快速上手

你是一名资深公司法律师，正在审查一份商业合同。我将提供一份合同的全文。请产出一份结构化的执行摘要，包含以下内容：

1. **当事方**：识别所有当事方、其角色及注册地或住所地。
2. **目的与范围**：用2-3句话概述协议的核心目的。
3. **关键商业条款**：列出重要商业条款，包括定价、支付条件、交付物和绩效指标。
4. **期限与终止**：说明生效日期、有效期、续约条款以及所有终止触发条件（有因终止和无因终止）。
5. **关键义务**：为每一方列出3-5项最重要的义务。
6. **陈述与保证**：概述各方的实质性陈述与保证。
7. **赔偿与责任**：描述赔偿结构以及任何责任上限或限制。
8. **保密条款**：注明保密义务的范围和期限。
9. **准据法与争议解决**：说明准据法、管辖权和争议解决机制（诉讼、仲裁、调解）。
10. **显著或异常条款**：标记任何非标准的、单方面有利的或可能存在问题的条款，并简要说明原因。

以清晰的标题格式呈现摘要。使用要点列表以提高可读性。总摘要控制在800字以内。摘要之后，添加一个名为"风险标记"的部分，列出审查律师应更仔细审视的条款，每项附一行说明。

以下是合同全文：

[在此粘贴合同全文]

技巧

• 如果合同超出了AI的上下文窗口，将其分段分别摘要，然后要求AI将各段摘要综合为一份执行摘要。
• 为获得最佳效果，请包含整份合同——附表、附件和修正案。遗漏的附件往往包含最具商业重要性的条款。
• 收到摘要后，用针对性问题跟进，例如'这份合同中最单方面有利的条款是什么？'或'赔偿条款与市场标准相比如何？'
• 将此摘要作为你自己分析的起点，而非最终工作成果。AI可能会遗漏深度谈判条款中的细微差别。

注意事项

• 切勿仅凭AI摘要而不自行阅读原始合同。AI可能误解定义术语、遗漏交叉引用或忽略修改其他条款的条款。
• 在未了解提供商的数据保留和训练政策的情况下，请勿将机密客户合同粘贴到消费级AI工具（免费版ChatGPT、公共版Claude）。请使用带有适当数据处理协议的企业版或API版本。
• AI可能无法识别某些条款的法域特定含义。竞业禁止条款在加利福尼亚州、得克萨斯州和英格兰的含义各不相同。
• '风险标记'部分是有用的起点，但它反映的是模式匹配，而非法律判断。实质性风险可能隐藏在AI认为是标准条款的格式条款中。

这个速赢练习能做什么

合同审查是公司法律实践中最耗时的任务之一。一份50页的商业协议，经验丰富的律师手动审查和摘要通常需要1-2小时。借助AI，你可以在大约2分钟内生成一份结构化的初步摘要，从而将专业精力集中在真正重要的条款上。

这个速赢练习提供了一个能产出全面执行摘要的提示词——就是你为客户会议、交易团队汇报或自己的初步审查笔记所准备的那种。

如何使用

第一步：准备合同

以可以选择和复制全文的格式打开合同。PDF文件可能需要先转换为文本。如果处理的是扫描版PDF，请先使用OCR软件提取文本。

确保包含：

• 主协议正文
• 所有附表和附件
• 任何修正案或补充函
• 签名页（用于确认当事方和生效日期）

第二步：打开你的AI工具

前往ChatGPT或Claude。对于机密文件，请确保使用企业账户或配有适当数据处理协议的API部署。

第三步：粘贴提示词和合同

复制上述提示词，粘贴到AI聊天界面中，将[在此粘贴合同全文]替换为合同的全文。提交消息。

第四步：审查输出

AI将返回一份结构化摘要。对照原始合同阅读，特别关注：

• 定义术语：核实AI是否正确识别了关键术语在整个协议中的定义和使用方式。
• 交叉引用：检查AI是否捕捉到了修改或限定其他条款的条款（例如，“在符合第8.3条的前提下……”）。
• 风险标记：将标记项作为深入审查的清单，但根据你对客户、交易和法域的了解添加你自己的标记。

第五步：迭代优化

如果摘要遗漏了某些内容或你想了解某个特定领域的更多细节，请跟进提问：

• “展开说明赔偿条款。什么触发了各方的赔偿义务，是否有任何除外条款？”
• “将终止条款与SaaS协议的市场标准条款进行比较。”
• “除保密条款外，是否还有其他在合同终止后仍然有效的条款？“

