ציות לגיוס מבוסס בינה מלאכותית · הטיה חוצת תחומי-שיפוט & נגישות
נכון לאפריל 2026, מנהל/ת משאבי האנוש הראשי/ת (CHRO) או היועץ/ת המשפטי/ת הכללי/ת המפעיל/ה כלי החלטה תעסוקתיים אוטומטיים (AEDTs) בניו יורק, קולורדו, אילינוי, טקסס, קליפורניה או באיחוד האירופי נמצא/ת בתוך חלון רגולטורי שרוב הספקים שלהם לא נבנו עבורו. חוק אילינוי HB 3773 נכנס לתוקף ב-1 בינואר. חוק טקסס TRAIGA נכנס לתוקף ב-1 בינואר. תיקוני ה-FEHA ADS של קליפורניה נכנסו לתוקף באוקטובר שעבר. חוק קולורדו SB 24-205 נכנס לתוקף ב-30 ביוני. חוק הבינה המלאכותית של האיחוד האירופי מתייחס לגיוס כפעילות בסיכון גבוה החל מ-2 באוגוסט. מבקר המדינה של ניו יורק פרסם זה עתה ביקורת מדצמבר 2025 שמצאה 17 הפרות של LL144 במקום שבו ה-DCWP מצאה אחת בלבד, וה-DCWP הסכימה לעבור לאכיפה יזומה. תיק Mobley נגד Workday נמצא בשלב גילוי המסמכים. תיק Kistler נגד Eightfold שואל האם פלטפורמות גיוס מבוססות בינה מלאכותית הן סוכנויות דיווח צרכני לפי FCRA. דף זה קיים מפני שאף ספק יחיד ברשימת המועמדים שלכם אינו יכול לענות לכם על כל זה ביושר.
17 לעומת 1
הפרות LL144 שנמצאו על ידי מבקרי מדינת ניו יורק לעומת ה-DCWP באותה מדגם של 32 חברות
מבקר המדינה של ניו יורק, 2 בדצמבר 2025
4.6%
מתוך 391 מעסיקים בניו יורק פרסמו ביקורת הטיה — ממצא "ציות אפס"
Cornell / Data & Society / Consumer Reports, FAccT 2024
64M
רשומות מועמדים שנחשפו כאשר חשבון מנהל של McHire / Paradox השתמש בסיסמה "123456"
חשיפת Carroll & Curry, 30 ביוני 2025
שלושה מאירועים אלה כבר בתוקף. שניים נכנסים לתוקף לפני סוף הקיץ. שניים נמצאים בהליכים משפטיים פעילים. אף אחד מהם אינו ממתין למחזור הציות השנתי שלכם.
מעסיקים חייבים לשמור קלטים, פלטים, תוצאות בדיקות הטיה וקריטריוני בחירה של מערכות ADS למשך ארבע שנים לפחות. אחריות מוטלת על נוהגי תעסוקה מפלים שנגרמו על ידי מערכת ADS, בכוונה או שלא בכוונה. חל על כל מעסיק המגייס בקליפורניה ללא קשר למיקום המטה.
אוסר על שימוש בבינה מלאכותית בעלת השפעה מפלה על גיוס, קבלה לעבודה, קידום, משמעת או פיטורין. אוסר במפורש על שימוש במיקודי דואר (zip codes) כמשתנים חלופיים למעמדות מוגנים. נדרשת הודעה בכל פעם שבינה מלאכותית משמשת כדי "להשפיע על או להקל על" כל החלטה תעסוקתית. נאכף על ידי המחלקה לזכויות אדם של אילינוי, שפרסמה טיוטת כללי הודעה בסוף 2025.
אוסר על אפליה מכוונת באמצעות בינה מלאכותית. טקסס דחתה במפורש את תיאוריית ההשפעה השונה (disparate impact) כעילה עצמאית, בסטייה ממסגרות LL144 וקולורדו. נאכף באופן בלעדי על ידי התובע הכללי של טקסס. מפרים מקבלים הודעה ותקופת תיקון של 60 יום; העונשים נעים בין $12,000 על הפרות הניתנות לתיקון ל-$200,000 על הפרות שאינן ניתנות לתיקון.
מבקרי המדינה מצאו 17 הפרות LL144 פוטנציאליות באותה מדגם של 32 חברות שבו ה-DCWP מצאה אחת בלבד. 75% מתוך 311 שיחות תלונה בנוגע ל-AEDT נותבו בטעות. ה-DCWP הודתה שחסר לה מומחיות טכנית להערכת AEDTs והסכימה לאמץ אכיפה יזומה. מבנה הקנס ללא שינוי: עד $1,500 ליום לכל הפרה. "ציות אפס" — סיווג עצמי של הכלי שלכם מחוץ לתחולה — אינו עוד עמדה ברת-הגנה בעיר ניו יורק.
השופטת Rita F. Lin דחתה את בקשת Workday לסילוק על הסף, וקבעה שספק גיוס מבוסס בינה מלאכותית עשוי לשאת באחריות ישירה כ"שלוח" של מעסיקים כאשר הכלי שלו משתתף בקבלת ההחלטות באמצעות המלצה או סינון מועמדים. אישור קבוצתי מקדמי ניתן ב-16 במאי 2025; חלון ההצטרפות (opt-in) למועמדים מעל גיל 40 נסגר ב-7 במרץ 2026. בית המשפט הורה לאחר מכן ל-Workday להפיק רשימה ממצה של מעסיקים שהפעילו את HiredScore Spotlight ו-Fetch, ודחה את ניסיון Workday להוציא את המוצרים שנרכשו לאחר ההגשה מהקבוצה.
