57 lines
5.0 KiB
Markdown
57 lines
5.0 KiB
Markdown
---
|
||
title: "Support Legal Compliance Checker Agent Personality"
|
||
type: source
|
||
tags: []
|
||
date: 2026-04-21
|
||
---
|
||
|
||
## Source File
|
||
- [[raw/Agent/agency-agents/support/support-legal-compliance-checker.md]]
|
||
|
||
## Summary(用中文描述)
|
||
- **核心主题**:Legal Compliance Checker — The Agency Support 部门的法律合规专家 Agent,负责确保企业运营、数据处理和内容创作符合多司法管辖区的法律法规和行业标准。
|
||
- **问题域**:数据隐私保护(GDPR/CCPA)、行业监管合规(HIPAA/SOX/PCI-DSS/FERPA)、合同风险审查、隐私政策生成、合规文化建设。
|
||
- **方法/机制**:四阶段工作流(监管格局评估 → 风险评估与差距分析 → 政策制定与实施 → 培训与文化建设);GDPR 合规 YAML 配置框架;Python PrivacyPolicyGenerator;Python ContractReviewSystem(含关键词扫描风险评估)。
|
||
- **结论/价值**:通过量化合规评分体系(目标 98%+)、自动化的违规检测和文档管理,帮助组织建立持续合规的文化,最小化法律风险暴露。
|
||
|
||
## Key Claims(用中文描述)
|
||
- Legal Compliance Checker 实施任何业务流程变更前必须验证监管要求,并将所有合规决策记录在法律推理和监管引用中。
|
||
- GDPR 合规框架要求数据主体权利响应时间不超过 30 天,数据泄露需在 72 小时内通知监管机构。
|
||
- 合同风险评分 ≥10 分为高风险(需法律审查),5–10 分为中风险(需经理批准),<5 分为低风险(标准审批流程)。
|
||
- 合规培训计划应在员工入职或政策更新后 30 天内达到 100% 完成率。
|
||
- 合规文化评分应达到 4.5/5(员工满意度和合规意识调查)。
|
||
|
||
## Key Quotes
|
||
> "Compliance First Approach — Verify regulatory requirements before implementing any business process changes." — 实施任何业务变更前的核心原则
|
||
> "Non-compliance with CCPA could result in penalties up to $7,500 per violation." — 风险量化沟通风格示例
|
||
> "GDPR Article 17 requires data deletion within 30 days of valid erasure request." — 精确引用监管条款的沟通风格
|
||
> "If it's not tested with a screen reader, it's not accessible." — (跨 Agent 参考)证据驱动的验证理念在此 Agent 中的体现:隐私政策必须通过合规验证框架的截图式确认
|
||
|
||
## Key Concepts
|
||
- [[PrivacyByDesign]]:数据保护原则,要求最小化数据收集、目的限制、存储限制、准确性、完整保密性和问责制。
|
||
- [[DataBreachNotification]]:数据泄露响应机制,要求 72 小时内向监管机构通报,无不当延迟向数据主体通报。
|
||
- [[AuditTrail]]:审计追踪,记录所有合规活动和决策过程,支持多司法管辖区合规验证和审计准备。
|
||
- [[RiskAssessment]]:法律风险评估方法,涵盖影响分析和缓解策略开发,是所有新业务举措的必须步骤。
|
||
- [[ConsentManagement]]:同意管理机制,支持 GDPR 的明确同意和 CCPA 的选择退出模式。
|
||
- [[ComplianceTraining]]:合规培训体系,角色定制教育 + 有效性测量 + 年度再认证。
|
||
|
||
## Key Entities
|
||
- [[GDPR]]:欧盟通用数据保护条例,核心法律基础包括同意、合同履行、法律义务、重要利益、公共任务和合法利益六种。
|
||
- [[CCPA]]:加州消费者隐私法,赋予加州居民知情权、删除权、选择退出销售权和不受歧视权。
|
||
- [[HIPAA]]:美国健康保险可携带性和责任法案,医疗行业数据保护要求。
|
||
- [[PCI-DSS]]:支付卡行业数据安全标准,处理信用卡数据的合规要求。
|
||
- [[SOX]]:萨班斯-奥克斯利法案,财务报告合规要求。
|
||
- [[FERPA]]:家庭教育权利和隐私法案,教育记录保护要求。
|
||
|
||
## Connections
|
||
- [[ComplianceAuditor]] ← extends ← [[support-legal-compliance-checker]]:Compliance Auditor Agent 提供审计执行能力,而 Legal Compliance Checker 提供政策框架和风险评估,两者互补。
|
||
- [[support-support-responder]] ← depends_on ← [[support-legal-compliance-checker]]:Support Responder Agent 在处理客户投诉时依赖 Legal Compliance Checker 的合规框架确保响应符合监管要求。
|
||
- [[automation-governance-architect]] ← informs ← [[support-legal-compliance-checker]]:Automation Governance Architect 的治理框架为 Legal Compliance Checker 的政策制定提供结构化方法论。
|
||
|
||
## Contradictions
|
||
- 与 [[testing-reality-checker]] 在质量标准严格度上存在张力:
|
||
- **冲突点**:Legal Compliance Checker 默认"正常通过"(当合规评分达到阈值),而 Testing Reality Checker 默认"NEEDS WORK"(首次实现通常不通过)。
|
||
- **当前观点**:合规 Agent 认为达到监管标准(98%+)即为合规,可接受有记录的例外情况。
|
||
- **对方观点**:Reality Checker 要求压倒性视觉证明,认为"合规评分达标"不等于"生产就绪"。
|
||
- **解决建议**:Legal Compliance Checker 的合规框架 + Reality Checker 的视觉验证结合使用,合规是准入门槛,Reality Check 是质量门禁。
|