ماده ۱۹ – ثبت خودکار رویدادها (Logs)
بند ۱:عرضهکنندگان سامانههای هوش مصنوعی پرمخاطره موظفاند سوابق خودکار (لاگها) مندرج در بند (۱) ماده ۱۲ را، تا جایی که تحت کنترل آنان است، نگهداری کنند. بدون خدشه به مفاد قوانین اتحادیه یا قوانین ملی لازمالاجرا، این سوابق باید برای مدتی متناسب با هدف مورد نظر سامانه هوش مصنوعی، و در هر حال نه کمتر از شش ماه، حفظ شوند؛ مگر آنکه قوانین اتحادیه یا قوانین ملی مربوط، بهویژه مقررات اتحادیه در زمینه حمایت از دادههای شخصی، ترتیب دیگری مقرر کرده باشند.
بند ۲:
عرضهکنندگانی که مؤسسات مالی محسوب میشوند و مشمول الزامات حاکم بر حاکمیت شرکتی، ترتیبات داخلی یا فرایندها بر اساس قوانین خدمات مالی اتحادیه هستند، باید سوابق خودکار تولیدشده توسط سامانههای هوش مصنوعی پرمخاطره خود را در چارچوب مستنداتی که طبق قوانین خدمات مالی اتحادیه نگهداری میشود، حفظ کنند.
🔹 تحلیل و تفسیر ماده ۱۹ – ثبت خودکار رویدادها (Automatically Generated Logs)
هدف کلی ماده ۱۹این ماده در ادامهی ماده ۱۲ (در مورد قابلیت ثبت رویدادها) آمده و به بُعد «نگهداری و حفظ سوابق ثبتشده» میپردازد. هدف اصلی آن، تضمین قابلیت رهگیری، شفافیت و پاسخگویی عملکرد سامانههای هوش مصنوعی پرمخاطره است. به زبان ساده، قانونگذار میخواهد مطمئن شود که دادههای ثبتشده از عملکرد این سامانهها در طول زمان از بین نرود و در صورت بروز مشکل یا نقض حقوق افراد، بتوان آن را بازبینی و بررسی کرد.
بند ۱ – الزام به نگهداری سوابق خودکار
در این بند، عرضهکننده (Provider) موظف است تمامی سوابق خودکار تولیدشده (logs) توسط سامانه را، تا جایی که تحت کنترل اوست، حفظ کند.
قانونگذار تصریح میکند که: این نگهداری باید برای مدتی متناسب با هدف سامانه باشد (برای مثال، در سیستمهای امنیتی ممکن است طولانیتر از سیستمهای تجاری باشد). حداقل مدت زمان نگهداری شش ماه تعیین شده است، مگر آنکه قوانین خاصی، مثلاً در زمینهی حفاظت از دادههای شخصی (مانند GDPR)، محدودیت زمانی متفاوتی مقرر کرده باشند. بهعبارتی، میان نیاز به شفافیت و قابلیت ردیابی از یکسو و حفاظت از حریم خصوصی از سوی دیگر تعادل برقرار شده است.
در این بند، قانون به مؤسسات مالی اشاره دارد که پیشتر در سایر مقررات اتحادیه اروپا، مانند قوانین بانکی و خدمات مالی، ملزم به حفظ اسناد و سوابق هستند. در نتیجه، برای این مؤسسات نیازی نیست سیستم ثبت و نگهداری مجزایی بر اساس قانون هوش مصنوعی ایجاد کنند؛ بلکه میتوانند لاگهای هوش مصنوعی را بهعنوان بخشی از مستندات الزامی مالی موجود خود نگه دارند. این بند در واقع نوعی هماهنگی قانونی (Regulatory alignment) میان قانون هوش مصنوعی و قوانین مالی اتحادیه است تا از تداخل و دوبارهکاری جلوگیری شود.
نتیجه گیری
این ماده بُعدی از حکمرانی دادهها (Data Governance) را در قانون هوش مصنوعی اروپا تقویت میکند. هدف، تضمین این است که هرگونه تصمیم یا نتیجه تولیدشده توسط سامانههای پرمخاطره قابل بازبینی، ارزیابی و پاسخگویی باشد. در کنار آن، قانون از منظر حقوقی نیز توازن میان شفافیت نظارتی و حفاظت از دادههای شخصی را رعایت کرده است. بهویژه، این ماده ابزار کلیدی برای نظارت پس از عرضه (Post-market monitoring) و رسیدگی به شکایات یا تخلفات بهشمار میرود.
منبع: تهیه شده در واحد فناوری های نوین راسخون
.jpg "چگونه رسوب آب را از بین ببریم؟")
