21 ngày cho đến khi Luật AI của EU có hiệu lực
Tìm hiểu thêm →
Tìm hiểu sâu về Điều 12

Điều 12 của Đạo luật AI của EU: Yêu cầu về ghi nhật ký và theo dõi

Điều 12 của Đạo luật AI của EU yêu cầu các hệ thống AI có rủi ro cao phải tự động ghi lại các sự kiện trong suốt vòng đời của hệ thống. Trang này trình bày chính xác những gì nhật ký theo dõi của bạn phải ghi lại, quy tắc lưu giữ và cách Điều 11 + Phụ lục IV tương tác với tài liệu kỹ thuật.

Đã cập nhật lần cuối: July 4, 2026

Điều 12 yêu cầu những gì

Các hệ thống AI có rủi ro cao phải được thiết kế để cho phép ghi lại tự động các sự kiện ('nhật ký') trong suốt vòng đời của hệ thống. Nhật ký phải cho phép khả năng truy xuất nguồn gốc đủ để giám sát sau khi đưa ra thị trường, kiểm tra quy định và giám sát của con người theo Điều 14.

Điều 12 là một trong số ít các nghĩa vụ của Đạo luật AI của EU đòi hỏi một khả năng kỹ thuật thay vì chỉ là tài liệu quy trình - hệ thống AI của bạn phải thực sự tạo ra các bản ghi này trong quá trình hoạt động.

Nhật ký theo dõi của bạn phải ghi lại những gì

Nhật ký Điều 12 phải ghi lại đủ chi tiết để tái tạo cách và lý do đưa ra quyết định:

  • Ghi nhật ký ở cấp độ sự kiện với dấu thời gian đáng tin cậy
  • Dữ liệu đầu vào mà hệ thống AI nhận được và dữ liệu đầu ra được tạo ra
  • Các bước xử lý nội bộ (thảo luận, quyết định trung gian, đánh giá chính sách)
  • Các hành động có sự tham gia của con người: phê duyệt, ghi đè, leo thang
  • Dữ liệu trạng thái hệ thống đủ để tái tạo ngữ cảnh quyết định
  • Các sự kiện bất thường và cách xử lý chúng

Yêu cầu kỹ thuật

Quy định chỉ định một số thuộc tính kỹ thuật mà cơ sở hạ tầng ghi nhật ký của bạn phải đáp ứng:

  • Ghi nhật ký tự động - các mục nhật ký thủ công không đáp ứng Điều 12
  • Ghi lại sự kiện đáng tin cậy và đầy đủ
  • Lưu trữ an toàn, chống giả mạo
  • Thời gian lưu giữ tương ứng với mục đích và hồ sơ rủi ro
  • Có thể xuất ra ở các định dạng phù hợp để xem xét quy định

Các vấn đề tuân thủ phổ biến

Dựa trên kinh nghiệm của chúng tôi khi làm việc với các nhóm AI doanh nghiệp, đây là những vấn đề tuân thủ Điều 12 thường gặp nhất:

  • Chỉ ghi lại dữ liệu đầu ra, không phải lý do tạo ra chúng
  • Thiếu hoặc không đầy đủ các bản ghi ghi đè của con người
  • Lưu trữ nhật ký có thể thay đổi, không đáp ứng yêu cầu chống giả mạo
  • Thời gian lưu giữ quá ngắn để kiểm tra quy định
  • Không có xuất cấu trúc - chỉ có các truy vấn cơ sở dữ liệu tạm thời

Tài liệu kỹ thuật Điều 11 + Phụ lục IV

Điều 11 yêu cầu tài liệu kỹ thuật, cùng với nhật ký Điều 12, chứng minh sự tuân thủ.

Phụ lục IV chỉ định cấu trúc: mô tả hệ thống, mục đích dự định, lựa chọn thiết kế, dữ liệu huấn luyện và kiểm tra, quy trình xác thực, giám sát và bản thân nhật ký. Hãy coi hai điều này như một quy trình làm việc duy nhất.

