Péntek reggel egy közepes méretű vállalatnál. A HR-csapata megnyitja a jelöltkövető rendszert. Kétszáz önéletrajz egy junior fejlesztői pozícióra. Valaki rákattint az „AI ranking" funkcióra, és a rendszer 40 másodperc alatt kiemeli a legjobb 15 jelöltet. Gyors, kényelmes, és 2026. augusztus 2-től szabályozott.
Az EU mesterséges intelligenciáról szóló rendelete (AI Act, Regulation 2024/1689) kockázati szint szerint osztályozza az MI-rendszereket. Minden, ami a foglalkoztatást érinti, a „magas kockázatú" kategóriába tartozik. Ugyanaz a rangsoroló funkció, amelyre a csapata naponta támaszkodik, most dokumentációs, átláthatósági és emberi felügyeleti kötelezettségekkel jár. És mivel ez rendelet (nem irányelv), közvetlenül alkalmazandó az összes EU-tagállamban, helyi átültetés nélkül.
Mi számít magas kockázatú MI-nek a foglalkoztatásban
Az AI Act III. melléklete kifejezetten felsorolja ezeket a foglalkoztatási felhasználási eseteket:
- Álláshirdetések célzása MI segítségével (ki látja a hirdetést és ki nem)
- Álláspályázatok szűrése és rendezése
- Jelöltek értékelése interjúk vagy assessment centerek során
- Előléptetésről és felmondásról szóló döntések
- A munkavállalók teljesítményének megfigyelése és a feladatok kiosztása
Ha az ATS-e, HR-platformja vagy belső eszköze bármelyiket elvégzi a fentiek közül egy automatizált komponenssel, akkor magas kockázatú MI-rendszere van. Nem számít, hogy kereskedelmi SaaS-termékről vagy egy egyedi Python-szkriptről van szó, amelyet valaki egy hackathon során írt.
Ez tágan értelmezendő. A LinkedIn toborzó MI-je? Magas kockázatú. A hangulatelemző eszköz, amellyel a call centere pontozza az ügyintézőket? Magas kockázatú. A belső irányítópult, amely teljesítménymutatók alapján javasolja, mely munkavállalókat kellene előléptetni? Szintén magas kockázatú.
Mit kell teljesítenie egy magas kockázatú MI-rendszernek
A követelmények konkrétak és ellenőrizhetők. Nem elvek. Olyan szabályok, amelyeket egy auditor ellenőrizni tud:
Kockázatkezelési rendszer. A bevezetés előtt azonosítania kell a munkavállalók alapvető jogait fenyegető kockázatokat. Rendszeresen vizsgálja felül őket. Dokumentálja a megtett intézkedéseket. Ez nem egyszeri feladat. A rendszer teljes működési élettartama alatt zajlik.
A tanítóadatok minősége. Ha az MI-modellt tanítja vagy finomhangolja, bizonyítania kell, hogy az adatok relevánsak, kellően reprezentatívak és mentesek a szisztematikus torzítástól. A gyakorlatban ez így néz ki. Ha az elmúlt öt év sikeres felvételeinek önéletrajzain tanított, és ezek 90%-a férfi volt, akkor gondja van. A modell megtanulta előnyben részesíteni a férfi jelölteket, és most bizonyítania kell, hogy ezt nem teszi.
Műszaki dokumentáció. A modell leírása, rendeltetése, tanítóadatai, pontossági mutatói, ismert korlátai. Egy GitHub README nem elegendő. A dokumentációnak elég részletesnek kell lennie ahhoz, hogy egy felügyeleti hatóság megértse, hogyan működik a rendszer, és hol hibázhat.
Eseménynaplózás. A rendszernek automatikusan naplóznia kell, hogy mikor futott, milyen bemeneteket kapott, és milyen kimeneteket állított elő. A naplókat legalább hat hónapig meg kell őrizni. Azoknak a vállalatoknak, amelyek eddig legfeljebb HTTP-kéréseket naplóztak, ez szemléletváltást igényel abban, hogy mit jelent az „auditnyom".
Átláthatóság a munkavállalók felé. A munkavállalóknak és a jelölteknek tudniuk kell, hogy az MI részt vesz a rájuk vonatkozó döntésekben. Egy mondat egy belső szabályzatban, amelyet senki sem olvas, nem elegendő. Az információt aktívan kommunikálni kell. Ez jogilag fontos, mert aki nem tudja, hogy az MI közreműködött, nem tudja érdemben megtámadni a döntést.
Emberi felügyelet. A felvételről, elbocsátásról vagy előléptetésről szóló végső döntéseket nem hozhatja meg egyedül az MI. Egy embernek valós lehetőséggel kell rendelkeznie a döntés megváltoztatására, nem csupán egy formális „jóváhagyás" gombbal. Ez az a pont, ahol sok vállalat elakad. Technikailag van „human in the loop", de a gyakorlatban senki sem kérdőjelezi meg az MI kimenetét.
Kiberbiztonság és ellenálló képesség. Az MI-rendszernek ellenállónak kell lennie a manipulációval szemben. HR-kontextusban ez gyorsan konkrétummá válik. Mi történik, ha egy jelölt szándékosan úgy formázza az önéletrajzát, hogy megtévessze a feldolgozót? Mi van, ha valaki rájön, mely kulcsszavakat részesíti előnyben a rendszer, és fehér betűkkel beágyazza őket?
