חוק ה-AI בגיוס: מה משתנה עבור כלי ה-AI שלכם ב-2 באוגוסט 2026

חוק ה-AI בגיוס כבר אינו אופק רחוק: 2026 היא שנת הציר. תקנה (האיחוד האירופי) 2024/1689, שנכנסה לתוקף ב-1 באוגוסט 2024, הופכת את חובות "הסיכון הגבוה" שלה לחלות על מערכות AI לגיוס ב 2 באוגוסט 2026. בפועל, אם צוות ה-Talent שלכם משתמש בכלי שמסנן מועמדויות, נותן ניקוד לפרופילים או מסייע בבחירה — אתם נוגעים בדבר, לא כמפתחי תוכנה אלא כמעסיק שמשתמש בה. המאמר הזה מסביר מדוע הכלים האלה מסווגים כסיכון גבוה, מהו לוח הזמנים האמיתי, מי נושא באילו חובות, ומהי הצ'קליסט הקונקרטי כדי להיות מוכנים.

חוק ה-AI וגיוס: מדוע כלי ה-AI שלכם מסווגים כסיכון גבוה

חוק ה-AI מיישם היגיון לפי רמת סיכון. גיוס אינו שימוש שולי: הוא מופיע בנספח III §4, המכסה תעסוקה, ניהול כוח אדם וגישה לעבודה עצמאית. כל מערכת AI המיועדת למטרות אלה מסווגת, כברירת מחדל, כסיכון גבוה.

בפועל, מדובר במערכות ש:

• מכוונות או מפיצות משרות באופן מותאם אישית;
• מנתחות ומסננות את המועמדויות שהתקבלו;
• מעריכות או מדרגות מועמדים לפי מידת ההתאמה שלהם;
• תומכות בהחלטות בחירה, קידום או סיום יחסי עבודה.

במילים אחרות, כמעט כל הכלים המודרניים של סורסינג, התאמה (matching) וניקוד נכנסים לתחולה הזו. המחוקק רואה במערכות אלה כבעלות השפעה ישירה על הגישה לתעסוקה ועל זכויות יסוד — ומכאן משטר תובעני. ציות AI בגיוס אינו שאלה של "האם אני נוגע בזה?" אלא של "כיצד אני מתעד ומסדיר כלים שעליי להניח שהם סיכון גבוה".

לתשומת לב: סעיף 6 מגדיר מקרים שבהם מערכת מנספח III יכולה להיחלץ מסיווג הסיכון הגבוה אם היא מבצעת רק משימה הכנתית או נלווית בלבד, ללא השפעה ממשית על ההחלטה. אך פטור זה צר, חייב להיות מתועד בידי הספק, ולעולם אינו חל על כלי שמפלח (profiling) אנשים. עבור כלי שנותן ניקוד או מדרג מועמדים, הסיכון הגבוה נותר הכלל.

לוח הזמנים של חוק ה-AI: מדוע 2 באוגוסט 2026 חשוב לגיוס

היישום מדורג. הנה התאריכים האמיתיים, כשזה שצריך להופיע במפת הדרכים של ה-Talent שלכם מודגש:

• 1 באוגוסט 2024 — כניסת תקנה (האיחוד האירופי) 2024/1689 לתוקף.
• 2 בפברואר 2025 — איסור על פרקטיקות אסורות (למשל: ניקוד חברתי, חלק מהסקות רגשיות) וכניסת חובת אוריינות AI (סעיף 4) לתוקף: על הצוותים שלכם להחזיק ברמת הבנה מספקת של המערכות שבשימוש.
• 2 באוגוסט 2025 — חובות החלות על מודלי AI לשימוש כללי (GPAI), שמזינים הרבה כלי גיוס מתחת לפני השטח.
• 2 באוגוסט 2026 — מועד היעד המכריע עבור צוותי הגיוס: החובות החלות על מערכות הסיכון הגבוה שבנספח III, ולכן הגיוס, הופכות לחלות במלואן.
• 2 באוגוסט 2027 — ההוראות השיוריות האחרונות נכנסות לתוקף.

2 באוגוסט 2026 הוא הקו לזכור משום שזהו המועד שבו הדרישות המהותיות — תיעוד, פיקוח אנושי, יידוע המועמדים, רישום לוגים — חדלות להיות הכנה והופכות לחובה ניתנת לאכיפה. מאחר שהמהלכים הפנימיים (מיפוי, סקירת חוזי ספקים, עדכון תהליכי המועמדות) אורכים מספר חודשים, העבודה מתחילה ב-2026, לא ביולי.

