Демо
Все статьи
Методология·9 мин чтения

AI Act в рекрутинге: что меняется для ваших ИИ-инструментов со 2 августа 2026

AI Act в рекрутинге: почему ваши ИИ-инструменты классифицируются как высокорисковые, календарь до 2 августа 2026 и чек-лист соответствия развёртывателя (работодателя).

Автор Raanan Haas · Contributor·Обновлено

AI Act в рекрутинге — больше не отдалённая перспектива: 2026 год становится поворотным. Регламент (ЕС) 2024/1689, вступивший в силу 1 августа 2024 года, делает свои обязательства для систем "высокого риска" применимыми к ИИ-системам рекрутинга 2 августа 2026 года. На практике, если ваша команда Talent использует инструмент, который сортирует кандидатуры, оценивает профили или помогает с отбором, это касается вас — не как разработчика ПО, а как работодателя, который этот инструмент применяет. Эта статья объясняет, почему такие инструменты классифицируются как высокорисковые, реальный календарь, кто несёт какие обязанности, и конкретный чек-лист, чтобы быть готовым.

AI Act и рекрутинг: почему ваши ИИ-инструменты классифицируются как высокорисковые

AI Act применяет логику по уровню риска. Рекрутинг — не безобидное применение: он указан в Приложении III §4, которое охватывает занятость, управление персоналом и доступ к самозанятости. Любая ИИ-система, предназначенная для этих целей, по умолчанию классифицируется как высокорисковая.

На практике под это попадают системы, которые :

  • таргетируют или распространяют объявления о вакансиях персонализированно ;
  • анализируют и фильтруют полученные кандидатуры ;
  • оценивают или ранжируют кандидатов по их соответствию ;
  • поддерживают решения об отборе, повышении или прекращении трудовых отношений.

Иными словами, почти все современные инструменты сорсинга, матчинга и скоринга входят в этот периметр. Законодатель считает, что такие системы напрямую влияют на доступ к занятости и на основные права — отсюда и строгий режим. Поэтому соответствие ИИ-рекрутинга требованиям состоит не в том, чтобы спрашивать себя "касается ли это меня?", а "как я документирую и контролирую инструменты, которые должен презюмировать высокорисковыми".

Стоит отметить : статья 6 предусматривает случаи, когда система из Приложения III может избежать классификации как высокорисковой, если она выполняет лишь чисто подготовительную или вспомогательную задачу без реального влияния на решение. Но это исключение узкое, должно быть задокументировано поставщиком и никогда не применяется к инструменту, который профилирует людей. Для инструмента, который оценивает или ранжирует кандидатов, высокий риск остаётся правилом.

Календарь AI Act: почему 2 августа 2026 года важно для рекрутинга

Применение поэтапное. Вот реальные даты, с той, что должна быть выделена жирным в вашей дорожной карте Talent :

  • 1 августа 2024 года — вступление в силу регламента (ЕС) 2024/1689.
  • 2 февраля 2025 года — запрет на запрещённые практики (например : социальный скоринг, отдельные эмоциональные выводы) и вступление в силу обязанности по грамотности в области ИИ (статья 4) : ваши команды должны обладать достаточным уровнем понимания используемых систем.
  • 2 августа 2025 года — обязательства, применимые к моделям ИИ общего назначения (GPAI), которые питают многие инструменты рекрутинга изнутри.
  • 2 августа 2026 года — ключевой срок для команд рекрутинга : обязательства, применимые к высокорисковым системам из Приложения III, то есть к рекрутингу, становятся полностью применимыми.
  • 2 августа 2027 года — последние остаточные положения становятся применимыми.

2 августа 2026 года — та граница, которую нужно запомнить, потому что именно к этой дате содержательные требования — документация, человеческий надзор, информирование кандидатов, журналирование — перестают быть подготовкой и становятся контролируемой обязанностью. Поскольку внутренние проекты (картирование, пересмотр контрактов с поставщиками, обновление процессов кандидатуры) занимают несколько месяцев, работа начинается в 2026 году, а не в июле.

Поставщик (provider) против развёртывателя (deployer): кто несёт какие обязанности

Регламент ИИ для рекрутинга различает две роли, и путаница между ними — главный источник ошибок. Поставщик (provider) — это субъект, который разрабатывает и выводит на рынок ИИ-систему — разработчик, продавец. Развёртыватель (deployer) — это субъект, который использует эту систему в рамках своей деятельности — то есть вы, работодатель или рекрутинговое агентство.