המבחן הראשון לשאלה האם פלטפורמות גיוס מבוססות בינה מלאכותית הן "סוכנויות דיווח צרכני" לפי FCRA. התובעים טוענים ש-Eightfold גרפה נתונים מ-LinkedIn, GitHub, Stack Overflow וממאגרי מידע ציבוריים, בנתה תיקי מועמדים מ"יותר מ-1.5 מיליארד נקודות נתונים גלובליות", והפיקה ציון "סבירות להצלחה" בטווח 0–5 ללא אישור, הודעה, גילוי, הרשאה או הליך ערעור של המועמד. אם בית המשפט יקבע ש-Eightfold היא סוכנות דיווח צרכני, כל פלטפורמה דומה חייבת לכל מועמד שקיבל ציון הודעת פעולה שלילית (adverse-action) והליך ערעור. הפיצויים הסטטוטוריים לפי FCRA הם $100–$1,000 לכל צרכן לכל הפרה.
המושל Polis חתם על חוק הדחייה ב-28 באוגוסט 2025, והעביר את מועד הכניסה לתוקף מ-1 בפברואר ל-30 ביוני 2026. גופים מפעילים חייבים לאמץ תוכנית לניהול סיכונים, לבצע הערכות השפעה ראשוניות ושנתיות, להנפיק הודעות צרכן לפני קבלת החלטה ובעקבות החלטה שלילית, ולפרסם גילויים באתר. התובע הכללי של קולורדו מחזיק בסמכות אכיפה בלעדית. הגנת החזקה הניתנת לסתירה דורשת זהירות סבירה מתועדת.
גיוס, סינון, מיקוד מודעות דרושים, סינון מועמדויות והערכת מועמדים נכללים כולם תחת סיכון גבוה לפי נספח III. עד 2 באוגוסט 2026, ספקים חייבים להשלים הערכות תאימות, לפרסם תיעוד טכני (סעיף 11 / נספח IV), ליישם תוכנית ממשל נתונים (סעיף 10), להבטיח פיקוח אנושי (סעיף 14), להירשם במאגר המידע של האיחוד האירופי, ולהדביק סימון CE. העונשים מגיעים ל-€35M או 7% מהמחזור השנתי הגלובלי על הפרות של נוהגים אסורים, €15M או 3% על חובות סיכון גבוה. הצעת ה-Digital Omnibus מסוף 2025 עשויה לדחות את נספח III לדצמבר 2027, אך הארכה זו לא נחקקה וציות זהיר מתייחס ל-2 באוגוסט כמחייב.
הטבלה שלהלן אינה מדריך קונה. זוהי מפה של המיקום של כל פלטפורמה ביחס למשטר המשפטי הנוכחי, ומה המשמעות של כך עבור מנהל/ת CHRO שצריך/ה לחדש או להחליף חוזה ב-2026. אנו ניטרליים כלפי ספקים ואין לנו שום קשר מסחרי עם אף אחת מהחברות המופיעות כאן.
| ספק / מוצר | עמדה רגולטורית נוכחית | הפער הכן שבאחריות ה-CHRO |
|---|---|---|
| Workday + HiredScore (Spotlight, Fetch) | פרסמה ניתוח צד שלישי של Secretariat; מספקת קונפיגורציות ביקורת LL144; מתגוננת באופן פעיל ב Mobley | השופטת Lin דחתה את ניסיון Workday להוציא את HiredScore מהקבוצה. אם לקוח פרס את Spotlight במהלך תקופת הקבוצה, שמו של אותו לקוח נמצא ברשימה שהורה עליה בית המשפט. |
| Eightfold AI (Match) | מפרסמת תיעוד ביקורת הטיה; לקוחות ארגוניים כוללים את Microsoft, Morgan Stanley | נתבעת מצוינת בשמה ב Kistler. אם תיאוריית ה-FCRA תשרוד, כל לקוח שהשתמש בניקוד Match עשוי לחוב למועמדים הודעות פעולה שלילית רטרואקטיבית. |
| HireVue | זנחה ניתוח קידוד פנים בינואר 2021; עברה להערכות מובנות מבוססות טקסט וּוידאו | מצוינת בתלונת ה-ACLU ממרץ 2025 (D.K. נגד Intuit/HireVue) על בסיס ADA, Title VII וחוק נגד אפליה של קולורדו. מנכ"ל HireVue מכחיש ששימוש בהערכת בינה מלאכותית נעשה; צינור ה-ASR עצמו עדיין כפוף לבעיית ה-WER השונה המתועדת במחקרי הנגישות. |
| Paradox (Olivia) | אין בידול ציות ספציפי; טלאי תגובה | חשפה 64M רשומות ביוני 2025 מפני שחשבון בדיקת מנהל מ-2019 השתמש ב 123456 כסיסמתו. הגורם השורשי היה קונפיגורציה, לא ML. ה-DPO וה-CISO שלכם צריכים להיות בכל שיחת חידוש. |
| Pymetrics / Harver | הערכה מבוססת משחק עם היסטוריה ציבורית של ביקורת הטיה | עדיין כפופה לתיאוריית ה-ADA בתלונת ה-ACLU ל-FTC נגד Aon/Cangrade: כלי תכונות אישיות המשקפים קריטריונים אבחוניים קליניים מתפקדים כמסנני מוגבלות. |
| iCIMS, Greenhouse, Lever, SmartRecruiters, Ashby | שכבת ATS — חלקן מייצאות דוחות הטיה של LL144; בדרך כלל אינן נתבעות מצוינות בשמן | ה-ATS הוא מחסן נתונים, לא AEDT בפני עצמו. שאלת הציות נמצאת אצל כל תוסף ניקוד או דירוג שהמגייסים שלכם הפעילו, שספק ה-ATS אינו מבקר עבורכם. |