ספק (provider) מול מטמיע (deployer): מי נושא באילו חובות

תקנת ה-AI לגיוס מבחינה בין שני תפקידים, והבלבול ביניהם הוא מקור הטעות הראשון. הספק (provider) הוא הגוף שמפתח ומעמיד לשוק את מערכת ה-AI — המפתח, המוכר. המטמיע (deployer) הוא הגוף שמשתמש במערכת זו במסגרת פעילותו — כלומר אתם, המעסיק או חברת ההשמה.

עיקר החובות הטכניות מוטל על הספק:

• להקים מערכת לניהול סיכונים;
• להבטיח ממשל ואיכות של נתוני האימון;
• להפיק ולתחזק תיעוד טכני;
• לשלב רישום אוטומטי של אירועים;
• לספק שקיפות והוראות שימוש למטמיעים;
• לתכנן את המערכת לפיקוח אנושי אפקטיבי;
• להבטיח דיוק, חוסן ואבטחת סייבר;
• לבצע את הערכת הציות, להטביע את סימון ה-CE ולרשום את המערכת במאגר הנתונים של האיחוד האירופי.

אך המטמיע אינו משתמש סביל גרידא. החובות הייחודיות לכם כוללות:

• להשתמש במערכת בהתאם להוראות השימוש של הספק;
• להבטיח פיקוח אנושי בידי אנשים מוסמכים;
• לנטר את התפקוד ולדווח על תקריות;
• לשמור את הלוגים שהמערכת מפיקה;
• ליידע את המועמדים ואת העובדים שהם נתונים למערכת AI בסיכון גבוה, וליידע את נציגי העובדים הרלוונטיים.

חלק מהמטמיעים — בעיקר גופים ציבוריים וקטגוריות מסוימות של גורמים — חייבים בנוסף לבצע הערכת השפעה על זכויות יסוד (FRIA) לפני ההפעלה. רכישת כלי "תואם" אינה משחררת אתכם: אחריות המטמיע נותרת שלכם, באופן עצמאי.

צ'קליסט הציות של המטמיע בגיוס

הנה המהלך הקונקרטי כדי לגשת ל-2 באוגוסט 2026 בלי לאלתר. הוא מתפרק לשישה שלבים תפעוליים.

1. מפו את שימושי ה-AI שלכם בגיוס

רשמו כל כלי וכל פיצ'ר AI שמופעלים בסורסינג, בסינון, בניקוד ובסיוע להחלטה. עבור כל אחד, ציינו את הספק, את היקף השימוש ואת הנתונים האישיים שמעובדים. צוותים רבים מגלים בשלב הזה פונקציות AI מוטמעות ב-ATS שלהם שלא זיהו קודם.

2. בדקו את מעמד הסיכון הגבוה של כל מערכת

העמידו כל שימוש מול נספח III §4. כלי שמסנן מועמדויות, מעריך, מדרג או מכוון משרות נכנס לסיכון גבוה. במקרה של ספק, הניחו סיכון גבוה ובקשו מהספק את הסיווג המתועד שלו.

3. דרשו מהספק את תיעוד הציות

בקשו את התיעוד הטכני, את הוראות השימוש, את ההוכחה לסימון ה-CE, את הרישום במאגר הנתונים של האיחוד האירופי ואת תוצאות הערכת הציות. רכיבים אלה צריכים להופיע — או להיות ניתנים לדרישה — בחוזה שלכם.

4. הבטיחו פיקוח אנושי ממשי

מנו אנשים מיומנים, המסוגלים להבין המלצה, לערער עליה ולעקוף אותה. הפיקוח האנושי אינו יכול להיות חותמת סמלית: זהו בקרה אפקטיבית, ויש להשתמש בכלי בהתאם להוראות הספק, לעולם לא כהחלטה אוטומטית יחידה.

5. יידעו את המועמדים ואת נציגי העובדים

יש ליידע את המועמדים כשהם נתונים להחלטה שמערבת מערכת AI בסיכון גבוה. הקצו ציון ברור במסע המועמדות שלכם, ערוץ הסבר וערעור אנושי, ואת יידוע נציגי העובדים.

6. רשמו לוגים, נטרו ובצעו ביקורת

שמרו את הלוגים שנוצרים אוטומטית, נטרו את התפקוד בייצור, עקבו אחר הטיות וחריגות, ותעדו את הבקרות שלכם. ביום הביקורת, נתיב הביקורת הזה הוא שמוכיח שהפיקוח קיים בפועל, לא רק על הנייר.

