Source: OJ L, 2024/1689, 12.7.2024Current language: FR
- Artificial intelligence act
Basic legislative acts
- AI act regulation
Article 19 Journaux générés automatiquement
Summary What does Article 19 of the AI act regulation say?
This article establishes the log retention obligations for providers of high-risk AI systems, building directly on Article 12, which requires those systems to be capable of automatically generating logs in the first place.
Here, the focus shifts to how long those logs must be kept.
The retention obligation only applies to logs that are actually under the provider's control, and a minimum retention period of six months is set, subject to any overriding Union or national law, including data protection rules.
A carve-out is also provided for providers that are financial institutions, who may fold their log retention into their existing documentation obligations under Union financial services law.
Important points:
- Retain the automatically generated logs of your high-risk AI systems for a minimum of six months, to the extent those logs are under your control.
- The six-month minimum can be overridden by applicable Union or national law, including Union data protection law.
- Providers that are financial institutions subject to Union financial services law can satisfy this obligation by maintaining the logs as part of their documentation under that law.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Les fournisseurs de systèmes d’IA à haut risque assurent la tenue des journaux générés automatiquement par leurs systèmes d’IA à haut risque, visés à l’article 12, paragraphe 1, dans la mesure où ces journaux se trouvent sous leur contrôle. Sans préjudice du droit de l’Union ou du droit national applicable, les journaux sont conservés pendant une période adaptée à la destination du système d’IA à haut risque, d’au moins six mois, sauf disposition contraire dans le droit de l’Union ou le droit national applicable, en particulier dans le droit de l’Union sur la protection des données à caractère personnel.
Si les fournisseurs sont des établissements financiers soumis à des exigences relatives à leur gouvernance, à leurs dispositifs ou à leurs processus internes prévues par la législation de l’Union sur les services financiers, ils tiennent à jour les journaux générés automatiquement par leurs systèmes d’IA à haut risque dans le cadre de la documentation conservée en vertu de la législation pertinente sur les services financiers.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
destination
(En. intended purpose)
Definition
mise sur le marché
(En. placing on the market)
Definition
déployeur
(En. deployer)
Definition
fournisseur
(En. provider)
Definition
données à caractère personnel
(En. personal data)
Definition
risque
(En. risk)
Definition
notice d’utilisation
(En. instructions for use)
Definition
système d’IA
(En. AI system)
Definition
modèle d’IA à usage général
(En. general-purpose AI model)