AI 채용 컴플라이언스 · 다중 관할권 편향 & 접근성
2026년 4월 현재, 뉴욕, 콜로라도, 일리노이, 텍사스, 캘리포니아 또는 EU에서 AEDT를 운영하는 CHRO나 법무 자문위원은 대부분의 벤더가 대비하지 못한 규제 국면(시한) 안에 들어와 있습니다. 일리노이 HB 3773은 1월 1일에 발효되었습니다. 텍사스 TRAIGA는 1월 1일에 발효되었습니다. 캘리포니아의 FEHA ADS 개정안은 지난 10월에 발효되었습니다. 콜로라도 SB 24-205는 6월 30일에 효력이 발생합니다. EU AI Act는 8월 2일부터 채용을 고위험으로 취급합니다. 뉴욕주 감사원장은 방금 DCWP가 한 건을 발견했던 곳에서 17건의 LL144 위반을 발견한 2025년 12월 감사 결과를 발표했으며, DCWP는 선제적 집행으로 전환하기로 동의했습니다. Mobley v. Workday는 증거개시 단계에 있습니다. Kistler v. Eightfold는 AI 채용 플랫폼이 FCRA 소비자 신용정보기관인지를 묻습니다. 이 페이지가 존재하는 이유는 귀하의 후보 명단에 있는 어떤 단일 벤더도 그 모든 것에 대해 정직하게 답할 수 없기 때문입니다.
17 대 1
동일한 32개 기업 표본에서 뉴욕주 감사관이 발견한 LL144 위반 건수 대 DCWP
뉴욕주 감사원장, 2025년 12월 2일
4.6%
391개 NYC 고용주 중 편향 감사를 게시한 비율 — "무늬만 컴플라이언스(Null Compliance)" 결과
Cornell / Data & Society / Consumer Reports, FAccT 2024
6,400만
McHire / Paradox 관리자 계정이 비밀번호로 "123456"을 사용해 노출된 지원자 기록
Carroll & Curry 공개, 2025년 6월 30일
이 항목들 중 셋은 이미 발효 중입니다. 둘은 여름이 끝나기 전에 본격화됩니다. 둘은 활발한 소송 중입니다. 그중 어느 것도 귀하의 연례 컴플라이언스 주기를 기다려 주지 않습니다.
고용주는 ADS 입력값, 출력값, 편향 테스트 결과, 선발 기준을 최소 4년간 보관해야 합니다. ADS로 인해 발생한 차별적 고용 관행에 대해서는 의도 여부와 관계없이 책임이 부과됩니다. 본사 위치와 무관하게 캘리포니아에서 채용하는 모든 고용주에게 적용됩니다.
채용, 고용, 승진, 징계 또는 해고에 차별적 영향을 미치는 AI 사용을 금지합니다. 우편번호를 보호 계층의 대리 변수로 사용하는 것을 명시적으로 금지합니다. AI가 모든 고용 결정에 "영향을 미치거나 촉진"하는 데 사용될 때마다 통지가 요구됩니다. 2025년 말 통지 규칙 초안을 발표한 일리노이 인권부가 집행합니다.
AI를 통한 의도적 차별을 금지합니다. 텍사스는 차별적 영향(disparate impact)을 독립적 이론으로 명시적으로 거부하여 LL144 및 콜로라도 프레임워크와 차이를 보입니다. 텍사스 법무장관이 독점적으로 집행합니다. 위반자는 통지와 60일의 시정 기간을 받습니다. 벌금은 시정 가능한 위반의 경우 $12,000부터 시정 불가능한 위반의 경우 $200,000까지입니다.
주 감사관들은 DCWP가 한 건을 발견했던 동일한 32개 기업 표본에서 17건의 잠재적 LL144 위반을 발견했습니다. 311건의 AEDT 민원 전화 중 75%가 잘못 전달되었습니다. DCWP는 AEDT를 평가할 기술적 전문성이 부족함을 인정했고 선제적 집행을 채택하기로 동의했습니다. 벌금 구조는 변경되지 않았습니다: 위반당 하루 최대 $1,500. "무늬만 컴플라이언스(Null Compliance)" — 자신의 도구를 적용 범위 밖으로 자가 분류하는 것 — 은 더 이상 뉴욕시에서 방어 가능한 입장이 아닙니다.
Rita F. Lin 판사는 Workday의 각하 신청을 기각하며, AI 채용 벤더가 후보를 추천하거나 필터링하여 그 도구가 의사결정에 참여할 때 고용주의 "대리인(agent)"으로서 직접 책임을 질 수 있다고 판시했습니다. 2025년 5월 16일 예비 집단 인증이 승인되었으며, 40세 이상 지원자에 대한 옵트인 기간은 2026년 3월 7일에 마감되었습니다. 이후 법원은 Workday에게 HiredScore Spotlight 및 Fetch를 활성화한 고용주의 전체 목록을 제출하도록 명령하며, 인수 후 제품을 집단에서 제외하려는 Workday의 시도를 기각했습니다.
AI 채용 플랫폼이 FCRA "소비자 신용정보기관"인지에 대한 첫 시험대입니다. 원고들은 Eightfold가 LinkedIn, GitHub, Stack Overflow 및 공개 데이터베이스에서 데이터를 스크래핑하여 "15억 개 이상의 글로벌 데이터 포인트"로 후보 신상 자료를 구축하고, 후보자 인증, 통지, 공개, 승인 또는 이의제기 절차 없이 0~5점의 "성공 가능성" 점수를 산출했다고 주장합니다. 법원이 Eightfold가 CRA라고 판단한다면, 모든 유사 플랫폼은 점수가 매겨진 모든 후보에게 불리한 조치 통지와 이의제기 절차를 제공할 의무가 생깁니다. FCRA에 따른 법정 손해배상액은 위반당 소비자당 $100~$1,000입니다.
