Stats
Actions
Tags
From privacy-legal
Reviews Data Processing Agreements (DPAs) by auto-detecting your role and applying the correct section of your operations manual. Incorporates industry regulations and prior context.
How this skill is triggered — by the user, by Claude, or both
Slash command
/privacy-legal:dpa-review [文件 | 网盘链接 | 粘贴文本][文件 | 网盘链接 | 粘贴文本]The summary Claude sees in its skill listing — used to decide when to auto-load this skill
1. 加载 `~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md` → DPA 操作手册。如为占位符,停止并提示设置。
~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md → DPA 操作手册。如为占位符,停止并提示设置。/privacy-legal:dpa-review 客户dpa.pdf
事项上下文。 检查实践级 CLAUDE.md 中的 ## 事项工作区。如果 已启用 为 ✗(法务用户的默认值),跳过本段——技能使用实践级上下文,事项机制不可见。如果已启用且无活动事项,询问:"这是哪个事项?运行 /privacy-legal:matter-workspace switch <slug> 或说 实践级。"加载活动事项的 matter.md 获取事项特定上下文和覆盖项。将输出写入事项文件夹 ~/.claude/plugins/config/claude-for-legal/privacy-legal/matters/<matter-slug>/。除非 跨事项上下文 为 开启,否则绝不读取其他事项的文件。
DPA 有两种形态,审查方向几乎完全相反。当客户发来他们的 DPA,我们在捍卫我们的运营灵活性。当我们给供应商发 DPA,我们在保护我们(及我们客户的)数据。两次审查都读同一份 ~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md 操作手册,但从相反的行读取。
做任何事之前,先确定:
~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md → "当我们是受托处理者时" 表(对应个保法第21条委托处理 [法条原文])如果不清楚,询问。方向搞错将颠倒每项建议。
本审查假定你的配置中指定的法域范围。隐私规则、响应期限和合法性基础因法域而异(个保法 vs. GDPR vs. 其他法域)。如果处理者、受托处理者或个人信息主体位于不同于配置的法域,本审查可能不直接适用。
审查前,检查输出文件夹中关于本对方当事人或处理活动的先前工作。读取 ~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md → ## 输出 获取输出文件夹路径。扫描:
use-case-triage 结果 涵盖同一对方当事人/处理活动——分诊产生风险评级和条件,本 DPA 审查应遵守或明确偏离。pia-generation 输出 涵盖本对方当事人/处理活动——PIA 可能已标注需要 DPA 实施的风险缓解措施。dpa-review 输出 涵盖同一对方当事人——先前的 DPA 审查设定了关于什么可接受、什么被标注、什么已解决的预期。一份静默地与先前审查相矛盾的新审稿侵蚀对工作产品的信任。如果找到先前的输出,在审查中引用:
"先前的分诊([日期])将本活动评为[风险等级],并以[X]为批准条件。本 DPA 审查与该发现一致。"——或—— "先前的分诊([日期])将本活动评为[风险等级]。本 DPA 审查偏离该发现因为[理由——新事实、不同范围、改变了图景的合同条款]。"
从上游继承严重程度作为底线,遵循 ~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md → ## 共享护栏 中的跨技能严重程度底线规则。被分诊评为🔴的处理活动不能在 DPA 审查中静默降级为🟢;任何降级均应说明和解释。
如果未找到先前的输出(新对方当事人/新活动),在审查中明确说明——"输出文件夹中无关于本对方当事人的先前分诊或PIA"——以便审核律师知道检查已执行。
读取 ~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md → ## DPA 操作手册。同时读取 ## 个人信息处理规则承诺——DPA 不能与处理规则承诺相矛盾。
在逐条审阅之前,回答:通过本 DPA 的数据是否包含任何受行业特别监管的类别? 个保法和通用数据保护法提供一个底线;行业监管通常提供另一个不出现在通用 DPA 操作手册中的底线。一份个保法完整的 DPA 仍可能在金融、医疗健康、未成年人保护等方面存在盲区。
行业监管叠加——首先询问:
本处理活动是否涉及:
- 消费者的个人金融信息(《个人金融信息保护技术规范》JR/T 0171-2020 + 征信业管理条例)?如为是,DPA 需要:(a) 与金融信息保护技术规范一致的共享限制,(b) 安全保护措施与行业标准对齐,(c) 事件通知机制覆盖金融监管部门时限要求,(d) 明确约定数据接收方的安全保护义务。
- 健康医疗数据,由医疗机构或健康医疗数据处理者持有(人口健康信息管理办法 + 个保法)?如为是,DPA 需要:数据接收方须具备相应的安全保护能力和资质,明确使用限制和保密义务,事件通知时限,下游处理者授权条款。
- 不满十四周岁未成年人的个人信息(儿童个人信息网络保护规定 + 个保法第31条)
[法条原文]?如为是,DPA 需要:监护人知情同意流转条款,严格的保留限制和删除机制,禁止用于行为广告(除非有监护人明确同意)。- 其他行业性监管制度(如汽车数据安全管理若干规定、征信业管理条例、关键信息基础设施安全保护条例等)?