为什么这个方法有效

大型语言模型擅长从非结构化文本中提取结构化信息。格式规范的合同实际上比许多其他文档类型更容易被AI处理，因为它遵循相对可预测的结构，具有清晰的章节标题和定义术语。提示词指导AI按照经验丰富的律师所使用的同一框架组织输出，使结果立即可用。

这不能替代什么

这个速赢练习加速了初步审查。它不能替代：

• 对于特定客户哪些条款在商业上可接受的法律判断
• 关于哪些条款需要反驳的谈判策略
• 关于当地法律如何影响可执行性的法域分析
• 需要将合同与其他交易文件、财务信息或监管要求进行交叉参照的尽职调查

使用AI摘要快速了解全貌。然后将你的专业知识用在最重要的地方。

你是一名经验丰富的诉讼律师，正在起草一封催告函。根据我提供的事实，请起草一封正式的催告函，包含以下部分：

1. **抬头**：日期、收件人全名和地址，以及标明事由的"关于："行。
2. **引言**：说明发函人（我的委托人），声明律师-委托人代理关系，用一句话概述诉求。
3. **事实陈述**：按时间顺序陈述相关事实。精确标注日期、金额和当事方。保持坚定但专业的语气——坚决但不具攻击性。
4. **法律依据**：指出支持诉求的法律理论（违约、过失、法定违规等）。引用适用的法律标准但不引用具体判例法（我将在审查时添加法域特定的引用）。
5. **损害赔偿**：逐项列出主张的损害赔偿，包括类别（补偿性、间接性、附带性）和已知的具体金额。如果金额尚未确定，说明损害赔偿正在计算中并将提供证明。
6. **主张**：明确说明要求（支付金额、实际履行、停止行为等）和回复截止日期（通常为10-30天）。
7. **不合规的后果**：专业地说明如果主张未被满足将采取的行动（提起诉讼、移交监管机构等）。避免可能被视为不当的威胁。
8. **结尾**：专业的签收格式，留有律师签名、执业证号和事务所联系方式的位置。

语气：专业、坚定、有分寸。这封信应传达严肃性和充分准备，而不是敌意或煽动性。

长度：2-3页。

以下是案件事实：

委托人姓名：[你的委托人姓名]
对方当事人：[对方当事人的姓名和地址]
争议性质：[简要描述——例如，"违反商业租赁协议"]
关键事实：[按时间顺序概述事件经过——包括日期、金额、通信和相关文件]
法律理论：[例如，"根据2024年3月15日签订的租赁协议违约；违反州消费者保护法"]
主张的损害赔偿：[例如，"45,000美元未付租金，12,000美元财产损失，律师费"]
主张：[你的要求——例如，"在21天内全额支付57,000美元加律师费"]
法域：[州/国家]

技巧

• 在括号字段中提供尽可能多的事实细节。你的输入越具体，草稿越有用。包含确切日期、金额、合同条款编号和涉及人员的姓名。
• 收到草稿后，添加你的法域特定判例引用和法规参考。AI故意留出占位符，以便你插入经过验证的现行法律依据。
• 进行第二轮AI审查，要求：'审查这封催告函的语气。标记任何可能被视为威胁性、不专业或可能构成违反《职业行为示范规则》的不当威胁的语言。'
• 根据你所在法域的紧急程度和惯例自定义回复截止日期。三十天是大多数商业争议的标准；当诉讼时效即将届满时，较短的截止日期可能是适当的。
• 考虑你的法域是否对某些类型的催告函要求特定语言（例如，债务催收的FDCPA合规要求，针对政府实体的诉前通知要求）。

注意事项

• 催告函是可以作为证据提交的法律文件。每一项事实陈述必须准确且有证据支持。发送前请对照你的档案核实所有事实。
• 不要在未经法律研究数据库核实的情况下使用AI输出中的判例引用。AI经常生成听起来合理但实际上不存在的判例引用。
• 注意你所在法域关于在民事事务中以刑事起诉威胁获取利益的伦理规则。AI可能不知道这些界限。
• 某些法域有特定的诉前通知要求（例如，针对政府实体的侵权索赔、得克萨斯州的DTPA要求）。AI可能不会包含法域特定的程序前提。
• 未经主管律师审查，切勿发送催告函。这对AI起草的信函与初级律师起草的信函同样适用。

这个速赢练习能做什么

从零起草一封催告函通常需要30-90分钟，取决于争议的复杂程度。这个速赢练习在大约5分钟内生成一份结构化、专业的初稿——为你提供一个坚实的框架，然后再用你的法律判断、经过验证的引用和客户特定的策略进行完善。