| FairNow, Holistic AI, Credo AI, Warden AI, Fairly AI | פלטפורמות ממשל וכלי ביקורת; חלקן מתמחות ב-LL144 | פלטפורמה אומרת לכם איך נראים המדדים שלכם. היא אינה מחליפה בדיקת נאותות של ספקים, היא אינה מבקרת נגישות בנפרד מהשפעה שלילית, והיא אינה מיישבת בין משטרים סותרים. שימושית ביותר כלוח מחוונים לאחר שהאסטרטגיה נקבעה. |
| DCI Consulting, ORCAA, Secretariat | מבקרי LL144 עצמאיים המוכרים משפטית; בערך $50K–$200K למערכת לשנה | תקן הזהב לתמונת המצב השנתית ש-LL144 דורשת. לא רציף, לא חוצה תחומי שיפוט, ולא מתוכנן לשכתב את ארכיטקטורת ה-AEDT שלכם. |
| Deloitte, KPMG, EY, PwC פרקטיקות בינה מלאכותית | זרועות ייעוץ עם קשרים בתחום דיני העבודה ואמינות ביקורתית | התקשרויות מתחילות בדרך כלל מ-$500K ומגיעות ל-$2M+. חזקות בתוצרי ממשל, חלשות בהספקת קוד עובד. תשובה טובה ל-Fortune 50 עם תקציב בלתי מוגבל, תשובה שגויה ל-CHRO בשוק הבינוני עם רבעון אחד להיות ציית. |
התשובה הכנה היא ש-Deloitte, KPMG, EY ו-PwC הן הבחירה הנכונה אם אתם זקוקים לדוח ממשל מוכן-דירקטוריון ולא אכפת לכם מהמספר על החשבונית. המתודולוגיה שלהן איתנה, המותג שלהן מגן עליכם פוליטית, והקשרים הרגולטוריים שלהן אמיתיים. הן הבחירה השגויה כאשר הבעיה הבסיסית היא רשת נוירונים המפיקה ציוני 0–5 על 2M מועמדים ברבעון, מועד היעד שלכם רחוק שנים-עשר שבועות, ואתם זקוקים למישהו שישב עם צוות ה-ML שלכם וישכתב צינורות הנדסת מאפיינים. פירמות גדולות מעבירות עבודה זו לקבלני משנה; פירמות מומחיות קטנות עושות אותה ישירות. אנו גובים שבריר ממה שעולה התקשרות ביקורת של Big 4 מפני שאיננו ממממנים מגדל משרדים, ואנו מספקים קוד עובד במקום מצגת של 200 שקופיות. אם אתם זקוקים למצגת, שכרו את ה-Big 4. אם אתם זקוקים לקוד, המשיכו לקרוא.
ביקורת הטיה שמספקת את LL144 של ניו יורק אינה מספקת את קולורדו. ביקורת שמספקת את קולורדו אינה מספקת את חוק הבינה המלאכותית של האיחוד האירופי. חלק מהדרישות אינן תואמות מבחינה טכנית. זהו אינו פגם תכנון שהשוק יתקן — זוהי הסביבה המשפטית שאליה אתם נכנסים.
LL144 דורש יחסי השפעה חוצי-קבוצות (intersectional) המחושבים על פני גזע × מין עבור כל שלב בחירה. תקן "הזהירות הסבירה" של קולורדו ב-SB 24-205 אינו מציין מתודולוגיה, וחוק זכויות האדם של אילינוי מתמקד בהשפעה מפלה מבלי לקבוע מבחן סטטיסטי. הרצת ביקורת אוניברסלית יחידה מפיקה פלטים גסים מדי עבור LL144 ומפורטים מדי כדי להיות מוכרים כהערכת ההשפעה הספציפית לקולורדו. כל תחום שיפוט מקבל תוצר בעל צורה שונה, או שכל אחד נכשל בתנאיו שלו.
חוק אילינוי HB 3773 אוסר במפורש על שימוש במיקודי דואר כמשתנים חלופיים למעמדות מוגנים. סעיף 10(3) לחוק הבינה המלאכותית של האיחוד האירופי דורש שנתוני האימון יהיו "רלוונטיים, מייצגים, וככל האפשר נקיים משגיאות ומלאים" — מה שבדרך כלל פירושו הכללת מאפיינים גיאוגרפיים כדי להימנע מפערי כיסוי אזוריים. הסירו מיקודי דואר ותיכשלו בביקורת הייצוגיות של האיחוד האירופי; שמרו אותם ותפרו את חוק אילינוי. התשובה המעשית היא מאפיין מגורים מפורש בגרנולריות גיאוגרפית גסה יותר עבור נתוני האימון של האיחוד האירופי ומסיכה גיאוגרפית מלאה עבור היסק (inference) באילינוי — מה שדורש שתי קונפיגורציות פריסה של אותו מודל, לא אחת.
תחת LL144 המעסיק קובע בעצמו האם כלי "מסייע מהותית" להחלטת גיוס. תחת Mobley הספק חב באחריות ישירה כאשר הכלי שלו ממליץ על או מסנן מועמדים, ללא תלות בטענת המעסיק. תזכיר סיווג עצמי מ-2024 האומר "פריסת Workday Spotlight שלנו אינה AEDT" הוא כעת מוצג א' של התובעים. העמדה היחידה ברת-ההגנה היא להתייחס לכל כלי ניקוד, דירוג, סינון או ניתוב כנכלל בתחולה ולתעד בהתאם.
חוק טקסס TRAIGA הוא חוק המדינה הראשון הדוחה במפורש את ההשפעה השונה (disparate impact) כבסיס עצמאי לאחריות בגיוס מבוסס בינה מלאכותית. אין פירוש הדבר שמעסיקים בטקסס בטוחים — תביעות לפי Title VII הפדרלי וחוק נציבות זכויות האדם של טקסס עדיין חלות — אבל פירושו שתוצר הציות של TRAIGA ממוקד-כוונה ולא ממוקד-סטטיסטיקה. ניתוח השפעה שלילית פדרלי לפי Title VII, דוח ארבע-חמישיות לפי LL144, והערכת כוונה לפי TRAIGA הם שלוש התקשרויות נפרדות עם שלושה תקני ראיות נפרדים.
