Этика IT-хантинга: размышления Head of Talent

Смотреть детальнее

У хедхантинга всегда есть две стороны: искусство убеждения и зона этического риска. Еще несколько лет назад рекрутеры могли искать контакты где угодно, полагаясь на интуицию и настойчивость. Сегодня же это игра по другим правилам, где каждый шаг регулируют GDPR, новые политики и стандарты конфиденциальности.

Как изменился IT-хантинг после внедрения GDPR — рассказывает Ханна Янкина, Head of Talent в Akvelon и преподавательница курса Recruitment & HR в Hillel IT School.

Актуален ли хедхантинг сегодня?

После бума пандемийного найма рынок остыл. Вакансий стало меньше — не только в Украине, но и в мире. Согласно Future of Jobs Report 2025 (WEF), замедление роста в разных нишах приведет к потере 1,6 млн рабочих мест. На это повлияли сокращение бюджетов, развитие ИИ, война и общая турбулентность экономики. Казалось бы, наступила эра работодателя — а значит, охота за специалистами потеряла смысл.

Но хедхантинг — это не про «дефицит кандидатов». Это про дефицит нужных людей, что актуально даже если компания пережила сокращения. И сегодня он не менее важен.

Когда компании не имеют права на ошибку в найме, они не ждут, пока кандидат сам откликнется. Они идут к тем, кто действительно может изменить ситуацию: нишевым инженерам, техническим лидам, продактам с редким опытом.

Даже в кризис бизнесы конкурируют не количеством открытых позиций, а «качеством» талантов. И именно здесь хедхантинг остается главным инструментом — быстрым, точным и персональным.

Мой опыт хедхантинга и точечного поиска кандидатов

Headhunting — это настоящая «охота» за конкретным человеком, часто через прямой контакт и создание индивидуального ценностного предложения (EVP). Это интересная и креативная работа, но одновременно этически непростая — особенно в европейском контексте, с учетом требований GDPR.

Давний кейс. Когда-то я работала в рекрутинг-агентстве, и одним из моих первых клиентов была компания Volvo. На встрече директор IT-департамента польского офиса упомянул, что ищут RPG-инженеров, но найти таких почти невозможно.

«Можете дать estimate и cost стаффинга?» — спросил он.

«Да, дайте мне три дня», — ответила я, не имея ни малейшего представления, что RPG — это не игра, а язык программирования.

Вернувшись в офис, я погрузилась в исследование. Три дня, десятки поисковых комбинаций, сотни профилей — и ноль результатов. В городе таких специалистов почти не было, а релокация из-за пределов ЕС означала как минимум полгода ожидания визы.

Один из программистов, чьи контакты мне удалось найти, работал в UBS. Я написала ему в LinkedIn — тишина. Потом нашла его контакты через объявление о продаже машины, позвонила — не отвечает, написала SMS — и снова ничего. Тогда я решилась пойти в офис и попросила на ресепшене сказать, что я его внучка, которая принесла забытые ключи.

При встрече выяснилось, что внучек у него нет, но мою настойчивость он оценил и очень помог — и данными, и другими контактами. В итоге мне удалось нанять целую команду и перейти работать в Volvo. До вступления в силу GDPR оставалось всего несколько месяцев (2018 год).

Другая история. Позже я работала в польской компании, которая обслуживала клиентов в Великобритании. Там все было совсем иначе. Данные кандидатов разрешалось хранить не более месяца, а в приглашениях на собеседование команда видела только сокращенное имя — например, «Томаш Д».

Каждое резюме приходилось переписывать и адаптировать, чтобы соответствовать требованиям конфиденциальности. Поиск начинался каждый раз с нуля, потому что баз кандидатов фактически не существовало, а фидбеки хранились всего несколько недель. Это порождало бесконечную бюрократию и замедляло работу.

Для меня такой формат оказался настолько неинтересным, что я продержалась полгода. Каждый день казалось, что я просто «перекладываю бумаги» вместо того, чтобы делать что-то действительно содержательное.

Эти два опыта — будто из разных эпох рекрутинга. В первом было больше драйва, импровизации, даже немного авантюрности. Во втором — правил, политик и бесконечных процессов. И, пожалуй, главный урок в том, что между креативностью и этикой всегда приходится искать баланс. И даже когда все зарегулировано, настойчивость и искреннее желание помочь людям найти свою команду все еще работают.

GDPR для рекрутера: на что обратить внимание

GDPR — это не про «не писать кандидатам в мессенджеры». Это про осознанность в том, как именно мы работаем с данными.

В рекрутинге это означает несколько простых, но критически важных вещей:

1. Согласие кандидата — не формальность. Хранить или передавать CV можно только после согласия человека. И это согласие должно быть прозрачным: не спрятанным в десятом пункте политики, а подтвержденным действием.
2. Данные не должны «жить» вечно. GDPR в рекрутинге требует ограниченных сроков хранения данных кандидата. Если специалист не дал согласие на дальнейшие контакты, удалять резюме после завершения процесса — это не бюрократия, а часть этики.
3. Минимизация информации. Собирайте только то, что действительно нужно для принятия решения. Фото, семейное положение или дата рождения — не часть оценки профессиональных компетенций.
4. Безопасность превыше всего. Excel-файл с сотнями CV на рабочем столе — не вариант. Используйте ATS, которые хранят данные в защищенном виде, а доступ есть только у тех, кому он действительно необходим.
5. Прозрачность — must. Кандидат имеет право знать, как используются его данные: куда передаются, как долго хранятся и у кого есть доступ.

Про внимание к личным данным

Сегодня люди по-разному относятся к своему цифровому следу.

Кто-то внимательно читает каждое согласие, прежде чем поставить галочку, а кто-то — наоборот — активно постит, делится жизнью и строит личный бренд. Но в любом случае наши данные — это наша собственность. И вполне логично, что именно мы должны решать, что с ними делать: показывать, скрывать, использовать для продвижения или оставлять приватными.

Информация о нас — мощный инструмент, который может служить самым разным целям.

Настоящий масштаб этой темы стал очевиден после скандала Cambridge Analytica в 2016 году, когда незаконно собранные данные десятков миллионов пользователей использовались в политических кампаниях — в частности, на выборах Дональда Трампа и референдуме по Brexit. Этот кейс показал, что работа с персональными данными может иметь глобальные последствия, а конфиденциальность в цифровом мире — это не только этическое требование, но и стратегическая необходимость.

Бриттани Кайзер, бывшая топ-менеджер Cambridge Analytica, предложила смотреть на данные как на товар: мол, наша личная информация превратилась в продукт на рынке стоимостью в триллионы долларов — ее покупают, продают и обменивают по всему миру. Поэтому люди могут добровольно продавать свои данные и получать за это деньги. Но для меня это скорее путь к новому социальному неравенству — даже если внешне выглядит как возвращение контроля в наши руки.

Обработка данных в рекрутинге, как и любая этическая дилемма, остается многогранной. Здесь нет универсально правильного ответа. Данные — это инструмент, которым можно и помогать, и вредить. И даже GDPR не способен все урегулировать.

Наверное, единственное, что действительно важно, — это внимательность к тому, где и какой след мы оставляем.