Polis 주지사는 2025년 8월 28일 연기 법안에 서명하여 시행일을 2월 1일에서 2026년 6월 30일로 이전했습니다. 배포자는 위험 관리 프로그램을 채택하고, 초기 및 연례 영향 평가를 실시하며, 사전 결정 및 불리한 결정 소비자 통지를 발행하고, 웹사이트 공개를 게시해야 합니다. 콜로라도 법무장관이 독점적 집행 권한을 보유합니다. 반증 가능 추정 항변에는 문서화된 합리적 주의가 요구됩니다.
채용, 선별, 구인 광고 타깃팅, 지원서 필터링, 후보 평가는 모두 부속서 III 고위험에 해당합니다. 2026년 8월 2일까지 제공자는 적합성 평가를 완료하고, 기술 문서(제11조 / 부속서 IV)를 게시하며, 데이터 거버넌스 프로그램(제10조)을 시행하고, 인간 감독(제14조)을 보장하며, EU 데이터베이스에 등록하고, CE 마킹을 부착해야 합니다. 벌금은 금지 관행 위반의 경우 €35M 또는 전 세계 연간 매출의 7%, 고위험 의무의 경우 €15M 또는 3%에 이릅니다. 2025년 말 Digital Omnibus 제안은 부속서 III를 2027년 12월로 미룰 수 있지만, 그 연장은 입법화되지 않았으며 신중한 컴플라이언스는 8월 2일을 구속력 있는 것으로 취급합니다.
아래 표는 구매자 가이드가 아닙니다. 이는 각 플랫폼이 현재 법적 체제에 비추어 어디에 위치하는지, 그리고 2026년에 계약을 갱신하거나 교체해야 하는 CHRO에게 그것이 무엇을 의미하는지에 대한 지도입니다. 우리는 벤더 중립적이며 여기 나열된 어떤 회사와도 상업적 관계가 없습니다.
| 벤더 / 제품 | 현재 규제 입장 | CHRO가 떠안는 정직한 공백 |
|---|---|---|
| Workday + HiredScore (Spotlight, Fetch) | Secretariat의 제3자 분석을 발표함; LL144 감사 구성을 제공함; 다음 소송에서 적극 방어 중 Mobley | Lin 판사는 HiredScore를 집단에서 제외하려는 Workday의 시도를 기각했습니다. 고객이 집단 기간 동안 Spotlight를 배포했다면, 그 고객의 이름은 법원이 명령한 목록에 있습니다. |
| Eightfold AI (Match) | 편향 감사 문서를 발표함; 기업 고객으로 Microsoft, Morgan Stanley 포함 | 다음 소송의 피고로 지명됨 Kistler. FCRA 이론이 살아남으면, Match 점수를 사용한 모든 고객은 후보에게 불리한 조치 통지를 소급하여 제공해야 할 수 있습니다. |
| HireVue | 2021년 1월 얼굴 코딩 분석을 중단함; 구조화된 텍스트 및 비디오 평가로 전환 | ADA, Title VII 및 콜로라도 차별금지법 근거로 2025년 3월 ACLU 진정(D.K. v. Intuit/HireVue)에 지명됨. HireVue의 CEO는 AI 평가가 사용되었음을 부인합니다; ASR 파이프라인 자체는 여전히 접근성 연구에서 문서화된 차등 WER 문제의 대상입니다. |
| Paradox (Olivia) | 특정한 컴플라이언스 차별점 없음; 사후 대응식 패치 | 2019년 관리자 테스트 계정이 사용한 123456 을(를) 비밀번호로 사용했기 때문에 2025년 6월 6,400만 건의 기록을 노출함. 근본 원인은 ML이 아니라 구성이었습니다. 귀하의 DPO와 CISO는 모든 갱신 협상에 참여해야 합니다. |
| Pymetrics / Harver | 공개 편향 감사 이력이 있는 게임 기반 평가 | 여전히 ACLU의 Aon/Cangrade FTC 진정에서 제기된 ADA 이론의 대상: 임상 진단 기준을 반영하는 성격 특성 도구는 장애 선별 검사로 기능합니다. |
| iCIMS, Greenhouse, Lever, SmartRecruiters, Ashby | ATS 계층 — 일부는 LL144 편향 보고서를 내보냄; 일반적으로 피고로 지명되지 않음 | ATS는 데이터 웨어하우스이지 그 자체로 AEDT가 아닙니다. 컴플라이언스 문제는 귀하의 채용 담당자가 켠 점수 또는 순위 플러그인에 있으며, ATS 벤더는 그것을 귀하를 위해 감사하지 않습니다. |
| FairNow, Holistic AI, Credo AI, Warden AI, Fairly AI | 거버넌스 플랫폼 및 감사 도구; 일부는 LL144 특화 | 플랫폼은 귀하의 지표가 어떻게 보이는지 알려줍니다. 그것은 벤더 실사를 대체하지 않고, 차등적 영향과 별개로 접근성을 감사하지 않으며, 상충하는 체제를 조정하지 않습니다. 전략이 수립된 후 대시보드로 가장 유용합니다. |