Основная часть технических обязательств лежит на поставщике :

  • внедрить систему управления рисками ;
  • обеспечить руководство и качество обучающих данных ;
  • создавать и поддерживать в актуальном состоянии техническую документацию ;
  • встроить автоматическое журналирование событий ;
  • предоставлять развёртывателям прозрачность и инструкции по использованию ;
  • проектировать систему для эффективного человеческого надзора ;
  • гарантировать точность, надёжность и кибербезопасность ;
  • проводить оценку соответствия, наносить маркировку CE и регистрировать систему в базе данных ЕС.

Но развёртыватель — не просто пассивный пользователь. Ваши собственные обязанности включают :

  • использовать систему в соответствии с инструкцией по применению от поставщика ;
  • обеспечивать человеческий надзор силами компетентных людей ;
  • отслеживать работу и сообщать об инцидентах ;
  • сохранять журналы, генерируемые системой ;
  • информировать кандидатов и работников о том, что они подпадают под действие высокорисковой ИИ-системы, и информировать соответствующих представителей персонала.

Некоторые развёртыватели — в частности государственные органы и отдельные категории субъектов — должны вдобавок провести оценку воздействия на основные права (FRIA) до ввода в эксплуатацию. Покупка "соответствующего" инструмента вас не освобождает : ответственность развёртывателя остаётся вашей собственной.

Чек-лист соответствия развёртывателя в рекрутинге

Вот конкретный подход, чтобы подойти ко 2 августа 2026 года без импровизации. Он разбивается на шесть операционных шагов.

1. Картировать ваши применения ИИ в рекрутинге

Перечислите каждый инструмент и каждую ИИ-функцию, задействованные в сорсинге, сортировке, скоринге и поддержке решений. Для каждого укажите поставщика, периметр использования и обрабатываемые персональные данные. На этом шаге многие команды обнаруживают встроенные в их ATS ИИ-функции, которые они раньше не идентифицировали.

2. Проверить статус высокого риска каждой системы

Сопоставьте каждое применение с Приложением III §4. Инструмент, который фильтрует кандидатуры, оценивает, ранжирует или таргетирует объявления, относится к высокому риску. В случае сомнений презюмируйте высокий риск и запросите у поставщика его собственную задокументированную квалификацию.

3. Требовать у поставщика документацию о соответствии

Запросите техническую документацию, инструкцию по применению, доказательство маркировки CE, регистрацию в базе данных ЕС и результаты оценки соответствия. Эти элементы должны фигурировать — или быть истребуемыми — в вашем контракте.

4. Обеспечить реальный человеческий надзор

Назначьте обученных людей, способных понять рекомендацию, оспорить её и отменить. Человеческий надзор не должен быть символическим штампом : это эффективный контроль, а инструмент должен использоваться в соответствии с инструкциями поставщика, никогда — как единственное автоматическое решение.

5. Информировать кандидатов и представителей персонала

Кандидаты должны быть проинформированы, когда они подпадают под решение с участием высокорисковой ИИ-системы. Предусмотрите чёткое упоминание в процессе кандидатуры, канал для разъяснения и человеческого обжалования, а также информирование представителей персонала.

6. Журналировать, отслеживать и проводить аудит

Сохраняйте автоматически генерируемые журналы, отслеживайте работу в продакшене, контролируйте смещения и аномалии, фиксируйте свои проверки. В день проверки именно этот аудиторский след доказывает, что надзор существует на практике, а не только на бумаге.

Вопросы, которые стоит задать вашему поставщику ИИ для рекрутинга

Значительная часть вашего соответствия зависит от качества вашего поставщика. Due diligence проводится до покупки или при продлении. Вот вопросы, которые стоит задать :

  • Квалифицирована ли система как высокорисковая по смыслу Приложения III, и на каком основании ?
  • Можете ли вы предоставить актуальную техническую документацию и инструкцию по применению ?
  • Нанесена ли маркировка CE и зарегистрирована ли система в базе данных ЕС ?
  • Какие механизмы человеческого надзора встроены "by design" ?
  • Как работает автоматическое журналирование, и могу ли я экспортировать журналы ?
  • Какие данные использовались для обучения и как тестируются смещения ?
  • Как вы объясняете оценку или рекомендацию кандидату, который их оспаривает ?
  • Как вы соотноситесь с GDPR, в частности со статьёй 22 ?