Kistler נגד Eightfold אינו תיק השפעה שלילית. מסגרת ה-FCRA שואלת האם הפלטפורמה מתפקדת כסוכנות דיווח צרכני, ללא קשר לשאלה האם הציונים שלה הוגנים. פלטפורמה נטולת הטיה לחלוטין עדיין עשויה לחוב לכל מועמד שקיבל ציון הודעת קדם-פעולה שלילית, עותק של ה"דוח", ונתיב ערעור. ביקורות הטיה אינן מפיקות אף אחד מהתוצרים הללו. קונה הממטב רק לציות LL144 וקולורדו עדיין עשוי להיות נתבע בתביעה ייצוגית מפני ששאלת ה-FCRA מעולם לא נשאלה.
LL144 אינו דורש בדיקת השפעה על מוגבלות. קולורדו דורשת זאת תחת תקן "הזהירות הסבירה" הכללי אך אינה מציינת מתודולוגיה. תלונת ה-ACLU בשם עובדת ילידית חירשת (D.K. נגד Intuit / HireVue) טוענת שראיונות וידאו מונעי-ASR פוגעים באופן שונה באנשים שדפוסי הדיבור שלהם היו בייצוג חסר בנתוני האימון. הבעיה הטכנית הבסיסית ניתנת למדידה: מחקרים שפורסמו מראים ש-WER הרב-לשוני הממוצע של Whisper גבוה בערך פי שלושה מ-WER האנגלי שלו, והקבוצה הזוכה ב-Interspeech Speech Accessibility Project Challenge 2025 השיגה WER של 8.11% על דיבור לקוי — עדיין כפולות של מדדי ההשוואה הסטנדרטיים. ביקורות הטיה העוקבות רק אחר גזע ומין לא יחשפו זאת, וחברה שעוברת את LL144 עדיין עשויה להתמודד עם תלונת ADA.
פרצת Paradox / McHire חשפה 64M רשומות מועמדים מפני שחשבון בדיקת מנהל מ-2019 עדיין היה פעיל עם 123456 כשם משתמש וכסיסמה כאחד, ללא MFA, ועם IDOR ב-API פנימי. לאף אחד מאלה לא היה כל קשר ל-ML. כל זה נמצא כעת על ה-CHRO מפני שנתוני מועמדים שנחשפו דרך כלי גיוס הם עדיין נתוני גיוס, הכפופים להודעת פרצה לפי GDPR, זכות תביעה פרטית לפי CCPA, ואובדן בסיס חוקי לעיבוד ממשיך. בדיקת נאותות של ספקים על כלי גיוס מבוססי בינה מלאכותית חייבת לכלול היגיינת אישורים, גבולות הרשאת API, וביקורות סיסמאות ברירת מחדל — מה שאינו מה שמכתב SOC 2 סטנדרטי אומר לכם.
אלה התקשרויות ייעוץ, לא מוצרים. כל אחת מהן בהתאמה אישית. מה שהופך אותנו לשימושיים הוא שאנו כותבים קוד ויושבים לאורך פגישות הספקים שלכם. אנו ניטרליים כלפי ספקים: איננו מוכרים מחדש טכנולוגיית משאבי אנוש, ונאמר לכם כאשר פריסת Workday או Eightfold שלכם ברת-הגנה כמות שהיא.
אנו ממנים כל כלי הנוגע בהחלטת גיוס — תוספי ATS, מנועי ניקוד, בוטי תזמון, מראיינים בווידאו, ממשקי בדיקת ממליצים, אינטגרציות בדיקת רקע, הבינה המלאכותית המובנית של LinkedIn Recruiter, כל דבר שמעלה או מסתיר מועמדים. עבור כל כלי, אנו מסווגים אותו מול הגדרת "המסייע מהותית" של LL144, הבחנת מפעיל/מפתח של קולורדו, מבחן "להשפיע על או להקל על" של אילינוי, מבחן הכוונה-בלבד של טקסס, וסיווג הסיכון הגבוה של נספח III של האיחוד האירופי. הפלט הוא מרשם AEDT שעומד בחקירת רגולטור ורשימת ספקים שאומרת למחלקה המשפטית אילו חוזים זקוקים לתיקון.
תוצר: מרשם AEDT, מטריצת חשיפה לפי תחום שיפוט, רשימת תיקוני חוזי ספקים, תור עדיפויות תיקון.
אנו מריצים את ניתוח ארבע-החמישיות המלא ברמה החוצת-קבוצות ש-LL144 דורש, מחשבים את הערכת ההשפעה של "הזהירות הסבירה" של קולורדו בפורמט שאליו נוטות טיוטות הכללים של התובע הכללי של קולורדו, מייצרים את תוצרי ההודעה של אילינוי, ומפיקים את תיעוד ממשל הנתונים של סעיף 10 לחוק הבינה המלאכותית של האיחוד האירופי. במקום שבו המשטרים מתנגשים אנו כותבים תזכיר האומר בדיוק איפה ומדוע, ואנו מנסחים את המלצת האסטרטגיה המשפטית (לאיזה משטר אתם ממטבים, על איזה אתם מקבלים חשיפה, מה הסדר גודל של החשיפה בפועל). איננו מבקר עצמאי לפי LL144 — תפקיד זה שייך ל-DCI, ORCAA או Secretariat — אבל אנו מביאים את המערכת שלכם למצב שבו הביקורת העצמאית אינה מוצאת דבר שראוי לציין.
תוצר: דוח חוצה-קבוצות של LL144, הערכת השפעה של קולורדו, תבנית הודעה של אילינוי, חבילת תיעוד סעיף 10/11 של האיחוד האירופי, תזכיר התנגשויות.