A szakadék a jelenlegi eszközök és a megfelelés között
Olyan vállalatokkal dolgozom, amelyek MI-t vezetnek be a belső munkafolyamataikba. A piacon lévő HR-MI-eszközök többsége még nem felel meg ezeknek a követelményeknek. Nem azért, mert az eszközök rosszak, hanem mert még a szabályozás létezése előtt épültek.
Gyakori hiányosságok, amelyeket a bevezetéseknél látok:
- Nincsenek naplók arról, hogy az MI miért rangsorolt vagy utasított el egy adott jelöltet
- Hiányzó dokumentáció a tanítóadatokról (a szállító gyakran nem rendelkezik vele, vagy nem osztja meg)
- A jelölteket nem tájékoztatják arról, hogy az MI a folyamat része
- A „human in the loop" csak papíron létezik. A gyakorlatban a HR-vezető rákattint az „összes jóváhagyása" gombra
- Nincs alapjogi hatásvizsgálat (Fundamental Rights Impact Assessment), amelyet az AI Act megkövetel a magas kockázatú rendszerek üzembe helyezőitől
Ez utóbbi lényeges. Az AI Act különbséget tesz a szolgáltató (provider, aki a rendszert kifejlesztette) és az üzembe helyező (deployer, aki használja) között. Még ha csak megvásárolta az MI-eszközt, akkor is vannak kötelezettségei. Nem hivatkozhat arra, hogy „a szállító a felelős".
A toborzáson túl, a call centerek és a munkaerő-menedzsment felé
Az AI Act nem áll meg a toborzásnál. Ha MI-t használ a call center teljesítményének megfigyelésére (hívások pontozása, hangulatelemzés, ügyintézők automatikus értékelése), az szintén magas kockázatú rendszer. Ugyanez érvényes, amikor az MI dönti el, melyik munkavállaló kap műszakot, mekkora munkaterhet visel, vagy kit küldenek képzésre.
Ezek a felhasználási esetek különösen gyakoriak a nagy létszámú munkaerőt foglalkoztató ágazatokban, mindenekelőtt a gyártásban, a logisztikában és az osztott szolgáltatóközpontokban. Pontosan ott, ahol a vállalatok a legaktívabban vezetik be az MI-t.
Ahol az AI Act találkozik a bértranszparenciával
2027 júniusától a bértranszparenciáról szóló irányelv (2023/970) is alkalmazandó. Ha az MI határozza meg egy munkavállaló besorolási fokozatát vagy a bónuszának összegét, az egyszerre mindkét szabályozás alá esik. A HR-rendszereknek bizonyítaniuk kell majd, hogy az MI nem hoz létre nemi alapú bérkülönbségeket. Erről az átfedésről írtunk a bértranszparenciáról szóló cikkünkben.
Azok a vállalatok, amelyek a végrehajtásig várnak a cselekvéssel, egyetlen éven belül két nagy megfelelési változással szembesülnek. Jobb stratégia most elkezdeni, és az AI Actet és a bértranszparenciát egyetlen projektben kezelni.
Gyakorlati ellenőrzőlista a következő négy hónapra
- Térképezze fel az MI-t a HR-folyamataiban. Hol történik automatizált döntéshozatal? Milyen eszközökkel? Kereskedelmi vagy egyedi fejlesztésű? Vegye bele azokat az eszközöket is, amelyeket a HR-csapat nem tart „MI-nek" (pl. kulcsszó alapú önéletrajz-szűrés).
- Kérjen dokumentációt a szállítóktól. Ha MI-funkciókkal rendelkező kereskedelmi ATS-t használ, kérjen műszaki dokumentációt az AI Act követelményei szerint. Ha nem tudják biztosítani, az figyelmeztető jel.
- Vezessen be naplózást. Minden HR-beli MI-döntést rögzíteni kell, és visszakövethetőnek kell lennie. Ez bemeneteket, kimeneteket és modellverziót jelent, nem csak a végeredményt.
- Tájékoztassa a munkavállalókat és a jelölteket. Készítsen világos, közérthető tájékoztatót arról, hol és hogyan kerül az MI a HR-folyamatokba.
- Biztosítson valódi emberi felügyeletet. Ne formálisat. A személynek értenie kell az MI kimenetét, és tényleges jogkörrel kell rendelkeznie annak felülbírálására. Képezze ki a HR-csapatát arra, mit jelent az MI kimenete, és mikor kell megkérdőjelezni.
- Végezzen alapjogi hatásvizsgálatot. Ez az üzembe helyező kötelezettsége, nem a szállítóé.
Mit jelent ez az Ön vállalata számára
Az AI Act nem az MI HR-ből való kitiltásáról szól. Használhatja. Valószínűleg érdemes is, ha időt takarít meg és javítja a kiválasztás minőségét. De képesnek kell lennie megmutatni, hogyan működik a rendszer, miért hozott egy adott döntést, és hogy egy embernél volt az utolsó szó.
Ha nem biztos abban, hogy a HR-eszközei megfelelnek-e a követelményeknek, kérjen MI-megfelelőségi auditot. MI-rendszereket vizsgálunk felül olyan vállalatok számára, amelyek a határidő előtt szeretnének felkészülni, nem utána.
A megfelelési munkát akár digitalizációs EU-pályázatokból is finanszírozhatja, amelyek az MI-megfelelőségi projektekre is kiterjednek.