na manipulacje
  • Eksport jednym kliknięciem w formatach przeznaczonych do przeglądu regulacyjnego (PDF, JSON, CSV)
Rozpocznij bezpłatną wersję próbną

Najczęściej zadawane pytania

Jak długo należy przechowywać logi z artykułu 12?

Akt UE o sztucznej inteligencji nie określa stałego okresu; logi muszą być przechowywane przez okres proporcjonalny do zamierzonego celu i profilu ryzyka systemu sztucznej inteligencji. Większość dostawców dostosowuje się do specyficznych dla danej branży zasad dotyczących okresu przechowywania danych (usługi finansowe, opieka zdrowotna) i przyjmuje najdłuższy stosowany okres jako minimalny.

Czy muszę rejestrować każde wnioskowanie modelu?

Artykuł 12 wymaga rejestrowania zdarzeń, które umożliwiają śledzenie decyzji. W przypadku decyzji o istotnym wpływie na prawa lub bezpieczeństwo ludzi, oznacza to w praktyce rejestrowanie każdego wnioskowania. W przypadku czysto wewnętrznych zadań pomocniczych, wystarczające może być lżejsze, zagregowane rejestrowanie — w obu przypadkach należy udokumentować uzasadnienie.

Czy same logi stanowią dane osobowe w świetle RODO?

Często tak, zwłaszcza gdy zawierają dane wejściowe związane z identyfikowalnymi osobami. Traktuj przechowywanie logów z artykułu 12 i kontrole dostępu jako wspólny problem wynikający z aktu UE o sztucznej inteligencji i artykułu 32 RODO.

Źródła

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11