生成的草稿遵循经验丰富的诉讼律师使用的标准结构：先陈述事实，然后是法律依据，最后是带有截止日期的明确主张。它让你免于面对空白页面，将时间集中在真正重要的实质性法律分析和战略选择上。

如何使用

第一步：收集事实

在打开AI工具之前，从你的档案中整理关键信息：

• 委托人的全称和联系方式
• 对方当事人的全称和地址
• 附有具体日期的事件时间顺序概述
• 诉求的法律依据（哪份合同被违反，哪条法规被违反）
• 明确的损害赔偿清算
• 你的要求和拟定的截止日期

你输入的质量直接决定输出的质量。模糊的事实产生模糊的信函。

第二步：填写提示词模板

复制上述提示词，将每个括号占位符替换为你案件的具体事实。要精确——包括合同日期、条款编号、金额以及做出关键陈述或采取关键行动的个人姓名。

第三步：生成和审查草稿

将填好的提示词粘贴到ChatGPT或Claude中提交。AI将生成一封2-3页的催告函草稿。

仔细审查草稿，关注：

• 事实准确性：每一项陈述的事实是否与你的档案一致？AI可能无意中更改日期、金额或事件顺序。
• 语气：信函是否坚定而不失专业？调整对于当前情况来说过于激进或过于温和的语言。
• 法律理论：法律理论是否正确表述？添加来自你自己研究的法域特定法规参考和判例引用。
• 主张具体性：主张是否清晰、具体且可实现？模糊的主张招来模糊的回应。

第四步：添加法域特定要素

提示词故意不引用具体判例法，因为AI生成的引用不可靠。现在是添加以下内容的时候：

• 具体法规引用（例如，“根据《加利福尼亚民法典》第1942.4条”）
• 支持你法律理论的经过验证的判例
• 法域特定的程序要求（诉前通知期限、消费者保护法下的催告函要求等）
• 任何必要的监管语言

第五步：客户审查

发送前与客户分享草稿以进行事实核实。客户可以确认日期、金额和事实叙述的准确性。无论信函是如何起草的，这都是良好的做法。

针对不同争议类型调整提示词

该提示词适用于多种争议类别。针对以下类型调整”法律理论”和”损害赔偿”字段：

• 违约：指明合同、被违反的条款和损害赔偿的衡量标准
• 人身伤害：包括事故日期、伤害性质、医疗治疗，并要求保险保额上限或具体金额
• 劳动争议：引用雇佣关系、不利行为和适用的劳动法规
• 房东-租户纠纷：引用租约条款、违约性质和任何法定救济
• 知识产权：识别知识产权权利、侵权行为和要求（停止侵害、授权许可、损害赔偿）

这不能替代什么

AI生成的是一个胜任的结构框架。它不能替代：

• 关于是否应当发送催告函还是直接提起诉讼的战略判断
• 基于当事方关系和和解可能性的语气调校
• 关于必要的诉前程序、诉讼时效或监管申报的法域专业知识
• 引用核实——每一项法律依据必须来自你自己的研究
• 关于拟议行动方案的风险与利益的客户咨询

你是一名细致的法律助理，正在执行截止期限和日期提取审查。我将提供一份法律文件。请提取文件中提到的每一个日期、截止期限、时间段和时效性义务，并以下列列结构的表格呈现：

| # | 日期/时间段 | 类型 | 描述 | 条款引用 | 所需行动 | 优先级 |
|---|-----------|------|------|---------|---------|--------|

"类型"列请分类为以下之一：
- **固定日期**：具体的日历日期（例如，"2025年3月15日"）
- **相对截止期限**：由事件计算得出的截止期限（例如，"收到通知后30天内"）
- **循环性**：重复性义务（例如，"季度报告在每季度结束后15天内提交"）
- **里程碑**：项目或履约里程碑
- **诉讼时效**：法律时间限制
- **条件性**：取决于日期的条件（例如，"如果在12月31日前未完成……"）

"优先级"列请评定为：
- **关键**：错过此日期可能导致权利丧失、违约或法律后果
- **重要**：错过此日期将构成违约，但可能可以补救
- **行政性**：常规或信息性日期

表格之后，请提供：
1. **"关键日期摘要"**——仅按时间顺序列出关键优先级的条目
2. **"计算截止期限"**部分——以今天的日期或文件的生效日期为参考点，计算所有相对截止期限的实际日历日期
3. 任何**"模糊日期"**——截止期限不清晰、相互矛盾或取决于尚未发生的事件

以下是文件：

[在此粘贴文件文本]