| DCI Consulting, ORCAA, Secretariat | 법적으로 인정된 독립 LL144 감사인; 시스템당 연간 대략 $50K~$200K | LL144가 요구하는 연례 스냅샷에 대한 최고 기준입니다. 지속적이지 않고, 관할권 간이 아니며, 귀하의 AEDT 아키텍처를 재작성하도록 설계되지 않았습니다. |
| Deloitte, KPMG, EY, PwC AI 부문 | 고용법 관계와 감사 신뢰성을 갖춘 자문 부서 | 약정은 일반적으로 $500K에서 시작하여 $2M 이상에 이릅니다. 거버넌스 산출물에는 강하지만 작동하는 코드를 제공하는 데는 약합니다. 무제한 예산을 가진 Fortune 50에게는 좋은 답이지만, 분기 안에 컴플라이언스를 달성해야 하는 중견 시장 CHRO에게는 잘못된 답입니다. |
정직한 답은 이사회에 제출할 거버넌스 보고서가 필요하고 청구서의 숫자가 얼마든 신경 쓰지 않는다면 Deloitte, KPMG, EY, PwC가 올바른 선택이라는 것입니다. 그들의 방법론은 견고하고, 그들의 브랜드는 정치적으로 귀하를 보호하며, 그들의 규제 관계는 실제적입니다. 그러나 근본 문제가 분기당 200만 명의 후보에게 0~5점을 산출하는 신경망이고, 마감이 12주 앞으로 다가왔으며, 귀하의 ML 팀과 함께 앉아 특성 공학 파이프라인을 재작성할 사람이 필요할 때 그들은 잘못된 선택입니다. 대형 회사들은 그 작업을 하도급합니다; 소규모 전문 회사는 직접 합니다. 우리는 사무용 타워에 자금을 대지 않기 때문에 Big 4 감사 약정 비용의 일부만 청구하며, 200장짜리 슬라이드 덱 대신 작동하는 코드를 제공합니다. 덱이 필요하다면 Big 4를 고용하십시오. 코드가 필요하다면 계속 읽으십시오.
NYC LL144를 충족하는 편향 감사는 콜로라도를 충족하지 못합니다. 콜로라도를 충족하는 감사는 EU AI Act를 충족하지 못합니다. 일부 요구사항은 기술적으로 양립 불가능합니다. 이것은 시장이 바로잡을 설계 결함이 아니라 — 귀하가 들어서는 법적 환경입니다.
LL144는 모든 선발 단계에 대해 인종 × 성별로 계산된 교차적 영향 비율을 요구합니다. SB 24-205의 콜로라도 "합리적 주의" 기준은 방법론을 명시하지 않으며, 일리노이 인권법은 통계적 검정을 규정하지 않고 차별적 영향에 초점을 둡니다. 단일 보편 감사를 실행하면 LL144에는 너무 거칠고 콜로라도 특화 영향 평가로 인정받기에는 너무 상세한 출력이 산출됩니다. 각 관할권은 다르게 형성된 산출물을 받거나 각자의 조건에서 실패합니다.
일리노이 HB 3773은 우편번호를 보호 계층의 대리 변수로 사용하는 것을 명시적으로 금지합니다. EU AI Act 제10조(3)은 훈련 데이터가 "관련성 있고, 대표성 있으며, 가능한 최대한도로 오류가 없고 완전"할 것을 요구합니다 — 이는 일반적으로 지역적 커버리지 공백을 피하기 위해 지리적 특성을 포함하는 것을 의미합니다. 우편번호를 제거하면 EU 대표성 감사에 실패하고; 유지하면 일리노이를 위반합니다. 실질적인 답은 EU 훈련 데이터에는 더 거친 지리적 세분성을 가진 명시적 거주지 특성을, 일리노이 추론에는 전체 지리적 마스크를 두는 것입니다 — 이는 하나가 아니라 동일 모델의 두 가지 배포 구성을 요구합니다.
LL144 하에서는 고용주가 도구가 채용 결정을 "실질적으로 지원"하는지 여부를 스스로 판단합니다. Mobley 하에서는 고용주가 무엇을 주장하든 관계없이 도구가 후보를 추천하거나 필터링할 때 벤더가 직접 책임을 집니다. "우리의 Workday Spotlight 배포는 AEDT가 아니다"라고 말하는 2024년의 자가 분류 메모는 이제 원고 측 증거물 A호입니다. 유일하게 방어 가능한 입장은 모든 점수, 순위, 필터링 또는 라우팅 도구를 적용 범위 내로 취급하고 그에 따라 문서화하는 것입니다.
텍사스 TRAIGA는 AI 채용 책임의 독립적 근거로서 차별적 영향을 명시적으로 거부한 최초의 주법입니다. 이것이 텍사스 고용주가 안전하다는 의미는 아닙니다 — 연방 Title VII 및 텍사스 인권위원회법 청구는 여전히 적용됩니다 — 그러나 이는 TRAIGA 컴플라이언스 산출물이 통계 중심이 아니라 의도 중심임을 의미합니다. 연방 Title VII 차별적 영향 분석, LL144 5분의 4 보고서, TRAIGA 의도 평가는 세 가지 별도의 증거 기준을 가진 세 가지 별도의 약정입니다.