אנו מתייחסים לכך כתחום נפרד מפני שאף מסגרת ביקורת הטיה אינה מכסה אותו. אנו מבצעים מדידת ביצועים של צינור ה-ASR של ראיון הווידאו שלכם מול קורפוס Speech Accessibility Project ופערי WER שפורסמו עבור דוברים חירשים, כבדי-שמיעה (HOH), ובעלי מבטא. אנו מעריכים כלי אישיות מול תיאוריית Aon של ה-ACLU: אם השאלות משקפות קריטריונים אבחוניים קליניים, הן מתפקדות כמסנן מוגבלות לפי ה-ADA. אנו מתכננים את נתיב ההסלמה עם אדם-בלולאה (human-in-the-loop) עבור מועמדים החושפים צורך בהתאמה, כולל SLA לספק CART שאינו משאיר מועמדים ממתינים 72 שעות. כאן מתחילה תלונת ACLU או חקירת ADA של ה-DOJ, ולכן אנו מתעדים זאת לתקן הראיות שהליכים אלה דורשים.
תוצר: דוח פער WER של ASR, סקירת ADA של כלי אישיות, מפרט זרימת עבודה להתאמות, תבנית SLA לספק CART.
אנו מעריכים האם ספקי הגיוס מבוססי הבינה המלאכותית שלכם עונים על דפוס העובדות שתובעי Kistler רודפים אחריו: גריפת נתוני צד שלישי, בניית פרופילי מועמדים, הפקת ציונים מספריים, ושימוש בציונים אלה לסינון. במקום שבו הדפוס חל, אנו בונים את צינור הודעת הפעולה השלילית לפי FCRA, את זרימת עבודת הערעור הפונה למועמד, את יומן מקור הנתונים המראה איזה מידע שימש בציון, ואת ציר הזמן ליישוב מחלוקות שה-GC שלכם יכול להגן עליו בבית המשפט. אם בית המשפט ב-Kistler יקבע ש-Eightfold היא CRA, אתם מוכנים מהיום הראשון. אם לא, יש לכם חוויית מועמד שצוות ה-DEI שלכם יודה לכם עליה בכל מקרה.
תוצר: תזכיר תחולת FCRA, תבניות הודעת פעולה שלילית, מפרט פורטל ערעור למועמדים, ארכיטקטורת תיעוד מקור נתונים.
לאחר McHire, מכתב SOC 2 אינו מספיק. אנו מבצעים סקירת אבטחה מודעת-בינה-מלאכותית על כל ספק טכנולוגיית משאבי אנוש במחסנית שלכם: אישורי ברירת מחדל, אכיפת MFA על חשבונות מנהל, גבולות הרשאת API (ספציפית באגים ממחלקת IDOR כמו זה שחשף 64M רשומות), שמירת תמלילי צ'אט של מועמדים, חיזוק נגד הזרקת פקודות (prompt-injection) בממשקי שיחה, ומיקום נתונים לניתוח בסיס חוקי לפי GDPR. התוצר הוא תזכיר סיכוני ספקים שה-CISO יכול לחתום עליו במשותף ונספח חוזי שצוות הרכש שלכם יכול לצרף לכל חידוש.
תוצר: תזכיר סיכוני ספקים, תוצאות בדיקת IDOR / גבול הרשאות, נספח אבטחה חוזי, עדכון DPIA עבור GDPR.
כאשר הביקורת חושפת כלי שלא ניתן להפכו לציית מבלי לשנות את המודל, יש לנו שתי אפשרויות. אפשרות אחת: להחליפו בארכיטקטורת קופסה-שקופה שאנו בונים — מתאם כישורים מבוסס גרף ידע או מנוע כללים סמלי אכוף-אילוצים שבו כל החלטה נתחקית לצומת ניתן-לביקורת ולא למשקל נקודה-צפה. אפשרות שתיים: לשכבת שכבת-על של ציות מעל הספק הקיים, ליירט ציונים, להחיל התאמות ספציפיות לתחום שיפוט, ולייצר נתיב ביקורת עצמאי השורד גילוי מסמכים. איננו מתחילים מאפס אלא אם החלופה גרועה יותר באמת; ברוב המקרים שכבת-על צרה פותרת את הבעיה.
תוצר: תזכיר אפשרויות תיקון, אב-טיפוס או קוד שכבת-על, מפרט אינטגרציה ל-ATS הקיים.
איננו מוכרים ריטיינרים. כל שלב שלהלן הוא כתב עבודה משלו עם תוצר משלו. לקוחות עוצרים לאחר שלב 1 ומרגישים טוב עם זה; אחרים ממשיכים דרך תיקון ארכיטקטוני. אף שלב אינו תלוי בהתחייבות לשלב הבא.
אנו מצללים מחזור גיוס מלא אחד, ממנים כל AEDT, ממפים את תחומי השיפוט שבהם אתם פועלים, ומפיקים תזכיר חשיפה האומר אילו משטרים חלים ואיפה אתם כרגע אינכם מצייתים. מפגשי עבודה עם משאבי אנוש, משפטים, רכש, ואבטחת IT. שכר טרחה קבוע. מצב סיום: ה-GC שלכם יכול להיכנס לישיבת דירקטוריון עם רשימה ממוספרת.
העבודה הסטטיסטית בפועל. טבלאות השפעה שלילית חוצות-קבוצות, הערכת השפעה של קולורדו, תוצרי הודעה של אילינוי, תיעוד סעיף 10/11 של האיחוד האירופי, תזכיר תחולת FCRA, מדדי WER של ASR. אנו מפיקים את חבילת הקדם-ביקורת שהמבקר העצמאי של LL144 לבחירתכם (DCI, ORCAA, Secretariat) יקבל ללא שכתוב. אנו מזהים התנגשויות בלתי ניתנות ליישוב וכותבים את תזכיר האסטרטגיה המשפטית האומר להנהלה אילו חשיפות הם מקבלים ביודעין.