技巧

• 此提示词适用于几乎任何法律文件：合同、法院命令、和解协议、贷款文件、公司章程、监管申报或法规。
• 对于相对截止期限（例如，'交割后30天'），告诉AI参考日期，以便其计算实际日历截止日期。添加一行如：'交割日期为2025年1月15日。请以此日期为基准计算所有相对截止期限。'
• 将输出表格直接复制到电子表格或日历系统中。大多数AI工具以Markdown格式输出表格，可粘贴到Excel、Google Sheets或项目管理工具中。
• 对每一份进入你档案的新文件执行此提取。只需一分钟，却能防止一个可能损失数千美元——甚至更严重后果——的遗漏截止期限。
• 对于多份相关文件（例如，贷款协议及其担保文件），一起或依次处理它们，然后要求AI将所有截止期限整合到一个主时间表中。

注意事项

• 对照原始文件核实每一个提取的日期。AI可能误读日期，特别是当文件使用不一致的格式时（例如，混用DD/MM/YYYY和MM/DD/YYYY格式）。
• AI计算的相对截止期限必须对照实际日历核实，考虑周末、节假日和法域特定的计算规则（例如，《联邦民事诉讼规则》第6条的计算方法）。
• 某些截止期限取决于尚未发生的事件。AI会将这些标记为模糊，但你必须另行跟踪触发事件。
• 法院申报截止期限有因法域而异的具体计算规则。在未按你所在法域的诉讼程序规则核实之前，不要依赖AI对申报截止期限的计算。
• 此提取捕捉的是文本中提到的日期。它无法识别法律暗示但文件中未明确说明的截止期限（例如，法定通知期限、监管申报截止期限）。

这个速赢练习能做什么

遗漏截止期限是法律执业过失索赔的首要原因之一。手动扫描一份长文件以查找每一个日期、截止期限和时效性义务既繁琐又容易出错——特别是在包含相对截止期限、条件和交叉引用的复杂协议中。

这个速赢练习在一分钟内从文件中提取每一个时间引用，并将其整理成一个按优先级排列的、可操作的表格。这是AI在法律实践中最简单且最高价值的应用之一。

如何使用

第一步：准备文件

复制你要分析的文件的全文。这适用于任何文件类型：

• 合同和修正案
• 法院命令和排期令
• 和解协议
• 贷款文件和担保工具
• 公司治理文件
• 监管申报和合规文件
• 法律法规

如果处理的是扫描版PDF，请先运行OCR将图像转换为可搜索文本。

第二步：为相对截止期限添加上下文

如果文件包含相对截止期限（例如，“自生效日起30天内”），在提示词中添加一行指定参考日期：

“本协议的生效日期为2025年3月1日。交割日期为2025年4月15日。请以这些参考日期为基准计算所有相对截止期限。”

这允许AI计算实际日历日期，而不是仅留下相对时间段。

第三步：运行提示词

将提示词和文件粘贴到ChatGPT或Claude中。AI将返回一个结构化表格、关键日期摘要、计算截止期限和任何模糊日期。

第四步：核实并录入日历

这是最重要的步骤：

1. 交叉核对——将每个提取的日期与原始文件进行核对。将文件与AI输出并排打开，逐一核实。
2. 适用法域特定规则——计算时间段。AI按日历日计算，但你的法域可能排除周末和节假日，或对某些截止期限使用”工作日”。
3. 将经核实的日期录入日历系统，设置适当的提前提醒。大多数事务所对关键截止期限设置30天、14天和7天的提前警告。
4. 标记模糊日期以备进一步审查。如果截止期限取决于尚未发生的事件，创建一个备忘，在触发事件发生时重新审视。

第五步：创建主时间表（可选）

如果你正在管理同一事项的多份文件（例如，包含购买协议、融资文件和监管审批的交易），对每份文件运行提取，然后要求AI：

“这是三份相关文件的截止期限提取。请将它们整合到一个按时间顺序排列的主时间表中，并标记任何冲突或重叠的截止期限。“

实际应用场景

• 交易管理：从交易文件中提取所有交割条件、交付截止期限和交割后义务
• 案件管理：排期令发布后立即提取所有截止期限
• 合规管理：从监管同意令中识别所有报告截止期限
• 租赁管理：提取租金递增日期、选择权行使窗口和维护义务
• 遗产管理：从遗嘱认证令和信托文件中识别所有法定截止期限

这不能替代什么

此工具提取文件文本中出现的日期。它不能：

• 识别法律暗示但文件中未明确说明的截止期限（例如，法定申报期限、上诉窗口或法律而非合同规定的通知要求）
• 适用法域特定的天数计算规则（这需要你自行完成）
• 考虑节假日和法院休息日除非你提供具体日历
• 替代适当的案件管理系统——这是一个初步提取工具，而非案件管理平台