השאלות שכדאי לשאול את ספק ה-AI לגיוס שלכם

חלק גדול מהציות שלכם תלוי באיכות הספק שלכם. בדיקת הנאותות נעשית לפני הרכישה, או במועד החידוש. הנה השאלות שכדאי לשאול:

• האם המערכת מסווגת כסיכון גבוה לפי נספח III, ועל בסיס מה?
• האם תוכלו לספק את התיעוד הטכני ואת הוראות השימוש המעודכנות?
• האם סימון ה-CE קיים והמערכת רשומה במאגר הנתונים של האיחוד האירופי?
• אילו מנגנוני פיקוח אנושי משולבים "by design"?
• כיצד פועל הרישום האוטומטי, והאם אני יכול לייצא את הלוגים?
• אילו נתונים שימשו לאימון, וכיצד נבדקות ההטיות?
• כיצד אתם מסבירים ניקוד או המלצה למועמד שמערער עליהם?
• כיצד אתם משתלבים עם ה-GDPR, ובפרט עם סעיף 22?

הנקודה האחרונה ראויה לתשומת לב. חוק ה-AI אינו מחליף את ה-GDPR: שניהם מצטברים. סעיף 22 ל-GDPR אוסר החלטה המבוססת אך ורק על עיבוד אוטומטי שמייצר אפקטים משפטיים או משמעותיים, ללא ערובות — ומקנה זכות להתערבות אנושית ולהסבר. כלי גיוס מתוכנן היטב צריך אפוא לתמוך, ולא לעקוף, את הזכויות הללו.

כיצד מערך כלים שקוף תומך בציות ה-AI שלכם בגיוס

שום כלי לא יכול "להפוך אתכם לתואמים" במקומכם — אחריות המטמיע נותרת שלכם. אבל תכנון הכלי מקל או מקשה במידה ניכרת על ההיערכות שלכם לציות. ב-TrueCalling, שני בחירות תכנון הולכות בכיוון של חובות המטמיע.

ראשית, EMILY היא קופיילוט human-in-the-loop, לא מקבל החלטות אוטונומי. המערכת ממליצה, מתעדפת ומכינה את העבודה; המגייס הוא שמכריע. ארכיטקטורה זו תומכת ישירות בחובת הפיקוח האנושי, ומונעת את מלכודת ההחלטה "solely automated" שאליה מתייחס סעיף 22 ל-GDPR.

שנית, ציון TrueFit 360 ניתן להסבר שורה אחר שורה: כל רכיב של הציון נחשף, מה שהופך את ההמלצה לקריאה עבור המגייס ולברת-ערעור עבור המועמד. שקיפות זו תומכת בחובת ההסבר ובאפשרות הערעור. כדי להבין לעומק כיצד הציון הזה מחושב ואיפה הוא עלול לטעות, ראו את המאמר הייעודי שלנו על ציון ההתאמה בין מועמד למשרה.

בצד הנתונים האישיים, עמדת ה-GDPR שלנו — בסיס משפטי, הסכמה ניתנת למעקב, תקופות שמירה, ערוצים — מפורטת ב מדריך הגיוס ב-WhatsApp וה-GDPR, שמשלים את מסגרת חוק ה-AI בהיבט הגנת הנתונים.

נקודה שכדאי לומר בבירור: TrueCalling אינה מציגה את עצמה כ"מאושרת חוק AI" — לתווית הזו אין משמעות במצב הנוכחי. המעסיק נותר תמיד המטמיע האחראי. כלי טוב הופך את הציות שלכם לקל יותר להוכחה; הוא אינו תחליף לו.

סנקציות: מדוע ההימור אינו סמלי בלבד

חוק ה-AI קובע סנקציות בגובה ה-GDPR, ואף מעבר לכך. אי-עמידה בפרקטיקות האסורות עשויה לגרור סנקציה של עד 35 מיליון אירו או 7% מהמחזור השנתי העולמי, לפי הגבוה מביניהם. הפרה של חובות אחרות — אלה הנוגעות ישירות למטמיעים בגיוס — עשויה להגיע עד 15 מיליון אירו או 3%. מסירת מידע שגוי או מטעה לרשויות עלולה לעלות עד 7.5 מיליון אירו או 1%. תקרות אלה הופכות את הציות מנושא משפטי שולי לנושא של הנהלה.

מאמר זה הוא אינפורמטיבי ואינו מהווה ייעוץ משפטי. החובות המדויקות תלויות במצבכם; הביאו את המהלך שלכם לאישור יועץ מומחה.

רוצים לראות כיצד קופיילוט human-in-the-loop וציון ניתן להסבר משתלבים בתהליך גיוס שתוכנן לשקיפות? הזמינו דמו מודרך של TrueCalling והביאו אחת מהמשרות הפתוחות שלכם: נריץ את הסורסינג בשידור חי ונראה לכם, שורה אחר שורה, כיצד כל המלצה מוסברת.