עבור כל ספק מצוין בשמו, אנו מבצעים סקירת אבטחה מודעת-בינה-מלאכותית, סוקרים DPAs מול שבעת אזורי ההתנגשות, ומנסחים את הנספחים החוזיים שצוות הרכש שלכם יצרף בחידוש. עבור לקוחות Workday / HiredScore, אנו סוקרים ספציפית את חשיפת Mobley ומתעדים היכן הפריסה שלכם נבדלת מדפוס העובדות. עבור לקוחות Eightfold, אנו מסמנים את סיכון Kistler וממליצים על אמצעי הקלה ביניים.
רק אם נדרש. שכבת-על המיירטת ציונים לפני שהם מגיעים למסך מגייס, פורטל ערעור פונה-למועמד המשולב ב-ATS שלכם, מתאם כישורים מבוסס גרף ידע עבור משפחת התפקידים האחת שבה הספק הקיים אינו יכול לעבור. אנו בונים, אנו מוסרים את הקוד, אנו מתעדים אותו עבור צוות ההנדסה שלכם. התקשרות טיפוסית: רבעון אחד עד שלושה.
אנו עוזרים לכם להקים ניטור מתמשך מעל פלטפורמת ממשל שכבר ברשותכם או שבחרתם (FairNow, Holistic AI, Credo AI כולן בסדר לכך; איננו מוכרים מחדש אף אחת מהן). אנו מאמנים את הצוות הפנימי שלכם כיצד לפרש את לוחות המחוונים בשפה שבה כל רגולטור משתמש. ואז אנו הולכים.
על לוחות זמנים ויושר: חברה שלא נגעה בזה מאז 2024 אינה יכולה להיות ציית במלואה על פני שישה משטרים עד 2 באוגוסט 2026. נאמר לכם בדיוק אילו חשיפות נותרות, נכתוב את התזכיר, ונעזור לכם לקבל החלטת אסטרטגיה משפטית מושכלת לגבי מה שאתם מקבלים. החלופה — טענה לכיסוי מלא עד מועד שמעולם לא היה בר-השגה — יוצרת בדיוק את רישום "חוסר תום הלב" שרגולטורים ותובעים מחפשים.
הזינו היכן אתם מגייסים ובמה אתם משתמשים. הכלי מחשב אילו משטרים חלים, אילו מהספקים שלכם נמצאים בהליך משפטי פעיל או בחשיפה רגולטורית, ומהו סדר העדיפויות לתיקון. שום דבר אינו נשלח לשום מקום — זה רץ כולו בדפדפן שלכם. השתמשו בפלט בפגישת הציות הבאה שלכם בין אם תשכרו אותנו ובין אם לא.
מנוסחות בדרך שלקוחות באמת מנסחים אותן בשיחה הראשונה, לא מלוטשות לאתר.
לא ביקורות נפרדות, אלא תוצרים נפרדים הנגזרים מביקורת אחת מתוכננת היטב. העבודה הסטטיסטית הבסיסית — יחסי השפעה שלילית, ניתוח חוצה-קבוצות, ייחוסי מאפיינים — משותפת. הפורמט ומה שמחושב אינם. LL144 דורש יחסי השפעה חוצי-קבוצות של גזע-לפי-מין וסיכום מפורסם בפומבי בפורמט ספציפי. קולורדו רוצה הערכת השפעה מתועדת כחלק מתוכנית ניהול סיכונים, ללא דרישת ארבע-חמישיות מפורשת. אילינוי זקוקה לתוצר הודעה ולתיעוד משתנים חלופיים. האיחוד האירופי רוצה רשומות ממשל נתונים לפי סעיף 10 ותיעוד טכני לפי סעיף 11, שעמוקים בהרבה מכל מסגרת אמריקאית. מבקר יחיד המריץ ביקורת LL144 "אוניברסלית" ומכנה אותה טובה לקולורדו נותן לכם משהו שרגולטור ידחה. התקשרות ביקורת אחת מפיקה ארבעה או חמישה תוצרים בעלי צורה שונה אם היא מתוכננת נכון. אנו מתכננים התקשרויות כך; רוב ספקי הביקורת הכלליים אינם.
ייתכן שכן וייתכן שלא. הקבוצה שקיבלה אישור מקדמי במאי 2025 מכסה מועמדים לעבודה בני 40 ומעלה שנפסלו/סוננו החוצה על ידי לקוח Workday המשתמש בכלי Workday. השופטת Lin דחתה לאחר מכן את ניסיון Workday להוציא את HiredScore Spotlight ו-Fetch מהקבוצה אף שמוצרים אלה נרכשו לאחר ההגשה, והורתה ל-Workday להפיק רשימה ממצה של מעסיקים שהפעילו תכונות HiredScore. חלון ההצטרפות (opt-in) למועמדים מעל גיל 40 נסגר ב-7 במרץ 2026, מה שאומר שגילוי המסמכים מתקדם כעת על חברי קבוצה מזוהים. פעולות מיידיות שעליכם לבצע הן: למשוך את היסטוריית פריסת ה-HiredScore שלכם עם תאריכים, לזהות את התפקידים והגיאוגרפיות שבהם Spotlight או Fetch סיננו מועמדים, לשמר את כל נתוני המועמדים מאותה תקופה, ולתעד את נקודת הביקורת האנושית אם הייתה כזו. הגנת "הספק טיפל בזה" היא בדיוק מה שפסיקת ה"שלוח" של השופטת Lin נועדה להביס. ככל שה-GC שלכם יחזיק בתזכיר עובדתי מוקדם יותר, כך עמדתכם תהיה טובה יותר כאשר עורך דין התובעים יפנה אליכם.