Kistler v. Eightfold는 차별적 영향 사건이 아닙니다. FCRA 프레임워크는 점수가 공정한지 여부와 관계없이 플랫폼이 소비자 신용정보기관으로 기능하는지를 묻습니다. 완벽하게 편향 없는 플랫폼도 여전히 점수가 매겨진 모든 후보에게 사전 불리한 조치 통지, "보고서" 사본, 이의제기 경로를 제공할 의무가 있을 수 있습니다. 편향 감사는 그러한 산출물 중 어느 것도 생성하지 않습니다. LL144와 콜로라도 컴플라이언스만을 위해 최적화하는 구매자는 FCRA 질문이 한 번도 제기되지 않았기 때문에 여전히 집단소송 피고가 될 수 있습니다.
LL144는 장애 영향 테스트를 요구하지 않습니다. 콜로라도는 일반적인 "합리적 주의" 기준 하에서 이를 요구하지만 방법론을 명시하지 않습니다. 토착민 청각장애 직원을 대리한 ACLU 진정(D.K. v. Intuit / HireVue)은 ASR 기반 비디오 면접이 훈련 데이터에서 과소 대표된 발화 패턴을 가진 사람들에게 차등적으로 불이익을 준다고 주장합니다. 근본적인 기술적 문제는 측정 가능합니다: 발표된 연구에 따르면 Whisper의 다국어 평균 WER은 영어 WER의 약 3배이며, 2025년 Interspeech Speech Accessibility Project Challenge 우승팀은 손상된 발화에 대해 8.11% WER을 달성했습니다 — 여전히 표준 벤치마크의 몇 배입니다. 인종과 성별만 추적하는 편향 감사는 이것을 드러내지 못하며, LL144를 통과한 회사도 여전히 ADA 진정에 직면할 수 있습니다.
Paradox / McHire 침해는 2019년 관리자 테스트 계정이 여전히 활성 상태였고 123456 을(를) 사용자명과 비밀번호 양쪽으로 사용했으며, MFA가 없고, 내부 API에 IDOR가 있었기 때문에 6,400만 건의 후보 기록을 노출했습니다. 이 중 어느 것도 ML과 관련이 없었습니다. 그러나 이 모든 것이 이제 CHRO에게 있습니다. 채용 도구를 통해 노출된 후보 데이터는 여전히 채용 데이터이며, GDPR 침해 통지, CCPA 사적 소권, 그리고 계속 처리에 대한 적법한 근거의 상실 대상이기 때문입니다. AI 채용 도구에 대한 벤더 실사는 자격증명 위생, API 인가 경계, 기본 비밀번호 감사를 다루어야 합니다 — 이는 표준 SOC 2 서한이 알려주는 것이 아닙니다.
이것들은 제품이 아니라 컨설팅 약정입니다. 모든 것이 맞춤형입니다. 우리를 유용하게 만드는 것은 우리가 코드를 작성하고 귀하의 벤더 회의에 끝까지 참석한다는 점입니다. 우리는 벤더 중립적입니다: 우리는 HR 기술을 재판매하지 않으며, 귀하의 Workday나 Eightfold 배포가 현 상태로 방어 가능한 경우 그렇다고 말해 드립니다.
우리는 채용 결정에 관여하는 모든 도구를 열거합니다 — ATS 플러그인, 점수 산정 엔진, 일정 봇, 비디오 면접관, 추천인 확인 API, 신원조회 통합, LinkedIn Recruiter의 자체 AI, 후보를 드러내거나 숨기는 모든 것. 각 도구에 대해 우리는 이를 LL144 "실질적으로 지원" 정의, 콜로라도 배포자/개발자 구분, 일리노이 "영향을 미치거나 촉진" 검정, 텍사스 의도 전용 검정, EU 부속서 III 고위험 분류에 비추어 분류합니다. 산출물은 규제기관 조사에서 견딜 수 있는 AEDT 등록부와 어떤 계약이 수정이 필요한지 법무에 알려주는 벤더 목록입니다.
산출물: AEDT 등록부, 관할권 노출 매트릭스, 벤더 계약 수정 목록, 시정 우선순위 대기열.
우리는 LL144가 요구하는 교차 수준에서 전체 5분의 4 분석을 실행하고, CO 법무장관의 규칙 초안이 지향하는 형식으로 콜로라도 "합리적 주의" 영향 평가를 산정하며, 일리노이 통지 산출물을 생성하고, EU AI Act 제10조 데이터 거버넌스 문서를 제작합니다. 체제가 충돌하는 곳에서는 정확히 어디서 왜 그런지 명시하는 메모를 작성하고, 법적 전략 권고(어느 체제를 위해 최적화할지, 어느 곳에서 노출을 감수할지, 노출의 실제 규모가 무엇인지)를 제시합니다. 우리는 LL144 하의 독립 감사인이 아닙니다 — 그 역할은 DCI, ORCAA 또는 Secretariat에 속합니다 — 그러나 우리는 귀하의 시스템을 독립 감사가 지적할 만한 것이 없는 상태로 만들어 드립니다.
산출물: LL144 교차 보고서, 콜로라도 영향 평가, 일리노이 통지 템플릿, EU 제10조/제11조 문서 팩, 충돌 메모.
