纽约市Local Law 144 风暴启动:AEDT 偏见审计的"宽限期"已结束,违规日罚 $1,500
开篇:审计风暴下的"宽限期"已经结束
2025年12月2日,纽约州审计长办公室(Office of the New York State Comptroller)发布编号2024-N-6的审计报告,对纽约市消费者和工人保护局(Department of Consumer and Worker Protection,简称DCWP)执行《纽约市2021年地方法第144号》(Local Law 144 of 2021,下称"144号法"或"AEDT偏见审计法")的工作给出了相当尖锐的评价。审计长公开声明指出:DCWP对自动化招聘决策工具(Automated Employment Decision Tools,简称AEDT)的监管"执法不力"——2023年7月至2025年6月这两年间,DCWP仅收到2份正式AEDT投诉;而审计员在DCWP巡查过的32家企业网站上即发现17处可能违规。
随着DCWP承诺采纳13项整改建议中的大部分内容,多家全球律所(包括DLA Piper、Greenberg Traurig、Seyfarth Shaw等)已陆续发文警告:纽约市的AI招聘工具合规将于2026年进入"严格执法阶段",调查频次、罚款规模与累计违规天数均将大幅上升。对在纽约市设有美国总部、人力资源中心,或仅是为纽约市岗位招聘的中资企业而言,"先观望、再合规"的窗口正式关闭。
一、法规背景:美国第一部AI招聘工具强制审计法
144号法于2021年12月由纽约市议会通过,2023年1月1日正式生效,自2023年7月5日起由DCWP正式执法。配套实施细则由DCWP于2023年4月6日以《最终规则》(Final Rule)形式发布,编入《纽约市规则》第6编第5-300条至第5-304条(6 RCNY §§ 5-300 to 5-304)。该法是美国第一部针对AI招聘工具的强制性偏见审计法律,已成为联邦层面(EEOC算法歧视指引)以及多州后续立法(科罗拉多州AI法、伊利诺伊州HB 3773、加州CCPA自动化决策条例草案)的参照对象,亦与欧盟《人工智能法》对高风险招聘AI系统的定位形成跨境互文。
144号法所规制的"AEDT",是指任何"基于机器学习、统计建模、数据分析或人工智能",对求职者或员工产生"重大协助或替代了对自然人作出之裁量决定"的计算工具——典型如简历自动筛选系统、视频/语音面试评分模型、心理与认知测评打分工具、内部晋升排名算法、员工绩效预测模型等。
二、三项核心义务:偏见审计、网站披露、候选人通知
144号法对在纽约市雇佣或评估"居住或办公地点位于纽约市"的求职者/员工的"雇主或者人力服务机构",设置三项必须同时满足的法定义务:
第一,年度独立偏见审计(Bias Audit)。在使用AEDT前一年内,须委托符合独立性要求的第三方审计员对工具进行偏见审计。审计应计算每个EEO Component 1类别(按种族/民族以及性别区分)下被筛选通过的比率(selection rate),并将其与被筛选通过最多的类别进行对比,计算出影响比(impact ratio)。若样本量允许,应同时按"种族×性别"交叉类别进行测算。该方法论与《EEOC统一选拔程序指引》(29 C.F.R. § 1607.4,即业界俗称的"4/5法则")一脉相承。
第二,审计摘要公开。审计摘要、AEDT开始使用日期、AEDT版本号等信息须公开在雇主或人力服务机构网站的"易于发现"(clearly and conspicuously)位置,至少留存6个月。该摘要不可仅作内部文件存档,须主动向公众公开。
第三,候选人事先告知。在使用AEDT之前至少10个工作日,须向候选人/员工提供书面告知,说明AEDT将被使用之事实、其将评估的工作资格与特征、所采集的数据类型以及数据保留期。候选人可请求改用替代评估方式或合理便利安排(reasonable accommodation)。
三、处罚机制:每日 $1,500、按违规种类各自累计
DCWP有权对每项违规处以$500至$1,500的民事罚款;持续违规按"每日"计算,单日最高可达$1,500,且未公开审计摘要、未提前10个工作日通知候选人、未实施年度偏见审计被视为三项独立违规,可同时累计。一家在纽约市持续招聘的雇主,若三项义务均未履行且持续90天未补正,理论上面临的累计罚款可超过$400,000。
