人工智慧(AI)產業迅猛發展,運用在各領域,但人力銀行提醒,企業上傳求職者履歷到AI平台,恐踩三大地雷。示意圖。路透
企業HR能將求職者履歷上傳到ChatGPT等AI工具來做篩選嗎?104人力銀行人資長江錦樺指出,這個看似能大幅提升效率的行為,其實隱含極高的法律風險,恐將誤觸三大隱性地雷!當企業人資將包含完整個資的履歷提供給第三方AI平台,不僅觸動《個人資料保護法》的紅線,更可能涉及就業歧視,以及違反企業與人力銀行平台簽署的合約規範。
104人力銀行人資長江錦樺指出,依據《個人資料保護法》,歷表上的姓名、出生年月日、身分證字號、聯絡方式、教育背景、職業經歷、自傳內容,均屬於個資法第2條所定義之個人資料。企業在蒐集、處理與利用這些資料時,必須嚴格遵守在特定目的範圍內利用的限制原則。
企業在人力銀行刊登職缺並取得求職者履歷,法律依據通常被歸類為個資法第19條第1項第2款之「與當事人有契約或類似契約之關係」。根據個資法施行細則第27條,求職者投遞履歷的行為構成了「準備或商議訂立契約」之階段,因此企業得為評估聘僱與否之目的蒐集個資。
然而, HR 將這些個人資料提供給LLM進行分析,是否仍包含在原始的特定目的(通常為「人事管理」或「招募甄選」)範圍內,則是法律爭議的核心。
若企業人資使用雲端LLM(如ChatGPT、Gemini等),平台服務條款往往包含「得將輸入內容用於模型訓練或服務改進」之約定。在此情境下,在法律上極可能被判定為「特定目的外利用」,若企業未事先取得求職者明確同意,即已構成違法利用。且勞動部依據個資法第21條之規定公告,禁止人力仲介業將當事人個資傳輸至大陸地區,若HR使用的AI服務商將資料存儲於法規保護不力之國家,且企業未在個資告知事項中明確列出「傳輸區域」,也屬於違法利用。
此外,求職者的自傳中更可能提及「因病休養經歷」或「過去法律糾紛」等敏感個資,當企業將整份履歷提供給雲端LLM,等同於讓AI處理敏感個資,一旦AI平台發生資料外洩,企業恐因未善盡安全維護義務洩漏個資,面臨高額行政罰鍰,若限期未改善或情節重大者,罰鍰為15萬元以上、1,500萬元以下。
104人力銀行人資長江錦樺指出,AI篩選另一項隱性地雷是「表面中立的就業歧視」,過去Amazon曾使用AI審核履歷,因為訓練資料偏差,導致系統自動對含有「女性」詞彙的履歷扣分,最終只能棄用。
《就業服務法》第5條第1項列舉了18項禁止歧視之因素:「雇主對求職人或所僱用員工,不得以種族、階級、語言、思想、宗教、黨派、籍貫、出生地、性別、性傾向、年齡、婚姻、容貌、五官、身心障礙、星座、血型或以往工會會員身分為由,予以歧視。」 若企業使用的AI工具帶有性別、年齡偏好,「數位足跡」將成為企業違反《就業服務法》與《性別平等工作法》的明確證據。
104人力銀行人資長江錦樺指出,企業獲取履歷的合法管道多為人力銀行平台,104人力銀行的徵才契約及平台會員規約明確約定,企業使用104人力銀行招募管理網站,僅得將求職者履歷用於該特定職缺之招募評估,若使用第三方LLM及AI工具對求職會員資料進行搜尋、篩選、分析及評估等活動,極可能違反「不得將人才查詢系統帳號、密碼提供予第三方使用」及「禁止轉載或利用履歷資料進行特定目的外利用」之合約條款規範 。
人力銀行針對個資違約行為設有懲罰機制,若企業將履歷資料外洩或不當使用,導致人力銀行商譽受損或面臨法律調查,企業必須負擔全額賠償責任。
2026/03/30 13:40
轉載自聯合新聞網: https://udn.com/news/story/7240/9411590?from=udn-ch1_breaknews-1-99-news
Post gallery