우리는 어떤 편향 감사 프레임워크도 이를 다루지 않기 때문에 이를 별도의 분야로 취급합니다. 우리는 청각장애인, 난청인, 억양이 있는 화자에 대한 발표된 WER 격차와 Speech Accessibility Project 코퍼스에 대해 귀하의 비디오 면접 ASR 파이프라인을 벤치마크합니다. 우리는 ACLU의 Aon 이론에 비추어 성격 도구를 평가합니다: 질문이 임상 진단 기준을 반영한다면, 그것들은 ADA 하에서 장애 선별 검사로 기능합니다. 우리는 편의 제공 필요를 밝힌 후보를 위한 인간 개입 에스컬레이션 경로를 설계하며, 여기에는 후보를 72시간 기다리게 하지 않는 CART 제공자 SLA가 포함됩니다. 이곳이 ACLU 진정이나 DOJ ADA 조사가 시작되는 지점이므로, 우리는 그러한 절차가 요구하는 증거 기준에 맞추어 이를 문서화합니다.
산출물: ASR WER 격차 보고서, 성격 도구 ADA 검토, 편의 제공 워크플로 사양, CART 제공자 SLA 템플릿.
우리는 귀하의 AI 채용 벤더가 Kistler 원고들이 추구하는 사실 패턴을 충족하는지 평가합니다: 제3자 데이터 스크래핑, 후보 프로필 구축, 수치 점수 산출, 그리고 그 점수를 필터링에 사용하는 것. 패턴이 적용되는 곳에서는 FCRA 불리한 조치 통지 파이프라인, 후보 대면 이의제기 워크플로, 점수에 어떤 정보가 사용되었는지 보여주는 데이터 출처 로그, 그리고 귀하의 GC가 법정에서 방어할 수 있는 이의 해결 일정을 구축합니다. Kistler 법원이 Eightfold가 CRA라고 판단하면, 귀하는 첫날부터 준비되어 있습니다. 그렇지 않더라도, 어쨌든 귀하의 DEI 팀이 고마워할 후보 경험을 갖게 됩니다.
산출물: FCRA 적용 가능성 메모, 불리한 조치 통지 템플릿, 후보 이의제기 포털 사양, 데이터 출처 로깅 아키텍처.
McHire 이후, SOC 2 서한으로는 충분하지 않습니다. 우리는 귀하의 스택에 있는 모든 HR 기술 벤더에 대해 AI를 인지한 보안 검토를 수행합니다: 기본 자격증명, 관리자 계정의 MFA 시행, API 인가 경계(특히 6,400만 건의 기록을 노출한 것과 같은 IDOR 부류 버그), 후보 채팅 기록 보존, 대화형 인터페이스의 프롬프트 인젝션 강화, GDPR 적법 근거 분석을 위한 데이터 거주지. 산출물은 CISO가 공동 서명할 수 있는 벤더 위험 메모와 귀하의 구매 팀이 모든 갱신에 첨부할 수 있는 계약 부속서입니다.
산출물: 벤더 위험 메모, IDOR / 인가 경계 테스트 결과, 계약 보안 부속서, GDPR용 DPIA 업데이트.
감사가 모델을 변경하지 않고는 컴플라이언스를 충족할 수 없는 도구를 드러낼 때, 우리는 두 가지 선택지가 있습니다. 첫 번째 선택: 우리가 구축하는 글래스박스 아키텍처로 교체 — 모든 결정이 부동소수점 가중치가 아니라 감사 가능한 노드로 추적되는 지식 그래프 기술 매처 또는 제약이 강제된 기호 규칙 엔진. 두 번째 선택: 기존 벤더 위에 컴플라이언스 오버레이를 계층화하여 점수를 가로채고, 관할권별 조정을 적용하며, 증거개시에서 살아남는 독립 감사 추적을 생성. 우리는 대안이 진정으로 더 나쁜 경우가 아니면 처음부터 시작하지 않습니다; 대부분의 경우 좁은 오버레이가 문제를 해결합니다.
산출물: 시정 옵션 메모, 프로토타입 또는 오버레이 코드, 기존 ATS를 위한 통합 사양.
우리는 리테이너를 판매하지 않습니다. 아래 각 단계는 자체 산출물을 가진 자체 작업 명세서입니다. 일부 클라이언트는 1단계 후 멈추고 그것에 만족합니다; 다른 클라이언트는 아키텍처 시정까지 계속합니다. 어떤 단계도 다음 단계에 약속하는 것에 의존하지 않습니다.
우리는 한 번의 전체 채용 주기를 따라가며 모든 AEDT를 열거하고, 귀하의 운영 관할권을 매핑하며, 어떤 체제가 적용되고 귀하가 현재 어디서 컴플라이언스를 벗어나 있는지 명시하는 노출 메모를 제작합니다. HR, 법무, 구매, IT 보안과의 작업 세션. 고정 수수료. 최종 상태: 귀하의 GC가 번호 매겨진 목록을 들고 이사회 회의에 들어갈 수 있습니다.
실제 통계 작업. 교차 차별적 영향 표, 콜로라도 영향 평가, 일리노이 통지 산출물, EU 제10조/제11조 문서, FCRA 적용 가능성 메모, ASR WER 벤치마크. 우리는 귀하가 선택한 독립 LL144 감사인(DCI, ORCAA, Secretariat)이 재작성 없이 수용할 사전 감사 패키지를 제작합니다. 우리는 조정 불가능한 충돌을 식별하고 리더십에게 어떤 노출을 알면서 감수하는지 알려주는 법적 전략 메모를 작성합니다.
각 지명된 벤더에 대해, 우리는 AI를 인지한 보안 검토를 하고, 일곱 가지 충돌 영역에 비추어 DPA를 검토하며, 귀하의 구매 팀이 갱신 시 첨부할 계약 부속서를 작성합니다. Workday / HiredScore 고객의 경우, 우리는 특히 다음 Mobley 노출을 검토하고 귀하의 배포가 사실 패턴에서 어디서 벗어나는지 문서화합니다. Eightfold 고객의 경우, 우리는 Kistler 위험을 표시하고 임시 완화책을 권고합니다.