你是一名资深诉讼律师，正在为一起民事案件准备书面证据开示。根据我提供的案件信息，请起草以下证据开示请求：

**第一部分：质问书（15-20个问题）**
起草旨在查明以下内容的质问书：
- 对方当事人对争议事件的事实陈述
- 所有了解相关事实的证人身份
- 相关文件和通信的存在和所在位置
- 对方当事人的法律理论及其诉求或抗辩的事实基础
- 损害赔偿计算及所主张金额的依据
- 对方当事人拟传唤的任何专家证人及其意见实质内容
- 公司结构、代理关系或授权情况（如适用）
- 适用于本诉求的保险覆盖范围

**第二部分：文件调取请求（15-20项）**
起草针对以下内容的文件请求：
- 在相关时间段内指定当事方之间的所有通信
- 与争议相关的合同、协议和修正案
- 反映与争议行为相关决策过程的内部文件
- 支持或否定所主张损害赔偿的财务记录
- 电子存储信息（ESI），包括电子邮件、短信和即时通讯应用通信
- 与事件相关的照片、视频或录音
- 专家报告、分析或研究
- 保险保单和理赔通信

**第三部分：自认请求（10-15项）**
起草以下自认请求：
- 确立无争议的基础事实以缩小审判争议范围
- 对关键文件进行真实性认证
- 确认签名的真实性
- 确立关键事件的时间
- 锁定法律主张（例如，"请承认你对原告负有注意义务"）

**格式要求：**
- 在每个类别内按顺序编号
- 在每份质问书开头附标准说明和定义（定义"你"、"文件"、"通信"、"与……相关"和"关于"）
- 附加标准说明，声明质问书具有持续性
- 使请求足够具体以便执行，同时足够宽泛以涵盖相关信息
- 尽可能避免复合性问题（法院通常支持对复合质问书的反对意见）

以下是案件信息：

案件类型：[例如，"违反商业租赁协议"]
你的委托人角色：[原告/被告]
对方当事人：[姓名和角色]
关键事实：[争议概述——发生了什么、何时发生、争议焦点是什么]
关键争点：[核心事实和法律争议——例如，"被告是否因未维护暖通空调系统而违反了租约第4.2条；因违约造成的损害赔偿金额"]
法域：[州/联邦法院及具体法院（如已知）]
证据开示限制：[例如，"法院将质问书限制为25项"或"因ESI数量导致的比例性关切"]

技巧

• 许多法域限制质问书数量（根据FRCP第33条，通常为25项，包括子问题）。告诉AI你的限制，以使其控制在范围内。
• 生成草稿后，将每项请求与你的案件理论进行比对。删除不推进你具体诉求或抗辩的请求，并根据你案件特有的事实添加针对性请求。
• 策略性地使用自认请求。精心设计的自认请求可以免除在庭审中证明基础事实的需要，节省大量时间和费用。
• 考虑运行后续提示词：'现在从对方当事人的角度审查这些证据开示请求。你会对每项请求提出什么反对意见，我应该如何修改以预先化解这些反对？'
• 对于复杂的商业诉讼，在文件调取请求中添加行业特定的文件类别（例如，'讨论该交易的所有董事会会议纪要'或'与该产品相关的所有监管申报文件'）。

注意事项

• 证据开示请求必须符合你所在法域的诉讼程序规则。FRCP第26、33、34和36条规范联邦证据开示；各州规则差异显著。核实格式、数量和范围是否符合适用规则。
• AI生成的请求可能过于宽泛。法院越来越多地执行比例性要求（FRCP第26(b)(1)条）。审查每项请求与案件需求的比例性。
• 不要包含索取特权信息的请求，因为这会损害你在法院的公信力。审查是否有请求无意中针对了律师-委托人特权或工作成果保护的材料。
• 定义和说明部分必须符合你所在法域的惯例。一些法院有示范定义；使用那些而非AI生成的版本。
• 这些请求是起点。有效的证据开示是由你的案件理论和诉讼策略驱动的，而不是由模板驱动。删除不服务于你案件的内容，添加服务于你案件的内容。

这个速赢练习能做什么

从零起草书面证据开示是诉讼中最具程式化但最耗时的任务之一。经验丰富的诉讼律师知道需要请求的标准信息类别，但将这些类别针对具体案件进行定制、正确格式化并确保其能抵御反对意见需要大量时间。

