企業人力資源部門(HR)能將求職者履歷上傳到ChatGPT等AI工具進行篩選嗎?104人力銀行人資長江錦樺指出,這個看似能大幅提升效率的行為,其實隱含極高的法律風險,可能誤觸包括《個人資料保護法》、《就業服務法》、《人工智慧基本法》三大法律的紅線,最重可處1,500萬元罰鍰。
104人力銀行人資長江錦樺指出,依據《個人資料保護法》,履歷表的姓名、出生年月日、身分證字號、聯絡方式、教育背景、職業經歷、自傳內容,均屬於個資法第2條所定義之個人資料。企業在蒐集、處理與利用這些資料時,必須嚴格遵守在特定目的範圍內利用的限制原則。
企業在人力銀行刊登職缺並取得求職者履歷,歸類為與「與當事人有契約或類似契約之關係」。根據個資法施行細則第27條,求職者投遞履歷的行為構成了「準備或商議訂立契約」之階段,因此企業得為評估聘僱與否之目的蒐集個資。若將這些個人資料提供給LLM進行分析,是否仍包含在原始的特定目的(通常為「人事管理」或「招募甄選」)範圍內,則是法律爭議的核心。
若企業人資使用雲端LLM(如ChatGPT、Gemini等),平台服務條款往往包含「得將輸入內容用於模型訓練或服務改進」之約定。在法律上極可能被判定為「特定目的外利用」,若企業未事先取得求職者明確同意,即已構成違法利用。且勞動部依據個資法第21條之規定公告,禁止人力仲介業將當事人個資傳輸至大陸地區,若HR使用的AI服務商將資料存儲於法規保護不力之國家,且企業未在個資告知事項中明確列出「傳輸區域」,也屬於違法利用。
此外,求職者的自傳中更可能提及「因病休養經歷」或「過去法律糾紛」等敏感個資,當企業將整份履歷提供給雲端LLM,等同於讓AI處理敏感個資,一旦AI平台發生資料外洩,企業恐因未善盡安全維護義務洩漏個資,面臨高額行政罰鍰,若限期未改善或情節重大者,罰鍰為15萬元以上、1,500萬元以下。
《就業服務法》第5條第1項列舉了18項禁止歧視之因素:「雇主對求職人或所僱用員工,不得以種族、階級、語言、思想、宗教、黨派、籍貫、出生地、性別、性傾向、年齡、婚姻、容貌、五官、身心障礙、星座、血型或以往工會會員身分為由,予以歧視。」若企業使用的AI工具帶有性別、年齡偏好,「數位足跡」將成為企業違反《就業服務法》與《性別平等工作法》的明確證據。
另外,台灣近期通過《人工智慧基本法》,該法將AI應用劃分為不同風險等級,並對「高風險應用」施加額外義務。由於招募、篩選、晉升或解僱決策中使用的AI系統,在國際趨勢下多被歸類為「高風險AI」,因此政府有權要求企業在應用AI時,必須具備以下原則,包括可驗證性與透明度、人為可控性、公平與不歧視、風險評估義務。該法第15條特別強調,政府應積極運用AI確保勞動者權益,並要求企業在導入AI時不得損害勞工的經濟安全與尊嚴勞動。也代表著企業若因AI偏見導致特定族群失去就業機會,將被視為對基本人權的侵害。
江錦樺指出,企業獲取履歷的合法管道多為人力銀行平台,104人力銀行的徵才契約及平台會員規約明確約定,企業使用104人力銀行招募管理網站,僅得將求職者履歷用於該特定職缺之招募評估,若使用第三方LLM及AI工具對求職會員資料進行搜尋、篩選、分析及評估等活動,極可能違反「不得將人才查詢系統帳號、密碼提供予第三方使用」及「禁止轉載或利用履歷資料進行特定目的外利用」之合約條款規範。
人力銀行針對個資違約行為設有懲罰機制,若企業將履歷資料外洩或不當使用,導致人力銀行商譽受損或面臨法律調查,企業必須負擔全額賠償責任。
江錦樺提醒,企業必須安全合規的擁抱AI技術,若將人力銀行篩選的履歷個資全數提供給LLM分析,都有可能觸犯《個資法》、《就業服務法》的風險,且可能違反與人力銀行簽署的合約。
2026/03/30 17:12
轉載自聯合新聞網: https://udn.com/news/story/7238/9412090?from=udn-ch1_breaknews-1-99-news
Post gallery