Последний пункт заслуживает внимания. AI Act не заменяет GDPR : они применяются совместно. Статья 22 GDPR запрещает решение, основанное исключительно на автоматизированной обработке и порождающее юридические или значимые последствия, без гарантий — и открывает право на человеческое вмешательство и разъяснение. Поэтому хорошо спроектированный инструмент рекрутинга должен поддерживать, а не обходить эти права.

Как прозрачная оснастка поддерживает ваше соответствие ИИ-рекрутинга

Ни один инструмент не может "сделать вас соответствующим" вместо вас — ответственность развёртывателя остаётся вашей. Но конструкция инструмента заметно облегчает или усложняет ваше приведение в соответствие. В TrueCalling два конструктивных решения работают в пользу обязанностей развёртывателя.

Во-первых, EMILY — это копилот human-in-the-loop, а не автономный принимающий решения. Система рекомендует, расставляет приоритеты и готовит работу ; решает рекрутер. Эта архитектура напрямую поддерживает обязанность человеческого надзора и избегает ловушки решения "solely automated", на которое нацелена статья 22 GDPR.

Во-вторых, оценка TrueFit 360 объяснима построчно : каждая составляющая оценки раскрыта, что делает рекомендацию читаемой для рекрутера и оспоримой для кандидата. Эта прозрачность поддерживает обязанность разъяснения и возможность обжалования. Чтобы детально понять, как эта оценка рассчитывается и где она может ошибиться, см. нашу статью, посвящённую оценке матчинга кандидат-вакансия.

Что касается персональных данных, наша позиция по GDPR — правовое основание, прослеживаемое согласие, сроки хранения, каналы — детально изложена в руководстве по рекрутингу через WhatsApp и GDPR, которое дополняет рамку AI Act в части защиты данных.

Один момент стоит сказать чётко : TrueCalling не позиционирует себя как "сертифицированный по AI Act" — этот ярлык в нынешнем виде не имеет смысла. Работодатель всегда остаётся ответственным развёртывателем. Хороший инструмент делает ваше соответствие проще для демонстрации ; он его не заменяет.

Санкции: почему ставки не только символические

AI Act предусматривает санкции на уровне GDPR, а то и выше. Несоблюдение запрещённых практик может быть наказано штрафом до 35 млн € или 7 % годового мирового оборота, в зависимости от того, какая сумма выше. Нарушение прочих обязательств — тех, что напрямую касаются развёртывателей в рекрутинге — может достигать 15 млн € или 3 %. Передача неверной или вводящей в заблуждение информации властям может стоить до 7,5 млн € или 1 %. Эти потолки превращают соответствие из периферийного юридического вопроса в вопрос уровня руководства.

Эта статья носит информационный характер и не является юридической консультацией. Точные обязательства зависят от вашей ситуации ; попросите специализированного консультанта проверить ваш подход.

Хотите увидеть, как копилот human-in-the-loop и объяснимая оценка встраиваются в процесс рекрутинга, спроектированный для прозрачности ? Закажите гид-демо TrueCalling и принесите одну из ваших открытых вакансий : мы развернём сорсинг вживую и покажем вам построчно, как объясняется каждая рекомендация.

ПоделитьсяLinkedInXEmail

Читать дальше

Методология·9 мин

Кадровый резерв (talent pool): как построить и активировать его в 2026 году — метод из 5 шагов

Отклонённые финалисты и найденные сорсингом кандидаты спят в вашей ATS, пока вы заново оплачиваете тот же сорсинг. Метод из 5 шагов, превращающий их в кадровый резерв, который закрывает 25–40% повторяющихся вакансий.

Методология·9 мин

Метрики рекрутинга, которые важны в 2026 году: 12 KPI, которые должна отслеживать каждая команда по подбору

Времени закрытия вакансии и стоимости найма уже недостаточно. 12 KPI рекрутинга, важных в 2026 году, бенчмарк для каждого и три, с которых стоит начать.

Методология·8 мин

Реальная стоимость 15 % response rate в InMail (и как это починить)

667 InMail ради 5 наймов. 67 часов работы рекрутера. € 4 тыс.+ труда до единственного интервью. Полная стоимость 15 % response rate — и смена канала, которая это чинит.