如果任一项为是:行业监管通常提供主导性的实体性限制。检索现行有效的规定并引用。一份"豁免"了个保法某条要求但受行业监管约束的 DPA,仍需满足行业监管的限制——豁免只是转换了适用框架,不消灭合规义务。在红线问题清单中将行业性缺口与通用数据保护缺口并列标注。
如果无行业监管叠加适用,明确说明——"未识别到受行业特别监管的数据类别;行业监管叠加不适用"——以便审核律师看到检查已执行,而非猜测是否被跳过。
逐条审查 DPA 的以下条款。具体的数值和实体立场(通知期限、泄露时限、可接受/不可接受底线)来自 ~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md → ## DPA 操作手册。任何 DPA 必须满足的监管底线来自主源法律——检索每个适用制度的现行有效规则并引用主源后再陈述底线。
禁止静默补充。 如果检索查询返回结果很少或为零,报告找到的内容并停止。不要未经询问即从网络搜索或模型知识填补空白。说:"搜索返回[N]条结果。覆盖显得薄弱。选项:(1) 扩大搜索查询,(2) 尝试不同的检索工具,(3) 搜索网页——结果将标记为
[联网检索 — 需复核],(4) 标记为未验证并停止。你想选哪个?"由律师决定是否接受可信度较低的来源。来源溯源标签分层。 为审查中每处引用标记来源。对于模型知识引用,使用三层而非单一"验证"标签:
[已确定]— 稳定、众所周知的法定和行政法规引用,不太可能已变更(如个保法第21条委托处理、第57条泄露通知)。提交前仍应验证,但优先级较低。[需验证]— 模型知识引用是真实的但应验证:具体实施细则、监管部门指引、案例立场、阈值、生效日期。[需验证——精准引用]— 精准引用(具体款号、条号、段落编号)造假风险最高,应始终对照主源验证。检索工具获取的引用保留其来源标签;网页搜索引用保留
[联网检索 — 需复核];用户提供的引用保留[用户提供]。分层揭示了真正的验证工作——什么都验证的人什么也没验证。绝不剥离或折叠标签。
| 条款 | 关注点 | 操作手册字段 | 常见争议 |
|---|---|---|---|
| 角色 | 清晰的处理者/受托处理者指定;匹配实际 | — | 对方将关系标签为(如"共同处理者")与实际不符 |
| 处理范围 | 限于书面指示;定义目的 | — | 开放式范围扩展("及相关目的") |
| 下游处理者 | 当前名单已披露,变更机制已定义 | 下游处理者变更 | 一揽子批准 vs. 否决权 vs. 仅通知 |
| 安全措施 | 附件引用具体控制措施或标准 | 安全标准 | "适当的技术和组织措施"无附件 = 空洞承诺 |
| 泄露通知 | 已定义触发("发现" vs. "确认"),已定义时限 | 泄露通知 | 时限紧迫度;计时起点;"及时"的模糊性;个保法第57条要求立即通知网信办和个人 [法条原文] |
| 审计权 | 方式(报告 vs. 现场),频率,通知期限,费用分配 | 审计权 | 短通知期限的现场审计 |
| 数据出境 | 出境机制已识别,补充措施,出境安全评估参照 | 数据出境 | 缺失或过时的出境机制;是否已通过安全评估/签署标准合同/获得认证(个保法第38条) [法条原文] |
| 删除/返还 | 合同终止后时限,认证,备份例外 | 终止后删除 | "商业上合理的"删除 = ??? |
| 责任 | 在主合同责任上限内或单独核算;例外 | 数据责任 | 数据泄露无上限责任 = 公司存亡风险 |
客户的 DPA 试图将运营负担推向我们。对以下每一条,将客户的要求与操作手册对比。当客户要求超出操作手册时,推回至团队标准立场(来自配置 CLAUDE.md),并准备好退至可接受立场。
| 条款 | 风险 | 检索 / 操作手册查询 |
|---|---|---|
| 下游处理者批准权(否决权) | 每次新增基础设施需逐客户审批 | 应用操作手册关于下游处理者变更的立场 |
| 短通知期限的现场审计 | 大规模下不可操作 | 应用操作手册关于审计权的立场 |
| 激进的数据泄露通知窗口 | 通常在我们知晓发生什么之前要求通知 | 检索各适用制度的监管底线(引用主源——个保法第57条要求"立即"通知);对比操作手册立场 |
| 硬性数据本地化(单一城市/数据中心) | 可能不匹配架构 | 应用操作手册关于数据位置的立场;确认我们实际能承诺什么 |
| 受托处理者责任无上限 | 赌公司 | 应用操作手册关于数据责任的立场 |
| 客户可发出有约束力的"指示" | 开放式运营控制 | 将指示定义为"合同约定或书面同意" |
| 极短期限内的删除 | 备份和日志保留使此不可能 | 应用操作手册关于终止后删除的立场;记录备份循环例外 |
供应商的 DPA 试图什么都给我们。但对我们:不给。对以下每一条,对比处理者侧操作手册。
| 条款 | 缺口 | 检索 / 操作手册查询 |
|---|---|---|
| 无下游处理者名单 | 不知道谁接触我们的数据 | 要求公开当前名单 + 按操作手册要求的事先通知 |
| "行业标准安全" | 毫无意义 | 要求附具体控制措施的附件,或引用指定的标准(如等级保护三级、ISO 27001) |
| 无泄露通知时限 | 他们随便什么时候告诉我们 | 检索适用监管底线(个保法第57条作为参照 [法条原文]);要求操作手册立场 |