필요한 경우에만. 채용 담당자 화면에 도달하기 전에 점수를 가로채는 오버레이, 귀하의 ATS와 통합된 후보 대면 이의제기 포털, 기존 벤더가 통과할 수 없는 한 직무군을 위한 지식 그래프 기술 매처. 우리는 구축하고, 코드를 인계하며, 귀하의 엔지니어링 팀을 위해 문서화합니다. 일반적인 약정: 1~3분기.
우리는 귀하가 이미 소유하거나 선택한 거버넌스 플랫폼 위에 지속적 모니터링을 구축하도록 돕습니다(FairNow, Holistic AI, Credo AI 모두 이에 적합합니다; 우리는 그중 어느 것도 재판매하지 않습니다). 우리는 각 규제기관이 사용하는 언어로 대시보드를 해석하는 방법을 귀하의 내부 팀에 교육합니다. 그런 다음 우리는 떠납니다.
일정과 정직성에 관하여: 2024년 이후 이것을 손대지 않은 회사는 2026년 8월 2일까지 여섯 체제에 걸쳐 완전히 컴플라이언스를 충족할 수 없습니다. 우리는 어떤 노출이 남아 있는지 정확히 알려주고, 메모를 작성하며, 귀하가 무엇을 감수하는지에 대해 정보에 입각한 법적 전략 결정을 내리도록 돕습니다. 대안 — 결코 달성 불가능했던 날짜까지 완전한 커버리지를 주장하는 것 — 은 규제기관과 원고들이 찾는 바로 그 "악의(bad-faith)" 기록을 만들어 냅니다.
어디서 채용하고 무엇을 사용하는지 입력하십시오. 이 도구는 어떤 체제가 적용되는지, 귀하의 벤더 중 어느 것이 진행 중인 소송이나 규제 노출을 가지고 있는지, 그리고 시정의 우선순위가 무엇인지 계산합니다. 어디로도 전송되지 않습니다 — 이것은 전적으로 귀하의 브라우저에서 실행됩니다. 우리를 고용하든 안 하든 다음 컴플라이언스 회의에서 그 출력을 사용하십시오.
웹사이트용으로 정돈한 것이 아니라, 클라이언트가 첫 통화에서 실제로 표현하는 방식 그대로.
별도의 감사가 아니라, 잘 설계된 하나의 감사에서 도출된 별도의 산출물입니다. 근본적인 통계 작업 — 차별적 영향 비율, 교차 분석, 특성 기여도 — 은 공통입니다. 형식과 무엇이 계산되는지는 그렇지 않습니다. LL144는 교차적 인종별 성별 영향 비율과 특정 형식의 공개 게시 요약을 요구합니다. 콜로라도는 명시적 5분의 4 요구사항 없이 위험 관리 프로그램의 일부로 문서화된 영향 평가를 원합니다. 일리노이는 통지 산출물과 대리 변수 문서를 필요로 합니다. EU는 제10조 데이터 거버넌스 기록과 제11조 기술 문서를 원하며, 이는 어떤 미국 프레임워크보다 훨씬 깊습니다. "보편" LL144 감사를 실행하고 그것이 콜로라도에 충분하다고 부르는 단일 감사인은 규제기관이 거부할 무언가를 귀하에게 주는 것입니다. 하나의 감사 약정은 올바르게 설계된다면 네다섯 개의 다르게 형성된 산출물을 생성합니다. 우리는 그런 방식으로 약정을 설계합니다; 대부분의 범용 감사 벤더는 그렇지 않습니다.
그럴 수도 있고 아닐 수도 있습니다. 2025년 5월 예비 인증을 받은 집단은 Workday의 도구를 사용하는 Workday 고객에 의해 걸러진 40세 이상의 구직 지원자를 포함합니다. Lin 판사는 이후 HiredScore Spotlight 및 Fetch가 진정 이후에 인수되었음에도 불구하고 이를 집단에서 제외하려는 Workday의 시도를 기각했고, Workday에게 HiredScore 기능을 활성화한 고용주의 전체 목록을 제출하도록 명령했습니다. 40세 이상 지원자에 대한 옵트인 기간은 2026년 3월 7일에 마감되었으며, 이는 이제 증거개시가 확인된 집단 구성원에 대해 진행됨을 의미합니다. 귀하의 즉각적인 조치 항목은: 날짜가 포함된 HiredScore 배포 이력을 추출하고, Spotlight 또는 Fetch가 후보를 걸러낸 직무와 지역을 식별하며, 해당 기간의 모든 지원자 수준 데이터를 보존하고, 인간 검토 체크포인트가 있었다면 이를 문서화하는 것입니다. "벤더가 처리했다"는 항변은 Lin 판사의 "대리인" 판결이 무력화하도록 설계된 바로 그것입니다. 귀하의 GC가 사실 메모를 빨리 가질수록, 원고 측 변호인이 연락할 때 귀하의 입장이 좋아집니다.
