AI 招募隱患!從個資違法到AI幻覺,HR必知的3大安全陷阱
當AI Agent開始自動化篩選履歷、甚至代發郵件,HR的效率看似翻倍,背後卻潛藏法律與資安的地雷。104人資長江錦樺深入剖析AI招募的三大隱患:從複製性別偏見的「AI 幻覺」,到觸犯個資法跨境傳輸的違規風險,甚至是內部通訊被駭的資安危機。在科技浪潮下,HR 的角色已從傳統的「人際橋樑」進化為「人與AI的守門員」。本文將教你如何在享受AI自動化便利的同時,確保招募流程的專業與安全。
文/江錦樺(104資訊科技 人資長 Sherry)
本文目錄:轉職換跑道如何抉擇?(點擊可快速前往)
在HR領域,AI應用在招募的討論不少。
Sherry陸續也看到有人用AI Agent(如 Claude 或 OpenClaw)直接操控瀏覽器後,自動登入人力銀行掃描分析履歷,推薦及寄送適合人才給用人主管。
AI 篩選人才越來越普遍,但背後風險也愈來愈多。
今天來跟大家分享三大隱患。
延伸閱讀:HR用AI分析履歷可能觸法?如何應對AI履歷找到對的人?解析招募AI應用隱性地雷
偏見歧視隱憂
AI 學舊資料訓練, 如果企業過去錄取名單存在特定傾向, 如:男性居多,則AI可能就會複製性別偏見。
AI也可能因資料理解限制或模型偏誤,對非典型職涯產生錯誤判讀,或產生「幻覺」,將求職者沒有的技能無中生有, 亦有可能導致面試到錯誤人選。
資料蒐集違規
求職者履歷表上滿滿個資, 原先僅授權在人力銀行平台上「特定目的」使用, 而非授權到其他平台應用。
若又是大陸的AI平台, 則可能已違勞動部依據《個資法》第21條規定 「禁止人力仲介業將當事人個資傳輸至大陸地區」。
除違反個資的風險,亦可能違反人力銀行平台使用條款,例如「不得將人才查詢系統帳號、 密碼提供予第三方使用」及 「禁止轉載或利用履歷資料進行特定目的外利用」。
資安外洩危機
若使用不當AI工具 (如免費版或未簽署資料保護協議),可能存在資料被留存或不當使用之風險。
若 AI Agent 能自動寄發郵件,則可能賦予了它「讀取與發送公司信件」的權限。一旦AI遭到駭客,可能就會透過此Agent注入提示詞,來竊取公司內部通訊紀錄。
延伸閱讀:HR用AI篩履歷有觸法風險嗎?解析企業招募的AI隱性地雷
HR使用AI的兩點建議
那要如何避免以上風險呢?Sherry建議:
- 資料脫敏處理 使用AI時,應將資料去識別化, 最好採用企業級AI才不會有資料被拿去訓練的風險。
- AI定位為輔助,不論是人選推薦及錄取的決策, 仍取決與HR、主管。
Sherry身為HR的信念之一「成為人與人之間的橋樑」, 而今AI盛行,我相信HR也能扮演好「人與AI之間的橋樑」。
(原文標題:AI招募熱潮背後:HR 必知的風險)