| 完全没有审计权 | 无法核实任何事 | 至少要求按操作手册的独立审计报告 |
| 供应商可将数据用于"服务改进" | 可能在我们数据上训练模型 | 删除;处理限于向我们提供服务 |
| 无数据出境机制 | 无合法出境机制 | 检索当前有效的出境机制适用于相关路径(数据来源地/目的地,适用制度,任何充分性认定,任何补充措施)。引用主源并验证时效。 |
| 无删除承诺 | 数据永远存在 | 要求操作手册关于删除的立场 + 按请求认证 |
你签署的 DPA 不能承诺处理规则未涵盖的内容,反之亦然。
标示不匹配。通常是处理规则陈旧,而非 DPA 错误,但必须有人修复其中之一。
以尽可能最小的粒度编辑。 修订标记是谈判工件,不是重写。整条替换信号"我们抛掉了你们的起草"——这是侵略性的,它迫使对方重新阅读整条,并丢弃了他们起草中那部分没问题的内容。手术式的修订标记——删除一个词、插入一个短语、重构一个子条款——信号"我们有具体的诉求",更容易阅读、理解和接受。
默认使用最小的编辑来实现操作手册立场:
存疑时,用更小的。收到手术式修订标记的客户信任你仔细阅读了。收到整体替换的客户怀疑你根本就没读。
冠以 ~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md ## 输出 中的工作成果抬头(因用户角色不同而异——见 ## 谁在使用)。
[工作成果抬头 — 按插件配置 ## 输出]
# DPA 审查:[对方当事人]
**方向:** [我们是受托处理者 / 我们是处理者]
**审阅日期:** [日期]
**所附于:** [主合同 / 独立文件]
---
## 结论
[两句话。能否签署?什么必须变更?]
**问题:** [N]🟢 [N]🟡 [N]🟠 [N]🔴
---
## 逐条审查
[对每个核心条款,使用标准偏差备忘录格式:对方 DPA 怎么写的,我们操作手册怎么说的,差距,风险,以及提议的修订语言。每条保持为简短的独立块,以便审核人可以略读。]
---
## 个人信息处理规则一致性
[🟢 一致 | 🟡 提示:列出]
---
## 建议修订
[汇总——可直接发回]
---
## 如对方不让步
[对每个问题:来自配置 CLAUDE.md 的退让立场,或如无退让立场则升级路径]
如果 DPA 涉及数据出境,检索当前有效的出境机制要求适用于相关通道。对每个来源地/目的地对,识别:适用制度,是否需要进行安全评估(《数据出境安全评估办法》)、签署标准合同(《个人信息出境标准合同办法》)或获得认证(个保法第38条),是否需要出境安全评估报告,以及可能需要哪些补充措施。引用主源(法律、行政法规、网信办指引)附精准引用并验证时效——安全评估门槛、标准合同版本和所需补充措施因新规出台而变化。不确定时标示,供律师核实。
如果缺失出境机制且确实有数据出境,这是 🔴——无合法出境机制。
审查 DPA 是研究。签署它——或指示某人代表我们签字盖章——是具有法律后果的行为。
在签署 DPA(包括返回已签署版本、在对方平台上同意自动执行、或指示签字人签署)之前: 读取 ~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md 中的 ## 谁在使用。如果角色为非律师:
签署 DPA 是法律行为——它使公司受到具体的数据保护义务约束,这些义务流向监管机构和个人信息主体。你是否已请律师审查过?如已审查,继续。如未审查,以下是你带给律师的简要材料:
[生成1页摘要:对方当事人,方向(我们是受托处理者/处理者),偏离操作手册的条款及如何解决的,任何待定的退让决定,以及签署前应询问律师的三件事。]
如果你需要寻找执业律师或其他经授权的法律专业人士:通过你所在地区的律师协会或司法局的律师查询系统是最快的起点。
未经明确同意,不得越过此关口。
以符合 CLAUDE.md ## 输出 的下一步决策树结束。根据本技能刚刚产出的内容定制选项——五个默认分支(起草X、升级、获取更多事实、观察和等待、其他)是起点,而非锁定。决策树即输出;律师选择。
npx claudepluginhub zhou210712/claude-for-legal-zh --plugin privacy-legalReviews a Data Processing Agreement against a DPA playbook, auto-detecting whether you are processor or controller and applying the correct workflow.
Drafts and reviews DPAs under LGPD Art. 39. Automates vendor compliance sheets in .lgpd/vendors/. Use when onboarding third-party services or updating clauses.
Guides creation and review of GDPR Article 28(3) data processing agreements, covering eight mandatory clauses, 2021 SCC references, and processor compliance checklist.