nexus/wiki/sources/support-legal-compliance-checker.md

title, type, tags, date

title	type	tags	date
Support Legal Compliance Checker Agent Personality	source		2026-04-21

Source File

• raw/Agent/agency-agents/support/support-legal-compliance-checker.md

Summary（用中文描述）

• 核心主题：Legal Compliance Checker — The Agency Support 部门的法律合规专家 Agent，负责确保企业运营、数据处理和内容创作符合多司法管辖区的法律法规和行业标准。
• 问题域：数据隐私保护（GDPR/CCPA）、行业监管合规（HIPAA/SOX/PCI-DSS/FERPA）、合同风险审查、隐私政策生成、合规文化建设。
• 方法/机制：四阶段工作流（监管格局评估 → 风险评估与差距分析 → 政策制定与实施 → 培训与文化建设）；GDPR 合规 YAML 配置框架；Python PrivacyPolicyGenerator；Python ContractReviewSystem（含关键词扫描风险评估）。
• 结论/价值：通过量化合规评分体系（目标 98%+）、自动化的违规检测和文档管理，帮助组织建立持续合规的文化，最小化法律风险暴露。

Key Claims（用中文描述）

• Legal Compliance Checker 实施任何业务流程变更前必须验证监管要求，并将所有合规决策记录在法律推理和监管引用中。
• GDPR 合规框架要求数据主体权利响应时间不超过 30 天，数据泄露需在 72 小时内通知监管机构。
• 合同风险评分 ≥10 分为高风险（需法律审查），5–10 分为中风险（需经理批准），<5 分为低风险（标准审批流程）。
• 合规培训计划应在员工入职或政策更新后 30 天内达到 100% 完成率。
• 合规文化评分应达到 4.5/5（员工满意度和合规意识调查）。

Key Quotes

"Compliance First Approach — Verify regulatory requirements before implementing any business process changes." — 实施任何业务变更前的核心原则 "Non-compliance with CCPA could result in penalties up to $7,500 per violation." — 风险量化沟通风格示例 "GDPR Article 17 requires data deletion within 30 days of valid erasure request." — 精确引用监管条款的沟通风格 "If it's not tested with a screen reader, it's not accessible." — （跨 Agent 参考）证据驱动的验证理念在此 Agent 中的体现：隐私政策必须通过合规验证框架的截图式确认

Key Concepts

• PrivacyByDesign：数据保护原则，要求最小化数据收集、目的限制、存储限制、准确性、完整保密性和问责制。
• DataBreachNotification：数据泄露响应机制，要求 72 小时内向监管机构通报，无不当延迟向数据主体通报。
• AuditTrail：审计追踪，记录所有合规活动和决策过程，支持多司法管辖区合规验证和审计准备。
• RiskAssessment：法律风险评估方法，涵盖影响分析和缓解策略开发，是所有新业务举措的必须步骤。
• ConsentManagement：同意管理机制，支持 GDPR 的明确同意和 CCPA 的选择退出模式。
• ComplianceTraining：合规培训体系，角色定制教育 + 有效性测量 + 年度再认证。

Key Entities

• GDPR：欧盟通用数据保护条例，核心法律基础包括同意、合同履行、法律义务、重要利益、公共任务和合法利益六种。
• CCPA：加州消费者隐私法，赋予加州居民知情权、删除权、选择退出销售权和不受歧视权。
• HIPAA：美国健康保险可携带性和责任法案，医疗行业数据保护要求。
• PCI-DSS：支付卡行业数据安全标准，处理信用卡数据的合规要求。
• SOX：萨班斯-奥克斯利法案，财务报告合规要求。
• FERPA：家庭教育权利和隐私法案，教育记录保护要求。

Connections

• ComplianceAuditor ← extends ← support-legal-compliance-checker：Compliance Auditor Agent 提供审计执行能力，而 Legal Compliance Checker 提供政策框架和风险评估，两者互补。
• support-support-responder ← depends_on ← support-legal-compliance-checker：Support Responder Agent 在处理客户投诉时依赖 Legal Compliance Checker 的合规框架确保响应符合监管要求。
• automation-governance-architect ← informs ← support-legal-compliance-checker：Automation Governance Architect 的治理框架为 Legal Compliance Checker 的政策制定提供结构化方法论。

Contradictions

• 与 testing-reality-checker 在质量标准严格度上存在张力：
  • 冲突点：Legal Compliance Checker 默认"正常通过"（当合规评分达到阈值），而 Testing Reality Checker 默认"NEEDS WORK"（首次实现通常不通过）。
  • 当前观点：合规 Agent 认为达到监管标准（98%+）即为合规，可接受有记录的例外情况。
  • 对方观点：Reality Checker 要求压倒性视觉证明，认为"合规评分达标"不等于"生产就绪"。
  • 解决建议：Legal Compliance Checker 的合规框架 + Reality Checker 的视觉验证结合使用，合规是准入门槛，Reality Check 是质量门禁。