AIAgentree thực hiện Điều 12 như thế nào

AIAgentree được xây dựng từ đầu để tuân thủ Điều 12:

  • Ghi lại dấu vết quyết định - mọi dữ liệu đầu vào, bước trung gian, dữ liệu đầu ra đều được ghi lại
  • Các bước suy luận được bảo toàn cùng với dữ liệu đầu ra
  • Theo dõi các hành động ghi đè của con người với siêu dữ liệu về ai/khi nào/tại sao
  • Tính toàn vẹn chuỗi băm mật mã để chống giả mạo
  • Xuất bằng một cú nhấp chuột sang các định dạng được thiết kế để xem xét quy định (PDF, JSON, CSV)

Câu hỏi thường gặp

Nhật ký Điều 12 phải được lưu giữ trong bao lâu?

Đạo luật AI của EU không chỉ định một khoảng thời gian cố định; nhật ký phải được lưu giữ trong một khoảng thời gian tương ứng với mục đích và hồ sơ rủi ro của hệ thống AI. Hầu hết các nhà cung cấp đều tuân thủ các quy tắc lưu giữ cụ thể của ngành (dịch vụ tài chính, chăm sóc sức khỏe) và coi khoảng thời gian áp dụng dài nhất là mức tối thiểu.

Tôi có cần ghi lại mọi suy luận của mô hình không?

Điều 12 yêu cầu ghi lại các sự kiện cho phép khả năng truy xuất nguồn gốc của các quyết định. Đối với các quyết định quan trọng ảnh hưởng đến quyền hoặc sự an toàn của con người, điều đó có nghĩa là mọi suy luận. Đối với các tác vụ hỗ trợ nội bộ thuần túy, việc ghi nhật ký tổng hợp nhẹ hơn có thể là đủ - hãy ghi lại lý do trong mọi trường hợp.

Bản thân nhật ký có phải là dữ liệu cá nhân theo GDPR không?

Thường là có, đặc biệt khi chúng bao gồm dữ liệu đầu vào liên kết với các cá nhân có thể xác định được. Hãy coi việc lưu giữ nhật ký Điều 12 và kiểm soát truy cập như một vấn đề chung của Đạo luật AI của EU / Điều 32 của GDPR.

Nguồn

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11

Continue exploring the EU AI Act guide

EU AI Act Compliance Guide

The complete guide to EU AI Act compliance for AI agents — start here.

Article 14 — Human Oversight

Designing effective human-in-the-loop controls for AI decisions.

Annex III — High-Risk AI Systems

Which AI use cases the Act classifies as high-risk.

EU AI Act Compliance Checklist

A step-by-step checklist to reach and document compliance.

Compliance Cost Calculator

Estimate your EU AI Act compliance effort and cost.

Deadlines & Timeline

Key enforcement dates, including the August 2, 2026 deadline.

Fines & Penalties

Penalty tiers up to €35M or 7% of global annual turnover.

Transparency Obligations (Art. 13 & 50)

Disclosure duties for AI systems and their outputs.

Risk Management & Conformity Assessment

Build a risk management system and assess conformity.

GPAI Obligations

Rules for providers of general-purpose AI models.

EU AI Act for US Companies

Extraterritorial scope and what US providers must do.

Omnibus Update

The latest changes to the EU AI Act timeline and rules.

Penalty Calculator

Estimate your maximum fine under the Article 99 tiers.

Article 11 + Annex IV

What technical documentation the EU AI Act requires.

Article 26: Deployer Obligations

What deployers of high-risk AI must do, including log retention.

Article 17: Quality Management

The QMS providers of high-risk AI must document.

Article 10: Data Governance

Data quality, bias mitigation, and governance duties.

Article 4: AI Literacy

The staff AI-literacy duty in force since February 2025.

Deployer vs Provider

Who bears which obligation — and when a deployer becomes a provider.

FRIA (Article 27)

Who must run a Fundamental Rights Impact Assessment, and how.

Who Does It Apply To?

Scope, operators, and the extraterritorial reach of the EU AI Act.

Post-Market Monitoring

Articles 72–73: ongoing monitoring and incident reporting.

ISO 42001 vs EU AI Act

How the voluntary standard and the binding law fit together.

NIST AI RMF vs EU AI Act

A practical crosswalk between the framework and the law.

EU AI Act for Healthcare

High-risk medical AI, MDR/IVDR interplay, and clinician oversight.

EU AI Act for Financial Services

Credit scoring, insurance pricing, and existing financial regulation.

EU AI Act for HR & Employment

Hiring AI as high-risk, plus NYC LL144 and EEOC overlap.