这个速赢练习为你的案件事实生成一份全面的质问书、文件请求和自认请求初稿。它提供的是一份可供完善的工作文件，而非可直接提交的成品。

如何使用

第一步：确定你的证据开示策略

在生成证据开示请求之前，明确你需要证明或反驳什么。问自己：

• 每项诉求或抗辩的要素是什么？
• 对方当事人掌握了你需要的哪些事实？
• 基于争议的性质，应该存在哪些文件？
• 对方当事人可以接触哪些证人？
• 关键的争议焦点是什么？

将这些写在提示词的”关键争点”字段中。你越精确地定义你要找的内容，AI输出就越有针对性。

第二步：填写案件信息

将每个括号占位符替换为你案件的具体内容。在”关键事实”部分要详细——提及具体的合同条款、日期、通信和涉及的个人。这些上下文使AI能生成针对你争议的具体请求，而不是通用模板。

第三步：生成并筛选

提交提示词并审查输出。按照审查初级律师初稿的方式来对待：

1. 保留直接支持你案件理论的请求
2. 删除过于宽泛、重复或离题的请求
3. 修改思路正确但需要更精确语言的请求
4. 补充AI遗漏的案件特定请求——因为它们取决于你从调查中了解到的事实

第四步：核实规则

定稿前，核实：

• 数量限制：你的法域或法院的排期令是否限制了质问书数量？FRCP允许25项（包括分立的子问题）；许多州法院有不同的限制。
• 格式要求：一些法院对证据开示请求有特定的格式要求。查阅当地规则。
• 比例性：根据FRCP第26(b)(1)条，证据开示必须与案件需求成比例。按此标准审查每项请求。
• 复合问题：确保质问书不包含不当的复合问题。每项应只问一件事。

第五步：预判反对意见

一个强有力的后续提示词：

“从答辩方的角度审查这些证据开示请求。对于每项请求，识别最可能的反对意见（过于宽泛、过度负担、特权、比例性、含糊不清），并建议修改以使请求更具可辩护性。”

这一步通常能显著改善最终成果。

针对不同案件类型调整

为你的具体业务领域修改”关键事实”和”关键争点”字段：

• 就业歧视：重点关注决策过程、对比证据、人事档案和关于原告的通信
• 产品责任：针对设计文件、测试记录、投诉和监管申报
• 商业秘密侵占：重点关注对机密信息的接触、离职员工的活动、竞争情报
• 保险覆盖：针对保单、理赔档案、覆盖分析和与被保险人的通信

这不能替代什么

AI生成的证据开示请求是一个起步框架。它不能替代：

• 针对你案件中精确事实缺口的案件特定策略
• 关于你所在法院的法官期望和容忍度的当地实践知识
• 在信息价值与调取负担之间权衡的比例性判断
• 关于哪些文件和证词实际上能推动案件进展的经验直觉

你是一名擅长客户沟通的经验丰富的律师。我需要用清晰、通俗的语言向客户解释一个法律概念或情况。客户不是律师，不应需要法律词典就能理解这封通信。

请按照以下准则改写以下法律文本（或根据我描述的情况起草一封邮件）：

1. **通俗语言**：用日常用语替换法律术语。在某个法律术语不可避免时，在首次出现时用括号定义。
2. **短句**：尽可能将句子控制在25个字以内。将复杂概念拆分成多个句子。
3. **主动语态**：使用主动语态（"法院裁定……"而非"裁定由法院作出……"）。
4. **结构**：使用短段落（最多2-3句）。对列表项目、步骤或选项使用要点列表。
5. **对他们意味着什么**：在解释每个要点后，添加简短的"这对您意味着什么"的句子，将法律概念与客户的实际情况联系起来。
6. **待办事项**：如果客户需要做任何事情，在邮件末尾清楚列出具体的行动事项，如适用请附上截止日期。
7. **语气**：专业、温和、令人安心。客户应感到被充分告知和支持，而非不知所措或惊慌。
8. **准确性**：不要简化到失去准确性的程度。如果法律上的细微差别很重要，请简单地解释而非省略。

格式：请起草一封完整的邮件，包含主题行、问候语、正文、待办事项（如有）和专业的签收。

关于客户的背景：[例如，"小企业主，无法律背景，对正在进行的合同纠纷感到焦虑"]

以下是需要简化的法律文本或需要解释的情况：

[粘贴要简化的法律文本，或描述你需要解释的情况]