LL144 하에서 인정된 독립 감사인 — 주로 DCI Consulting, ORCAA, Secretariat, 그리고 소수의 소규모 회사 — 은 데이터 양, 인구통계 가용성, 선발 워크플로의 복잡성에 따라 AEDT당 연간 일반적으로 $50,000에서 $200,000를 청구합니다. 데이터 준비 완료부터 서명된 감사까지의 처리 시간은 감사인이 필요한 모든 것을 갖춘 후 영업일 기준 15~20일입니다. "데이터 준비 완료에 도달하기" 단계가 대부분의 시간이 사라지는 곳이며, 그것이 우리가 하는 일입니다: 데이터 파이프라인, 인구통계 대치 방법 선택, 교차 그룹화, 선발률 계산, 산출물 형식화. 우리로부터 깨끗한 사전 감사 패키지를 받는 감사인은 게시된 15~20일 안에 승인할 수 있습니다; 귀하의 데이터를 직접 정리해야 하는 감사인은 범위의 상한선으로 청구하고 더 오래 걸립니다. 우리는 독립 감사인이 아닙니다 — 우리는 설계상 최종 LL144 산출물에 서명할 수 없습니다 — 그러나 우리는 귀하의 독립 감사인이 서명하는 감사가 깨끗한 이유입니다.
아니요. EU AI Act는 문서화, 데이터 거버넌스, 인간 감독에 대해 가장 까다로운 체제이지만, LL144가 요구하는 특정 교차적 차별적 영향 비율을 요구하지 않으며, CO 법무장관의 규칙 초안이 고려하는 콜로라도 영향 평가 형식을 생성하지 않습니다. EU 컴플라이언스는 미국 주 컴플라이언스에 필요하지만 충분하지는 않습니다. 반대 방향으로, LL144 컴플라이언스는 귀하를 EU 기준에 근접하게 만들지 못합니다 — LL144는 본질적으로 좁은 통계 감사와 게시된 요약인 반면, EU AI Act는 완전한 품질 관리 시스템(제17조), 적합성 평가, 기술 문서 자료집, 시판 후 모니터링, CE 마킹을 원합니다. 귀하의 활동 범위가 미국과 EU 양쪽이라면, 두 개의 작업 흐름을 계획하십시오. 한 체제의 요구사항이 다른 체제를 위반하는 충돌 영역(우편번호가 가장 명확한 예)은 실재하며 엔지니어링 결정이 아니라 법적 전략 결정을 필요로 합니다.
별도의 ADA 파이프라인 검토로 방어하며, 이는 다른 법적 이론이고 다른 증거 기반이기 때문에 대부분의 편향 감사 벤더가 제공하지 않습니다. 비디오 면접 도구의 경우, 이는 Speech Accessibility Project 코퍼스 및 유사한 청각장애인, 난청인, 억양 있는 영어 테스트 세트에 대해 귀하의 ASR 구성요소를 벤치마크하는 것을 의미합니다. 발표된 격차는 큽니다: 2025년 SAP Challenge 우승팀은 손상된 발화에 대해 8.11% WER을 달성했는데, 이는 여전히 표준 영어 벤치마크 WER의 여러 배이며, Whisper의 다국어 성능은 평균적으로 영어 성능보다 약 3배 더 나쁩니다. 성격 및 게임 기반 평가의 경우, 질문은 도구가 임상 진단 기준을 반영하는지 여부입니다 — ACLU의 Aon FTC 진정의 이론. 후보 경험을 위해서는, 청각장애 지원자를 인간 CART 지원을 위해 72시간 기다리게 하지 않는 편의 제공 워크플로가 필요합니다. 왜냐하면 절차가 지원자에게 요청할 줄 알 것을 요구할 때 "절차가 이용 가능했다"는 항변이 아니기 때문입니다. 다음 D.K. v. Intuit/HireVue 진정은 원고 측 변호인이 지금 사용하고 있는 템플릿입니다; 이를 읽고 각 구체적 주장에 맞추어 통제를 정렬하십시오. 왜냐하면 그것이 바로 증거개시가 거쳐 갈 내용이기 때문입니다.
어떤 이론이 귀하를 잡느냐에 달려 있습니다. LL144는 위반당 하루 $1,500이며, 이는 어떤 사적 소권이 추가되기 전에 감사받지 않은 도구당 연간 $547,500에 이릅니다. 텍사스 TRAIGA는 시정 불가능한 위반당 최대 $200,000입니다. EU AI Act는 고위험 의무에 대해 €15M 또는 전 세계 연간 매출의 3% 중 더 큰 금액을 상한으로 합니다. EEOC는 첫 AI 채용 사건(iTutorGroup, 2023)을 $365,000에 합의했는데, 이는 이제 개별 차별 청구의 하한선이라는 것을 깨닫기 전까지는 적습니다. 집단소송은 다르게 확장됩니다: Mobley의 집단은 잠재적으로 Workday의 생태계를 거친 40세 이상 지원자의 상당 부분을 포함하며, 법원은 이것이 10억 명을 초과할 수 있다고 언급했습니다. Kistler의 FCRA 이론은, 만약 인정된다면, 소비자 신용정보기관으로 판명된 플랫폼에 의해 점수가 매겨진 모든 후보에게 위반당 소비자당 $100~$1,000의 법정 손해배상액을 부과합니다. 연간 200만 명의 후보에게 점수를 매기고 하한선만이라도 부담하게 되는 회사는 연간 $200M의 노출에 직면합니다. 다중 체제 감사 및 시정 프로그램의 비용은 대부분의 우리 클라이언트에게는 낮은 6자리 숫자로, 가장 큰 곳에서만 낮은 7자리 숫자로 측정됩니다. 보험 대 노출의 계산은 비등하지 않습니다.