更值得警惕的是,DCWP与纽约市技术与创新办公室(Office of Technology and Innovation,OTI)已签署谅解备忘录(MOU),后者将提供"执法工作簿"(Enforcement Workbook)等技术资源辅助DCWP评估AEDT的功能与审计质量。审计长在13项整改建议中重点要求DCWP建立主动执法机制——不再仅依赖投诉受理,须自行通过研究、行业资讯和技术工具识别违规迹象;须将311市民热线对AEDT投诉的正确路由率从此前测试中的25%大幅提升;须利用OTI资源对企业网站披露与审计文档作全面交叉核查。"被动发现违规"的现状即将被"主动巡查+技术辅助核查"所取代。
四、对中资企业的合规要点
1. 紧急盘点AI招聘工具清单。如企业使用Workday Recruiting、Eightfold AI、HireVue、Modern Hire、Pymetrics、SAP SuccessFactors或自研AI模型对纽约市候选人/员工进行简历筛选、视频面试评分、心理认知测评打分、内部晋升排序,须立即纳入合规范围。即便招聘平台运营主体在境内,只要决策对象涉及纽约市岗位即落入144号法适用范围。
2. 委托符合独立性要求的第三方完成偏见审计。6 RCNY § 5-301对"独立审计员"设有严格定义:未参与AEDT的开发、销售或运营;过去12个月内未与AEDT开发方或雇主存在"可能损害独立判断"的财务利害关系。中国总部内部合规或法务团队不论多么专业,均不满足"独立性"要求,须聘请外部专业审计机构。
3. 网站披露与候选人通知的本地化合规。即便招聘门户在境内运营,针对纽约市候选人发送的JD、邮件、招聘小程序与ATS弹窗均须包含中英文双语的AEDT告知与替代评估申请通道;公司官方招聘页面应在显著位置(如"职位详情"或"投递须知"区块)悬挂年度审计摘要链接,并标注AEDT起用日期与版本号。
4. 留存合规证据,预设10个工作日窗口。所有候选人投递的时间戳、AEDT告知发送记录、年度审计报告版本号须留存至少3年,建议在ATS与HRIS系统中预设"AEDT告知触发节点"与"候选人替代评估通道"工单字段。
5. 集团层面同步审视连带风险。即便实际签约主体为美国子公司,"共同雇主"(joint employer)或"控制性雇主"(integrated employer)原则可能将合规义务穿透至上层关联实体——例如由境内母公司直接面试或决策的岗位,监管可主张境内主体亦构成144号法下的"雇主"。集团应统一AEDT合规策略,避免在不同实体间出现合规裂缝。
五、格知律所如何协助
格知律师事务所(Getech Law)长期为在美投资、运营、上市与人力资源外包的中资企业提供数据合规与劳动雇佣相关法律服务。针对144号法所涉合规节点,我们可提供以下专项支持:(一)AEDT合规体检与适用性判定——对客户在美使用的招聘与人事AI系统作清单梳理,结合6 RCNY § 5-300对"重大协助或替代裁量"的判断标准,逐一判定适用范围;(二)独立偏见审计协调与质量监督——对接经验丰富的第三方审计机构,并就审计范围、影响比测算口径、交叉类别处理、样本不足情形等技术细节与审计师协商,确保审计可经受DCWP质询;(三)网站披露与候选人通知文本起草——出具中英双语版本,并就候选人门户、ATS系统、招聘JD模板、电子邮件触发等节点提供集成方案;(四)DCWP问询与执法应对——涵盖证据保全、申辩材料准备、和解谈判(settlement)及行政复议;(五)跨境AI治理框架搭建——将144号法义务与EEOC算法歧视指引、科罗拉多州AI法雇主义务、欧盟《AI法》高风险招聘系统义务、以及《个人信息保护法》第24条自动化决策条款进行体系化对接,形成集团统一治理框架。
结语:传票送达再合规已经为时过晚
NYS Comptroller的此次审计报告以"罕见的尖锐"对DCWP的执法表现提出批评,背后是纽约市政府对算法歧视、就业公平与AI治理的高度关注。可以预见,2026年DCWP将以更主动的姿态推进144号法的执法——主动巡查企业网站、利用311数据交叉核验、依赖OTI技术资源识别"未披露但实际使用"的AEDT。对中资企业而言,等到DCWP的传票(subpoena)送达再补做合规已经为时过晚。立刻完成AEDT清单梳理、启动独立偏见审计、上线候选人通知,是2026年第二季度前必须完成的硬任务。