技巧

• 告诉AI你客户的背景和情绪状态。焦虑的客户需要更多安抚。老练的商业客户可以接受稍微专业一点的语言。上下文决定语气。
• 如果是解释法院命令或法律文件，粘贴实际文本并要求通俗翻译。然后将翻译融入邮件中。
• 对于敏感话题（不利裁决、费用增加、坏消息），在提示词中添加：'客户可能会因此消息感到不安。以同理心进行沟通，承认他们可能的担忧，并着重说明我们接下来能做什么。'
• 大声朗读输出。如果任何一句话让你停顿或重读，那它需要更简单。客户邮件应在第一次阅读时就能理解。
• 将此用于任何面向客户的通信：委托协议说明、案件进展更新、和解报价、账单摘要或程序后续步骤。

注意事项

• 简化语言不得改变法律含义。审查AI输出以确保它没有无意中承诺结果、误述法律标准或遗漏重要的限定条件。
• 在确保准确反映你的分析之前，不要在简化的邮件中包含具体的法律建议。AI是在简化语言，而不是提供法律咨询。
• 对于日后可能被发现的通信要谨慎。客户邮件通常受特权保护，但要确保内容与你的法律策略一致。
• 某些法律术语具有精确含义，通俗对等词无法完全涵盖（例如，'合理怀疑'、'信义义务'、'不可抗力'）。当精确性很重要时，使用法律术语并加以定义，而不是用不精确的日常用语替代。
• 检查输出的语气。AI在试图简化时有时会产生听起来居高临下的语言。你的客户不是小孩——他们是碰巧没有法律学位的聪明成年人。

这个速赢练习能做什么

客户最常见的投诉之一是律师使用他们无法理解的语言。“法院就反诉作出了简易判决”或”您的赔偿义务在合同终止后仍然有效”等表述对律师来说是自然而然的，但对大多数客户来说毫无意义。

这个速赢练习将法律术语转化为清晰、通俗的客户沟通。它帮助你起草客户真正会阅读、理解和欣赏的邮件——同时不牺牲法律准确性。

如何使用

第一步：确定需要沟通的内容

收集你需要传达的信息。这可以是：

• 影响客户案件的法院裁定或命令
• 客户在签署前需要理解的合同条款
• 待决诉讼或交易的进展更新
• 对其法律选项及各选项利弊的解释
• 后续步骤的描述以及客户需要做什么
• 账单或费用相关的沟通

第二步：提供客户背景

AI越了解你的客户，就越能校准语言和语气。在”关于客户的背景”字段中，包含：

• 他们的职业或背景（帮助校准词汇水平）
• 他们的情绪状态（焦虑、沮丧、乐观、困惑）
• 他们对法律流程的熟悉程度
• 关系历史（新客户还是长期客户）

第三步：粘贴法律内容

你可以选择：

• 粘贴实际的法律文本（法院命令的段落、合同条款、法律条文）并要求AI在邮件中将其翻译为通俗语言，或
• 描述情况（例如，“法官驳回了我们的驳回动议。我们需要解释这意味着什么以及接下来会发生什么。客户本来期望案件会被驳回。“）

第四步：审查准确性和语气

阅读AI输出时考虑两个问题：

1. **这准确吗？**简化版本是否忠实地传达了法律现实？注意：

   • 造成错误期望的过度简化
   • 遗漏的限定条件（例如，“你会赢”而非”我们认为我们有有力的论据”）
   • 可能被解读为对结果保证的语言

2. **这合适吗？**语气是否与情况和客户匹配？

   • 对于严肃事项不会过于随意
   • 对于常规进展不会过于惊慌
   • 在简化中不显得居高临下
   • 始终温和且专业

第五步：添加你的个人风格

最好的客户沟通融入了律师的个性和对关系的了解。在AI给出坚实的结构性草稿后：

• 如果合适，添加个人化的引用（“正如我们上周二会面时讨论的……”）
• 根据你与客户的关系调整正式程度
• 确保待办事项切实可行，并包含你可供后续咨询的时间

示例：简化前后对比

简化前（法律术语）：

“法院作出命令，对被告的部分简易判决动议予以支持，裁定原告的疏忽和过失虚假陈述诉求（第三项和第四项诉请）因经济损失原则被禁止，因所主张的损害赔偿仅源于双方的合同关系。违约诉求（第一项诉请）和欺诈诉求（第二项诉请）得以保留并将进入证据开示阶段。”

简化后（通俗语言）：

主题：您的案件最新进展——法院对我方诉求的裁定

[客户姓名]，您好！

我想向您通报法院今天发布的一项裁定。以下是发生的情况及其对您案件的意义。

法院的裁定： 法官驳回了我们对[被告]的四项诉求中的两项。具体来说，法院裁定由于您与[被告]之间的争议基于合同，您不能就同一问题另行以疏忽为由起诉对方。这是一个叫做”经济损失原则”的法律规则——本质上说的是，当双方之间存在合同时，合同是主要的救济途径，而非另行提起的疏忽诉讼。