됩니다, 그리고 지속적 모니터링을 위해 거버넌스 플랫폼은 진정으로 유용합니다. 우리는 지속적 LL144 추적을 위해 FairNow를, 교차 위험 가시성을 위해 Holistic AI를 실행하는 클라이언트들이 있으며, 적절한 맥락에서 둘 다 권장합니다. 플랫폼이 하지 않는 것은 귀하의 CISO와 함께 귀하의 벤더 보안 검토에 참석하거나, 일리노이와 EU 요구사항이 충돌할 때 법적 전략 메모를 작성하거나, 귀하의 HireVue 배포에서 SAP 코퍼스 ASR 벤치마크를 실행하거나, 출력이 채용 담당자 화면에 도달하기 전에 가로채도록 점수 산정 파이프라인을 재작성하는 것입니다. 플랫폼은 대시보드입니다; 우리가 실행하는 약정은 애초에 대시보드를 의미 있는 데이터로 채우는 것입니다. 플랫폼을 실행하고 약정을 위해 전문가를 고용하십시오. 그것들은 대체재가 아닙니다.
2024년에는 충분했습니다. 지금은 충분하지 않습니다. Cornell / Data & Society / Consumer Reports 연구는 바로 이 패턴에 대해 "무늬만 컴플라이언스(Null Compliance)"라는 용어를 만들었습니다: 391개 NYC 고용주가 연구되었고, 단 4.6%만이 편향 감사를 게시했으며, 나머지는 도구를 LL144 적용 범위 밖에 두는 자가 분류 논거에 의존했습니다. 그 후 2025년 12월 뉴욕주 감사원장 감사는 자가 분류가 엄격한 제3자 검토에서 살아남지 못함을 입증했습니다 — 주 감사관들은 DCWP가 한 건을 발견했던 동일한 32개 기업 표본에서 17건의 잠재적 위반을 발견했습니다. DCWP는 선제적 집행을 채택하기로 동의했는데, 이는 규제기관이 이제 고용주가 공개하기를 기다리는 대신 자체 분석을 실행함을 의미합니다. 벤더 책임 측면에서, Mobley의 "대리인" 이론은 후보를 추천하거나 필터링하는 선별 도구가 결정에 참여하지 않는다는 생각을 명시적으로 거부합니다. 모든 CHRO에게 실질적인 입장은: 모든 점수, 순위 또는 필터링 도구가 적용 범위 내라고 가정하고, "벤더가 우리는 AEDT가 아니라고 말했다"는 메모를 미래의 증거개시 증거물로 취급하며, 그에 따라 감사하는 것입니다. 규제기관과 원고가 벤더의 특성 규정에 동의할 것을 요구하는 자가 분류 항변은 항변이 아니라 희망입니다.
이 솔루션 페이지는 우리의 인터랙티브 백서 여덟 편에 기반합니다. 각각은 AI 채용 컴플라이언스 문제의 별도 측면을 다룹니다. 진지한 구매자는 어떤 약정 논의 전에 그것들을 모두 훑어보아야 합니다.
이 페이지의 앵커 논문. 2025년 12월 뉴욕주 감사원장의 LL144 감사, NYC, 콜로라도, 일리노이, EU 전반의 "컴플라이언스 트릴레마(Compliance Trilemma)", 그리고 감사 준비된 AI 채용 시스템의 아키텍처 요구사항을 분석합니다.
설명 가능한 채용에 대한 지식 그래프 접근법. 기술 온톨로지가 EU AI Act 제13조 및 제14조가 요구하는 종류의 결정 추적을 어떻게 가능하게 하는지, 그리고 그 접근법이 대리 편향의 한계에 부딪히는 지점.
반사실적 공정성과 구조적 인과 모델. 적대적 편향 제거가 실제로 불안정한 이유와 예측 정확도와의 절충이 실제로 어떻게 보이는지.
편향 감사가 다루지 않는 ADA 노출. ACLU Aon FTC 진정 이론과 장애 인지 평가를 위한 인과 표현 학습의 기술적 한계를 분석합니다.
McHire / Paradox 6,400만 건 기록 침해의 사후 분석. 자격증명 위생, IDOR 부류 버그, 그리고 SOC 2 서한이 AI 인지 벤더 실사를 대체하지 못하는 이유.
Mobley v. Workday "대리인" 판결에 대한 심층 분석. 신경기호 아키텍처가 증거개시에서 살아남는 감사 가능한 결정 추적을 어떻게 생성하는지.
AI 채용 플랫폼에 대한 FCRA 적용 가능성, Kistler v. Eightfold 사실 패턴, 그리고 CRA로 분류된 벤더가 구축해야 할 데이터 출처 및 "이의제기권" 워크플로.
접근성 및 멀티모달 융합 측면. 청각장애인, 난청인, 토착민 영어 화자를 위한 ASR WER 격차; D.K. v. Intuit / HireVue 사실 패턴; 그리고 현실적인 HITL 에스컬레이션 설계.
NYC에서 감사받지 않은 AEDT는 LL144 벌금만으로 연간 최대 $547,500에 이릅니다. Mobley와 Kistler는 귀하의 지원서 양에 따라 확장되는 집단소송 노출을 더합니다. 적절한 다중 체제 감사 약정의 비용은 단 한 건의 집단소송 방어의 작은 일부입니다.
우리는 고정 수수료 발견 및 노출 검토로 시작합니다. 약정을 계속하든 안 하든, 귀하는 방어 가능한 AEDT 등록부와 번호 매겨진 메모를 가지고 떠납니다.