HR用AI篩履歷有觸法風險嗎?解析企業招募的AI隱性地雷
HR能將履歷上傳至ChatGPT等AI工具來做篩選嗎?本文解析最新法規,深入分析企業使用LLM評估人選時,可能面臨的《個資法》特定目的外利用、就業歧視及違反人力銀行合約等風險,避免可能觸犯法律規範及面臨高額罰鍰!
文/《104職場力》
本文目錄(點擊可快速前往)
生成式AI於職場應用方式眾多,不過當企業面對眾多的求職履歷,HR是否能將履歷上傳至ChatGPT、Gemini等大型語言模型LLM,請AI幫忙篩選及評估人選適合度?這個看似能大幅提升效率的行為,其實隱含極高的法律風險!當企業人資將包含完整個資的履歷提供給第三方AI平台,不僅觸動《個人資料保護法》的紅線,更可能涉及就業歧視,以及違反企業與人力銀行平台簽署的合約規範。
本文從《個人資料保護法》(以下簡稱個資法)、《就業服務法》、《人工智慧基本法》角度切入說明,避免企業招募時產生觸法風險。
把人選履歷交給AI分析?當心踩《個資法》紅線
依據《個人資料保護法》,歷表上的姓名、出生年月日、身分證字號、聯絡方式、教育背景、職業經歷、自傳內容,均屬於個資法第2條所定義之個人資料。企業在蒐集、處理與利用這些資料時,必須嚴格遵守在特定目的範圍內利用的限制原則。
企業在人力銀行刊登職缺並取得求職者履歷,法律依據通常被歸類為個資法第19條第1項第2款之「與當事人有契約或類似契約之關係」。根據個資法施行細則第27條,求職者投遞履歷的行為構成了「準備或商議訂立契約」之階段,因此企業得為評估聘僱與否之目的蒐集個資。
然而, HR 將這些個人資料提供給LLM進行分析,是否仍包含在原始的特定目的(通常為「人事管理」或「招募甄選」)範圍內,則是法律爭議的核心。
若企業人資使用雲端LLM(如ChatGPT、Gemini等),平台服務條款往往包含「得將輸入內容用於模型訓練或服務改進」之約定。在此情境下,在法律上極可能被判定為「特定目的外利用」,若企業未事先取得求職者明確同意,即已構成違法利用。且勞動部依據個資法第21條之規定公告,禁止人力仲介業將當事人個資傳輸至大陸地區,若HR使用的AI服務商將資料存儲於法規保護不力之國家,且企業未在個資告知事項中明確列出「傳輸區域」,也屬於違法利用。
此外,求職者的自傳中更可能提及「因病休養經歷」或「過去法律糾紛」等敏感個資,當企業將整份履歷提供給雲端LLM,等同於讓AI處理敏感個資,一旦AI平台發生資料外洩,企業恐因未善盡安全維護義務洩漏個資,面臨高額行政罰鍰,情節重大者,罰鍰為15萬元以上、1,500萬元以下。
AI隱性地雷:涉AI偏見恐觸犯《就服法》就業歧視
AI篩選另一項隱性地雷是「表面中立的就業歧視」,過去Amazon曾使用AI審核履歷,因為訓練資料偏差,導致系統自動對含有「女性」詞彙的履歷扣分,最終只能棄用。
《就業服務法》第5條第1項列舉了18項禁止歧視之因素:「雇主對求職人或所僱用員工,不得以種族、階級、語言、思想、宗教、黨派、籍貫、出生地、性別、性傾向、年齡、婚姻、容貌、五官、身心障礙、星座、血型或以往工會會員身分為由,予以歧視。」
若企業使用的AI工具帶有性別、年齡偏好,「數位足跡」將成為企業違反《就業服務法》與《性別平等工作法》的明確證據。
而台灣也在2025年年底三讀通過《人工智慧基本法》,該法將AI應用劃分為不同風險等級,並對「高風險應用」施加額外義務。由於招募、篩選、晉升或解僱決策中使用的AI系統,在國際趨勢下多被歸類為「高風險AI」,因此政府有權要求企業在應用AI時,必須具備以下原則:
- 可驗證性與透明度:應用AI產出之內容應進行適當標記,且決策邏輯必須具備可解釋性。
- 人為可控性:AI不能成為最終決策者,必須保有「人類自主」的監督機制。
- 公平與不歧視:應盡可能避免演算法產生偏差及歧視等風險,不應對特定群體造成歧視結果。
- 風險評估義務:企業在使用前應進行風險評估,規劃風險因應措施。
《人工智慧基本法》第15條特別強調,政府應積極運用人工智慧確保勞動者權益,並要求企業在導入AI時不得損害勞工的經濟安全與尊嚴勞動。也代表著企業若因AI偏見導致特定族群失去就業機會,將被視為對基本人權的侵害。
人力銀行企業會員服務契約,禁止不當使用
此外,還需留意平台合約違約風險。由於企業獲取履歷的合法管道多為人力銀行平台,104人力銀行的徵才契約及平台會員規約明確約定,企業使用104人力銀行招募管理網站(簡稱104 VIP),僅得將求職者履歷用於該特定職缺之招募評估,若使用第三方LLM及AI工具對求職會員資料進行搜尋、篩選、分析及評估等活動,極可能違反「不得將人才查詢系統帳號、密碼提供予第三方使用」及「禁止轉載或利用履歷資料進行特定目的外利用」之合約條款規範 。
- (十)不得將本平台帳號密碼洩漏、轉借、提供,或直接或間接利用任何第三人之軟體、設備、自動化程式或其他任何方法或手段(包括但不限於爬蟲程式、瀏覽器外掛程式、附加元件或其他任何人工智慧技術)(下稱第三人之自動化方法或手段)自動登入本平台,或以第三人之自動化方法或手段使第三人得以對本平台求職者個人資料之全部或一部進行蒐集、處理或利用(包括但不限於第三人大型語言模型LLM之利用)。
人力銀行針對個資違約行為設有懲罰機制,若企業將履歷資料外洩或不當使用,導致人力銀行商譽受損或面臨法律調查,企業必須負擔全額賠償責任。
完整契約內容請查看:104資訊科技集團 企業會員規約
安全合規的擁抱AI!給企業的提醒
綜上所述,企業必須安全合規的擁抱AI技術,若將人力銀行篩選的履歷個資全數提供給LLM分析,在《個資法》、《就業服務法》都有觸法風險,且可能違反與人力銀行簽署的合約。
104人力銀行已在合規、保護求職者隱私的前提下,開發安全的AI招募與媒合功能,建議人資夥伴善用104招募管理所提供的媒合服務,合法又安心!
