EU AI Act 第30条文档清单：高风险 AI 提供者必须记录什么

EU AI Act 对高风险 AI 系统施加了最详细的文档要求。第30条专门处理日志记录——允许主管部门审计系统行为、将决策追溯到特定输入和模型版本并调查事件的自动、持续事件记录。

第30条合规清单

第30(1)条：自动事件日志

• 系统能够自动记录事件（不能是手动过程）
• 日志记录在系统运营生命周期内持续进行
• 防篡改机制已就位

第30(2)条：可追溯性要求

• 每个 AI 输出记录：时间戳（UTC）、模型版本、相关输入
• 日志识别每个记录事件的责任部署者
• 记录不仅成功推理还有错误、超时和边缘案例

第30(3)条：存储和访问

• 日志存储期限适当（高风险系统最少5-10年）
• 访问控制确保日志仅对授权人员和国家主管当局可用

第30(4)条：部署者特定要求

• 部署者维护其特定部署的日志
• 人工监督措施的记录——每个人工审查决策的带时间戳、可审计记录

摘要合规清单

基础设施：自动日志记录活跃、防篡改日志存储、保留政策已设定、访问控制已实施。

内容：每次推理记录时间戳/模型版本/输入/输出、人工监督决策按决策记录、配置更改记录。

治理：附件IV技术文档已获取/产出、日志保留法律基础已记录、日志数据驻留已确认。