מבקרים עצמאיים המוכרים לפי LL144 — בעיקר DCI Consulting, ORCAA, Secretariat, וקומץ פירמות קטנות יותר — גובים בדרך כלל $50,000 עד $200,000 לכל AEDT לשנה בהתאם לנפח הנתונים, זמינות הדמוגרפיה, ומורכבות זרימת עבודת הבחירה. זמן הביצוע מ"מוכן-נתונים" ועד ביקורת חתומה הוא 15 עד 20 ימי עסקים ברגע שיש למבקר את כל מה שהוא צריך. שלב "ההגעה למוכנות-נתונים" הוא המקום שבו רוב הזמן נעלם, וזה מה שאנו עושים: צינור נתונים, בחירת שיטת זקיפה דמוגרפית, קיבוץ חוצה-קבוצות, חישוב שיעור בחירה, עיצוב תוצרים. מבקר המקבל מאיתנו חבילת קדם-ביקורת נקייה יכול לחתום ב-15-20 הימים המפורסמים; מבקר שצריך לנקות את הנתונים שלכם בעצמו יחייב לפי הקצה הגבוה של הטווח וייקח יותר זמן. איננו מבקר עצמאי — איננו יכולים לחתום על התוצר הסופי של LL144, מתוך בחירת תכנון — אבל אנו הסיבה לכך שהביקורת שהמבקר העצמאי שלכם חותם עליה נקייה.
לא. חוק הבינה המלאכותית של האיחוד האירופי הוא המשטר התובעני ביותר בנוגע לתיעוד, ממשל נתונים, ופיקוח אנושי, אך הוא אינו דורש את יחסי ההשפעה השלילית חוצי-הקבוצות הספציפיים ש-LL144 דורש, והוא אינו מפיק את פורמט הערכת ההשפעה של קולורדו שטיוטות הכללים של התובע הכללי של קולורדו שוקלות. ציות לאיחוד האירופי הכרחי אך לא מספיק לציות מדינתי בארה"ב. בכיוון ההפוך, ציות LL144 אינו מביא אתכם לטווח הסף של האיחוד האירופי — LL144 הוא בעיקרו ביקורת סטטיסטית צרה וסיכום מפורסם, בעוד שחוק הבינה המלאכותית של האיחוד האירופי רוצה מערכת ניהול איכות מלאה (סעיף 17), הערכת תאימות, תיק תיעוד טכני, ניטור לאחר-שיווק, וסימון CE. אם טביעת הרגל שלכם היא גם ארה"ב וגם האיחוד האירופי, תכננו שני זרמי עבודה. אזורי ההתנגשות שבהם דרישת משטר אחד מפרה את של משטר אחר (מיקוד דואר כדוגמה הברורה ביותר) אמיתיים וזקוקים להחלטת אסטרטגיה משפטית, לא הנדסית.
אתם מתגוננים מפניה באמצעות סקירת צינור ADA נפרדת, שרוב ספקי ביקורת ההטיה אינם מציעים מפני שזו תיאוריה משפטית שונה ובסיס ראיות שונה. עבור כלי ראיון וידאו, פירוש הדבר מדידת ביצועים של רכיב ה-ASR שלכם מול קורפוס Speech Accessibility Project וערכות מבחן דומות של דוברים חירשים, כבדי-שמיעה (HOH), ובעלי מבטא באנגלית. הפערים שפורסמו גדולים: הקבוצה הזוכה ב-SAP Challenge 2025 השיגה WER של 8.11% על דיבור לקוי, שעדיין כמה כפולות מ-WER ההשוואה לאנגלית סטנדרטית, וביצועי Whisper הרב-לשוניים גרועים בערך פי 3 מביצועיו באנגלית בממוצע. עבור הערכות אישיות והערכות מבוססות משחק, השאלה היא האם הכלי משקף קריטריונים אבחוניים קליניים — התיאוריה בתלונת ה-ACLU ל-FTC נגד Aon. עבור חוויית המועמד, אתם זקוקים לזרימת עבודת התאמות שאינה משאירה מועמד חירש ממתין 72 שעות לתמיכת CART אנושית, מפני ש"התהליך היה זמין" אינו הגנה כאשר התהליך דורש מהמועמד לדעת לבקש. תלונת D.K. נגד Intuit/HireVue היא התבנית שעורכי דין התובעים משתמשים בה כעת; קראו אותה והתאימו את הבקרות שלכם לכל טענה ספציפית, מפני שזה בדיוק מה שגילוי המסמכים יעבור עליו.
תלוי איזו תיאוריה תתפוס אתכם. LL144 הוא $1,500 ליום לכל הפרה, שמגיע ל-$547,500 לשנה לכל כלי לא-מבוקר לפני שמתווספת כל זכות תביעה פרטית. טקסס TRAIGA מגיע למקסימום של $200,000 לכל הפרה שאינה ניתנת לתיקון. חוק הבינה המלאכותית של האיחוד האירופי מוגבל לגבוה מבין €15M או 3% מהמחזור השנתי הגלובלי על חובות סיכון גבוה. ה-EEOC הסדיר את תיק הגיוס מבוסס הבינה המלאכותית הראשון שלו (iTutorGroup, 2023) ב-$365,000, שזה קטן עד שמבינים שזו כעת הרצפה לתביעות אפליה אישיות. תביעות ייצוגיות מתרחבות אחרת: הקבוצה של Mobley עשויה לכסות חלק משמעותי מהמועמדים בני 40 ומעלה שעברו דרך המערכת האקולוגית של Workday, שבית המשפט ציין שעשוי לחרוג ממיליארד. תיאוריית ה-FCRA של Kistler, אם תעמוד, מצמידה $100–$1,000 פיצויים סטטוטוריים לכל צרכן לכל הפרה לכל מועמד שקיבל ציון מפלטפורמה שנמצאה כסוכנות דיווח צרכני. חברה המנקדת 2 מיליון מועמדים בשנה ושנמצאה חבה אפילו את הקצה הנמוך צופה לחשיפה של $200M בשנה. עלות תוכנית ביקורת ותיקון רב-משטרית נמדדת בספרות נמוכות בני שש ספרות עבור רוב הלקוחות שלנו, ובספרות נמוכות בני שבע ספרות רק עבור הגדולים ביותר. החשבון של ביטוח-מול-חשיפה אינו צמוד.
