---
title: "Support Legal Compliance Checker Agent Personality"
type: source
tags: []
date: 2026-04-21
---

## Source File
- [[Agent/agency-agents/support/support-legal-compliance-checker.md]]

## Summary（用中文描述）
- **核心主题**：Legal Compliance Checker — The Agency Support 部门的法律合规专家 Agent，负责确保企业运营、数据处理和内容创作符合多司法管辖区的法律法规和行业标准。
- **问题域**：数据隐私保护（GDPR/CCPA）、行业监管合规（HIPAA/SOX/PCI-DSS/FERPA）、合同风险审查、隐私政策生成、合规文化建设。
- **方法/机制**：四阶段工作流（监管格局评估 → 风险评估与差距分析 → 政策制定与实施 → 培训与文化建设）；GDPR 合规 YAML 配置框架；Python PrivacyPolicyGenerator；Python ContractReviewSystem（含关键词扫描风险评估）。
- **结论/价值**：通过量化合规评分体系（目标 98%+）、自动化的违规检测和文档管理，帮助组织建立持续合规的文化，最小化法律风险暴露。

## Key Claims（用中文描述）
- Legal Compliance Checker 实施任何业务流程变更前必须验证监管要求，并将所有合规决策记录在法律推理和监管引用中。
- GDPR 合规框架要求数据主体权利响应时间不超过 30 天，数据泄露需在 72 小时内通知监管机构。
- 合同风险评分 ≥10 分为高风险（需法律审查），5–10 分为中风险（需经理批准），<5 分为低风险（标准审批流程）。
- 合规培训计划应在员工入职或政策更新后 30 天内达到 100% 完成率。
- 合规文化评分应达到 4.5/5（员工满意度和合规意识调查）。

## Key Quotes
> "Compliance First Approach — Verify regulatory requirements before implementing any business process changes." — 实施任何业务变更前的核心原则
> "Non-compliance with CCPA could result in penalties up to $7,500 per violation." — 风险量化沟通风格示例
> "GDPR Article 17 requires data deletion within 30 days of valid erasure request." — 精确引用监管条款的沟通风格
> "If it's not tested with a screen reader, it's not accessible." — （跨 Agent 参考）证据驱动的验证理念在此 Agent 中的体现：隐私政策必须通过合规验证框架的截图式确认

## Key Concepts
- [[PrivacyByDesign]]：数据保护原则，要求最小化数据收集、目的限制、存储限制、准确性、完整保密性和问责制。
- [[DataBreachNotification]]：数据泄露响应机制，要求 72 小时内向监管机构通报，无不当延迟向数据主体通报。
- [[AuditTrail]]：审计追踪，记录所有合规活动和决策过程，支持多司法管辖区合规验证和审计准备。
- [[RiskAssessment]]：法律风险评估方法，涵盖影响分析和缓解策略开发，是所有新业务举措的必须步骤。
- [[ConsentManagement]]：同意管理机制，支持 GDPR 的明确同意和 CCPA 的选择退出模式。
- [[ComplianceTraining]]：合规培训体系，角色定制教育 + 有效性测量 + 年度再认证。

## Key Entities
- [[GDPR]]：欧盟通用数据保护条例，核心法律基础包括同意、合同履行、法律义务、重要利益、公共任务和合法利益六种。
- [[CCPA]]：加州消费者隐私法，赋予加州居民知情权、删除权、选择退出销售权和不受歧视权。
- [[HIPAA]]：美国健康保险可携带性和责任法案，医疗行业数据保护要求。
- [[PCI-DSS]]：支付卡行业数据安全标准，处理信用卡数据的合规要求。
- [[SOX]]：萨班斯-奥克斯利法案，财务报告合规要求。
- [[FERPA]]：家庭教育权利和隐私法案，教育记录保护要求。

## Connections
- [[ComplianceAuditor]] ← extends ← [[support-legal-compliance-checker]]：Compliance Auditor Agent 提供审计执行能力，而 Legal Compliance Checker 提供政策框架和风险评估，两者互补。
- [[support-support-responder]] ← depends_on ← [[support-legal-compliance-checker]]：Support Responder Agent 在处理客户投诉时依赖 Legal Compliance Checker 的合规框架确保响应符合监管要求。
- [[automation-governance-architect]] ← informs ← [[support-legal-compliance-checker]]：Automation Governance Architect 的治理框架为 Legal Compliance Checker 的政策制定提供结构化方法论。

## Contradictions
- 与 [[testing-reality-checker]] 在质量标准严格度上存在张力：
  - **冲突点**：Legal Compliance Checker 默认"正常通过"（当合规评分达到阈值），而 Testing Reality Checker 默认"NEEDS WORK"（首次实现通常不通过）。
  - **当前观点**：合规 Agent 认为达到监管标准（98%+）即为合规，可接受有记录的例外情况。
  - **对方观点**：Reality Checker 要求压倒性视觉证明，认为"合规评分达标"不等于"生产就绪"。
  - **解决建议**：Legal Compliance Checker 的合规框架 + Reality Checker 的视觉验证结合使用，合规是准入门槛，Reality Check 是质量门禁。