3 月 31 日,英国信息专员办公室(ICO)发布了针对雇主的新指南,专门盯着那些用 AI 筛选简历和给求职者打分的行为。根据《2025 年数据(使用与访问)法案》更新的规则,部署自动化招聘工具确实变容易了,但前提是:你不能再把「人工监督」当成走过场的勾选框。监管机构在调研了 30 多家雇主后发现,很多人都在非法地对 AI 的拒绝建议「盖章通过」,而他们压根没意识到自己已经违法了。
ICO 发布招聘 AI 新指南
ICO 的最新报告阐明了 《2025 年数据(使用与访问)法案》 (https://www.gov.uk/government/publications/data-use-and-access-act-2025-factsheets/data-use-and-access-act-2025-data-protection-and-privacy-changes) 如何改变了招聘中自动化决策的规则。以前,英国 GDPR 严格限制那些对个人有重大影响的纯自动化决策。而今年 2 月生效的新法案条款取消了对 standard 个人数据的这一普遍禁令。这意味着企业现在可以基于「合法利益」等更广泛的法律依据,使用 AI 来筛选简历。
但这里有个陷阱。ICO 发现很多雇主 (https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/03/automated-decisions-can-streamline-the-hiring-process-with-the-right-safeguards-in-place/) 觉得他们的 AI 工具只是在「辅助」决策,因为最后点那个「拒绝」按钮的是真人。监管机构明确表示:除非这个真人有权力、有时间、也有能力去主动质疑 AI 给出的分数,否则这就属于「纯自动化决策」。只是对算法建议做个「橡皮图章」式的审批,并不符合法律对人工参与的标准。如果你的流程被认定为纯自动化,你就必须执行严格的新保护措施,包括明确的透明度,以及一套让候选人能正式申诉拒绝结果的机制。
为什么你的 ATS 设置突然成了隐患
这里的危险在于,大多数英国中小企业都在运行自动化决策,却浑然不知。如果你买了一个现成的申请人追踪系统(ATS),它会自动给候选人排名,而你的招聘经理只是扫一眼排名垫底的那拨人,然后直接点「全部拒绝」,那么在法律上,你就是在做纯自动化决策。
ICO 摆明了就是要抓这种行为。我觉得这正是大多数中型企业会栽跟头的地方。他们以为软件供应商会搞定合规问题,但工具在实际操作中如何使用的法律责任,完全由雇主承担。你没法把自己的数据保护义务外包给软件商。
在法案新规下,你面临一个二选一的局面。要么,你得强迫员工去真正审核每一条 AI 建议——但这本身就违背了买软件省事儿的初衷。要么,你就得正式声明你在使用自动化决策,并为候选人建立一套合规的申诉流程,让他们能对自动拒绝结果提出异议。躲在含糊不清的隐私政策后面,让算法悄悄过滤你的收件箱,这招儿已经行不通了。
需要检查的三件事
- 审计你的筛选流程。 看看你的招聘经理到底是怎么用招聘软件的。如果他们纯粹根据 AI 生成的匹配分数批量拒绝候选人,而不去看简历原文,那你就是在搞自动化决策。
- 更新你的隐私声明。 以前那种「使用技术辅助招聘」的笼统说法已经不够用了。你必须明确说明是否涉及自动化决策,解释系统背后的逻辑,并概述可能对候选人产生的影响。
- 建立申诉机制。 如果你选择依靠纯自动化筛选来处理海量的申请,你必须建立一套清晰、有记录可查的流程。候选人需要一个直接的途径来挑战 AI 的决定,并要求由有权推翻该决定的真人进行人工复核。
订阅获取 UK AI 洞察。
针对英国企业的 AI 实战内容 —— 拆解、教程、监管解读。随时取消。
随时取消。