כן, ולצורך ניטור מתמשך פלטפורמת ממשל אכן שימושית באמת. יש לנו לקוחות המריצים את FairNow למעקב LL144 רציף ואת Holistic AI לראות סיכונים חוצים, ואנו ממליצים על שתיהן בהקשר הנכון. מה שפלטפורמה אינה עושה הוא לשבת לאורך סקירת אבטחת הספקים שלכם עם ה-CISO שלכם, לכתוב את תזכיר האסטרטגיה המשפטית כאשר דרישות אילינוי והאיחוד האירופי מתנגשות, להריץ מדידת WER של ASR מבוססת קורפוס SAP על פריסת ה-HireVue שלכם, או לשכתב צינור ניקוד כדי ליירט פלטים לפני שהם מגיעים למסך המגייס. פלטפורמה היא לוח מחוונים; ההתקשרות שאנו מנהלים היא מה שממלא את לוח המחוונים בנתונים בעלי משמעות מלכתחילה. הריצו את הפלטפורמה ושכרו את המומחה להתקשרות. הם אינם תחליפים זה לזה.
זה היה מספיק טוב ב-2024. זה אינו מספיק טוב כעת. מחקר Cornell / Data & Society / Consumer Reports טבע את המונח "ציות אפס" בדיוק עבור דפוס זה: נחקרו 391 מעסיקים בניו יורק, רק 4.6% פרסמו ביקורת הטיה, והשאר הסתמכו על טיעוני סיווג עצמי שהוציאו את הכלי מתחולת LL144. ביקורת מבקר מדינת ניו יורק מדצמבר 2025 הדגימה לאחר מכן שהסיווג העצמי אינו שורד סקירת צד שלישי קפדנית — מבקרי המדינה מצאו 17 הפרות פוטנציאליות באותה מדגם של 32 חברות שבו ה-DCWP מצאה אחת בלבד. ה-DCWP הסכימה לאמץ אכיפה יזומה, מה שאומר שהרגולטור מריץ כעת ניתוח משלו במקום להמתין שמעסיקים יחשפו. בצד אחריות הספק, תיאוריית ה"שלוח" של Mobley דוחה במפורש את הרעיון שכלי סינון הממליץ על או מסנן מועמדים אינו משתתף בהחלטה. העמדה המעשית עבור כל CHRO היא: להניח שכל כלי ניקוד, דירוג או סינון נכלל בתחולה, להתייחס לתזכיר "הספק אמר שאיננו AEDT" כמוצג גילוי עתידי, ולבקר בהתאם. הגנת סיווג עצמי הדורשת מהרגולטור ומהתובע להסכים עם אפיון הספק אינה הגנה, היא תקווה.
דף פתרון זה נשען על שמונה מהמסמכים הלבנים האינטראקטיביים שלנו. כל אחד מכסה פלח נפרד של בעיית הציות לגיוס מבוסס בינה מלאכותית. הקונה הרציני צריך לעבור על כולם לפני כל שיחת התקשרות.
המסמך העוגן לדף זה. מנתח את ביקורת מבקר מדינת ניו יורק מדצמבר 2025 על LL144, את "דילמת הציות המשולשת" על פני ניו יורק, קולורדו, אילינוי, והאיחוד האירופי, ואת הדרישות הארכיטקטוניות למערכות גיוס מבוססות בינה מלאכותית מוכנות-ביקורת.
גישות מבוססות גרף ידע לגיוס ניתן-להסבר. כיצד אונטולוגיית כישורים מאפשרת את סוג מעקב ההחלטות שסעיפים 13 ו-14 לחוק הבינה המלאכותית של האיחוד האירופי דורשים, והיכן הגישה נתקלת במגבלות של הטיית משתנים חלופיים.
הוגנות נגדית-עובדתית ומודלים סיבתיים מבניים (SCM). מדוע הסרת-הטיה אדברסרית אינה יציבה בפועל וכיצד נראה בפועל הפשרה (tradeoff) עם דיוק חיזוי.
חשיפת ה-ADA שביקורות הטיה אינן מכסות. מנתח את תיאוריית תלונת ה-ACLU ל-FTC נגד Aon ואת המגבלות הטכניות של למידת ייצוג סיבתי להערכות מודעות-מוגבלות.
ניתוח-בדיעבד של פרצת 64M-הרשומות של McHire / Paradox. היגיינת אישורים, באגי מחלקת IDOR, ומדוע מכתב SOC 2 אינו תחליף לבדיקת נאותות ספקים מודעת-בינה-מלאכותית.
צלילה לעומק על פסיקת ה"שלוח" ב-Mobley נגד Workday. כיצד ארכיטקטורות נוירו-סימבוליות מפיקות את עקבות ההחלטה הניתנים-לביקורת השורדים גילוי מסמכים.
תחולת FCRA על פלטפורמות גיוס מבוססות בינה מלאכותית, דפוס העובדות של Kistler נגד Eightfold, וזרימות העבודה של מקור הנתונים ו"הזכות לערער" שספק מסווג-CRA יצטרך לבנות.
זווית הנגישות והמיזוג הרב-מודאלי. פערי WER של ASR עבור דוברי אנגלית חירשים, כבדי-שמיעה (HOH), וילידים; דפוס העובדות של D.K. נגד Intuit / HireVue; ועיצוב הסלמת HITL ריאליסטי.
AEDT לא מבוקר בניו יורק צובר עד $547,500 בשנה בעונשי LL144 בלבד. Mobley ו-Kistler מוסיפים חשיפה לתביעות ייצוגיות המתרחבת עם נפח המועמדויות שלכם. עלות התקשרות ביקורת רב-משטרית הולמת היא שבריר קטן מהגנה אחת בתביעה ייצוגית.
אנו מתחילים בסקירת גילוי וחשיפה בשכר טרחה קבוע. אתם יוצאים עם מרשם AEDT ברת-הגנה ותזכיר ממוספר — בין אם תמשיכו בהתקשרות ובין אם לא.