Come verificare l'identità del candidato in un colloquio remoto senza archiviare dati biometrici

Il problema, detto onestamente

Due preoccupazioni distinte si nascondono dentro «identità in colloquio remoto»:

1. Frode di sostituzione. La persona che ha sostenuto la valutazione non è la persona in chiamata di colloquio. O peggio, la persona che si presenta il giorno dell'onboarding è una terza persona.
2. Postura di conformità. Alcune piattaforme risolvono (1) addestrando un modello di riconoscimento facciale sul volto del candidato e archiviando un template. Questo risolve il problema della frode e crea contemporaneamente un problema GDPR / BIPA / dati biometrici dell'Illinois.

La buona notizia: puoi risolvere (1) senza fare (2). Il modello è più antico del riconoscimento facciale e funziona ancora.

Cosa significa «biometrico» secondo GDPR e BIPA

Secondo l'Articolo 4(14) del GDPR, i dati biometrici sono «dati personali derivanti dal trattamento tecnico specifico delle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica, che consentono o confermano l'identificazione univoca di quella persona fisica».

La frase chiave è «consentono o confermano l'identificazione univoca». Un template di riconoscimento facciale che ti permette di abbinare candidato-X-alla-fase-2 con candidato-X-alla-fase-5 è biometrico. Una foto dal vivo affiancata a un documento d'identità ufficiale e revisionata da un umano non è dati biometrici nel senso tecnico — è identificazione documentale.

Lo stesso per la pressione dei tasti. Un profilo statistico che impara il ritmo di digitazione di questo candidato e lo identifica in seguito è biometrico. Una sequenza registrata di eventi di pressione dei tasti con timestamp non lo è — è telemetria comportamentale. La differenza è se costruisci un template. Vedi la panoramica GDPR nell'assunzione per la posizione più ampia.

Il modello che funziona

1. Documento d'identità + foto dal vivo all'inizio della valutazione. Il candidato carica un documento d'identità ufficiale con foto e un selfie dalla webcam. Un revisore umano li confronta. Nessun modello addestrato, nessun template archiviato. Gli artefatti vengono mantenuti nel record del candidato secondo la tua politica di conservazione normale e cancellati su richiesta come qualsiasi altro dato personale identificabile.

2. Foto dal vivo nello stesso flusso all'inizio del colloquio. Quando il candidato si unisce al colloquio, la piattaforma cattura uno screenshot dalla webcam. Il revisore confronta questo screenshot con l'identificazione originale. Mancata corrispondenza → investigare. Corrispondenza → continuare. Di nuovo, nessun template.

3. Continuità comportamentale, non continuità biometrica. Nel corso del funnel, registra cosa ha fatto il candidato e quando. Questa sessione di valutazione e questa sessione di colloquio hanno utilizzato la stessa email, la stessa impronta digitale del dispositivo, la stessa regione IP approssimativa? Le anomalie sono flag, non rifiuti automatici. L'aggregato ti dà «questo sembra la stessa persona» senza mai calcolare una probabilità «questo è la stessa persona».

4. Documenta la catena. La tua politica di conservazione dovrebbe dire cosa mantieni (le foto), per quanto tempo (ad es. 90 giorni dopo la decisione) e cosa viene cancellato su richiesta. Senza la politica, gli artefatti diventano una responsabilità.

Cosa questo rileva e cosa no

Questo modello rileva:

• Un candidato che invia un sostituto al colloquio dal vivo (la foto dal vivo non corrisponde all'identificazione).
• Un candidato che utilizza un'identità rubata nella fase di valutazione (la foto e l'identificazione non corrispondono tra loro; oppure il documento non supera i controlli di validità standard).
• La maggior parte della frode su larga scala (le anomalie dispositivo / IP / comportamento emergono).

Non rileva:

• Una sostituzione determinata e ben finanziata dove la stessa persona sostiene la valutazione e si presenta al colloquio, ma non è la persona che farà il lavoro. (Quasi niente lo rileva; avresti bisogno di confrontare con un riferimento noto, che è un dato biometrico archiviato).
• Il furto di identità contro una persona reale che ha i suoi documenti.

Per la maggior parte dei processi di assunzione al di fuori di ruoli regolamentati ad alta fiducia, questo è il compromesso giusto: aumenta il costo della frode ben al di sopra del valore dell'imbrogli, senza metterti dalla parte sbagliata di un regolatore della privacy.

Come ClarityHire lo implementa

Ogni valutazione con integrità rigorosa acquisisce un caricamento di foto di documento d'identità + screenshot dalla webcam dal vivo all'inizio della sessione. La sala di colloquio acquisisce uno secondo screenshot dalla webcam al momento dell'adesione. Entrambi vengono visualizzati nella cronologia del rapporto di integrità come artefatti visivi per la revisione umana.

Cosa ClarityHire non fa: addestrare un modello di riconoscimento facciale sul candidato. Nessun template biometrico viene calcolato, archiviato o abbinato. Nessun profilo vocale. Nessun profilo biometrico della pressione dei tasti rispetto a un template archiviato. Questa è una postura di prodotto deliberata — vedi la nota di rilevamento di frode sulla coerenza del codice per la stessa postura applicata ai segnali di codifica.

Riassunto

Puoi verificare l'identità nei colloqui remoti con documento d'identità + screenshot dal vivo + revisione umana + registrazione di continuità comportamentale — nessun template biometrico richiesto. Rileva i casi di frode che i team di assunzione affrontano effettivamente e ti mantiene fuori dal territorio GDPR / BIPA. Il modello è più antico del riconoscimento facciale, meno soggetto a responsabilità e ugualmente efficace nei casi che contano.