Source: OJ L, 2024/1689, 12.7.2024Current language: FR
- Artificial intelligence act
Basic legislative acts
- AI act regulation
Article 12 Enregistrement
Summary What does Article 12 of the AI act regulation say?
This article sets out the logging and automatic event-recording requirements for high-risk AI systems.
The core obligation is that such systems must be technically capable of automatically recording events throughout their lifetime, with those logs serving the purposes of traceability, post-market monitoring, and operational oversight.
The article connects directly to several other provisions in the regulation, notably Article 72 on post-market monitoring, Article 79 on risk identification, and Article 26(5) on deployer monitoring obligations.
A more specific set of minimum logging requirements is imposed on a particular subset of high-risk AI systems — those falling under point 1(a) of Annex III, which relates to biometric identification systems — requiring granular records such as session times, reference databases used, matched input data, and the identity of persons involved in verifying results.
Important points:
- Ensure high-risk AI systems are technically built to automatically record events across their entire lifetime.
- Logging capabilities must cover three purposes: identifying potential risks or substantial modifications, supporting post-market monitoring, and enabling operational oversight by deployers.
- For high-risk AI systems used for biometric identification (Annex III, point 1(a)), a specific minimum set of log data is required, including session timestamps, reference databases, matched inputs, and the identities of result-verifying personnel.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Les systèmes d’IA à haut risque permettent, techniquement, l’enregistrement automatique des événements (journaux) tout au long de la durée de vie du système.
Afin de garantir un degré de traçabilité du fonctionnement d’un système d’IA qui soit adapté à la destination du système, les fonctionnalités de journalisation permettent l’enregistrement des événements pertinents pour:
repérer les situations susceptibles d’avoir pour effet que le système d’IA à haut risque présente un risque au sens de l’article 79, paragraphe 1, ou d’entraîner une modification substantielle;
faciliter la surveillance après commercialisation visée à l’article 72; et
surveiller le fonctionnement du système d’IA à haut risque comme prévu à l’article 26, paragraphe 5.
Pour les systèmes d’IA à haut risque visés à l’annexe III, point 1 a), les fonctionnalités de journalisation fournissent, au minimum:
l’enregistrement de la période de chaque utilisation du système (date et heure de début et de fin pour chaque utilisation);
la base de données de référence utilisée par le système pour vérifier les données d’entrée;
les données d’entrée pour lesquelles la recherche a abouti à une correspondance;
l’identification des personnes physiques participant à la vérification des résultats, visées à l’article 14, paragraphe 5.
Relevant recitals
Considérant 66 Coverage of mandatory requirements
Des exigences devraient s’appliquer aux systèmes d’IA à haut risque en ce qui concerne la gestion des risques, la qualité et la pertinence des jeux de données utilisés, la documentation technique et la tenue de registres, la transparence et la fourniture d’informations aux déployeurs, le contrôle humain, ainsi que la robustesse, l’exactitude et la sécurité. Ces exigences sont nécessaires pour atténuer efficacement les risques pour la santé, la sécurité et les droits fondamentaux. Aucune autre mesure moins contraignante pour le commerce n’étant raisonnablement disponible, ces exigences ne constituent pas des restrictions injustifiées aux échanges.
Considérant 71 Record-keeping and technical documentation
Il est essentiel de disposer d’informations compréhensibles sur la manière dont les systèmes d’IA à haut risque ont été développés et sur leur fonctionnement tout au long de leur durée de vie afin de permettre la traçabilité de ces systèmes, de vérifier le respect des exigences du présent règlement et de surveiller le fonctionnement des systèmes en question et d’assurer leur surveillance après commercialisation. Cela nécessite la tenue de registres et la disponibilité d’une documentation technique contenant les informations nécessaires pour évaluer la conformité du système d’IA avec les exigences pertinentes et faciliter la surveillance après commercialisation. Ces informations devraient notamment porter sur les caractéristiques générales, les capacités et les limites du système, sur les algorithmes, les données et les processus d’entraînement, de mise à l’essai et de validation utilisés, ainsi que sur le système de gestion des risques mis en place et être établies de façon claire et exhaustive. La documentation technique devrait être dûment tenue à jour tout au long de la durée de vie du système d’IA. Par ailleurs, les systèmes d’IA à haut risque devraient permettre, sur le plan technique, l’enregistrement automatique des événements, au moyen de journaux, tout au long de la durée de vie du système.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
destination
(En. intended purpose)
Definition
mise sur le marché
(En. placing on the market)
Definition
déployeur
(En. deployer)
Definition
données d’entrée
(En. input data)
Definition
fournisseur
(En. provider)
Definition
modification substantielle
(En. substantial modification)
Definition
essais en conditions réelles
(En. testing in real-world conditions)
Definition
mise en service
(En. putting into service)
Definition
risque
(En. risk)
Definition
notice d’utilisation
(En. instructions for use)
Definition
participant
(En. subject)
Definition
système d’IA
(En. AI system)
Definition
modèle d’IA à usage général
(En. general-purpose AI model)