这对您意味着什么： 您最有力的两项诉求——违约和欺诈——仍然有效并在向前推进。被驳回的两项是辅助性诉求，它们的驳回并不削弱您案件的核心。

接下来会发生什么： 我们现在进入证据开示阶段，双方将交换文件和信息。下周我将与您联系，告知时间表以及我需要您提供的材料。

如有任何问题，请随时给我打电话。

这不能替代什么

此工具帮助你更清晰地沟通。它不能替代：

• 关于沟通什么以及何时沟通的法律判断
• 关于在特定通信中包含或保留哪些信息的策略考量
• 需要你对客户个人了解的关系管理
• 确保通信不会无意中创设承诺、放弃特权或误述法律立场的伦理审查

你是一名资深合同律师，正在对一份合同的两个版本进行详细比较。我将提供版本A（较早的草稿）和版本B（修订后的草稿）。请执行一份全面的标红分析，结构如下：

**1. 变更摘要**
提供最重要变更的简要执行摘要（5-10个要点），按对各方权利和义务的重要性排序。

**2. 详细变更日志**
对于版本A和版本B之间的每一处变更，提供：

| # | 条款 | 变更类型 | 版本A措辞 | 版本B措辞 | 影响评估 |
|---|------|---------|----------|----------|---------|

"变更类型"请分类为：
- **新增**：版本B中新增的、版本A中不存在的语言
- **删除**：版本B中删除的、版本A中存在的语言
- **修改**：两个版本之间措辞发生变化
- **重组**：相同实质内容被移至不同条款或重新组织

"影响评估"请评定为：
- **实质性**：改变了一方的权利、义务或风险分配
- **澄清性**：增加了精确性但未改变实质含义
- **行政性**：格式、编号或非实质性变更
- **潜在不利**：可能不利于[指出哪一方]

**3. 风险分析**
在变更日志之后，提供一个名为"风险分析"的部分：
- 从每一方的角度识别3-5项最重要的变更
- 标记任何转移风险分配、限制救济手段、扩大义务或缩小保护的变更
- 注明任何可能在修订草稿中造成歧义或内部不一致的变更

**4. 缺失要素**
注明版本A中存在但在版本B中被完全删除的任何条款，并评估删除是故意的（实质性删除）还是可能是意外的（起草疏忽）。

以下是两个版本：

=== 版本A（较早草稿）===
[在此粘贴版本A]

=== 版本B（修订草稿）===
[在此粘贴版本B]

技巧

• 为获得最佳效果，粘贴不含页眉、页脚或页码的纯文本。这些格式残留可能干扰比较。
• 如果两份合同太长无法在一条消息中同时粘贴，按条款分段。例如：'比较版本A的第5条（赔偿）与版本B的第5条。'
• 审查变更日志后，用针对性问题跟进：'第8.2条新的责任限制与这类协议的市场标准一致吗？'或'修订后的终止条款是否为我方委托人提供了充分保护？'
• 在谈判准备中使用此工具。在与对方律师通话前，运行比较以获得对方所做每一处修改的清晰清单，按重要性排序。
• 此提示词适用于任何文件的两个版本——不限于合同。用它比较法规（原始版与修正版）、政策（旧版与新版）或法院命令（拟稿与签发版）。

注意事项

• AI比较不能替代专业的标红工具（Microsoft Word修订追踪、合同管理平台）。对于格式复杂、含有表格或附件的文件，使用专用标红软件进行初始比较，再用AI分析变更的含义。
• AI可能遗漏标点、大小写或定义术语使用中的细微变化，而这些可能具有重大法律意义。从'shall'变为'may'，或从'Affiliate'变为'affiliate'，都可能极大地改变法律含义。
• 影响评估反映的是一般合同原则，而非法域特定法律。AI评为'澄清性'的条款在你特定合同的准据法下可能具有实质性影响。
• 如果两个版本有不同的条款编号或结构，AI可能难以映射对等条款。在这种情况下，手动逐条比较，然后用AI分析每一对条款。
• 未设置适当数据处理保障的情况下，不要将机密客户合同粘贴到消费级AI工具中。

这个速赢练习能做什么

合同谈判涉及多轮修订。识别对方做了什么改动——以及理解每处改动的意义——对于保护你客户的利益至关重要。传统的标红工具显示什么发生了变化，但不显示变化为什么重要。

这个速赢练习超越了简单的标红。它产出一份按类型和重要性对每处变更进行分类的结构化比较，然后提供风险分析，突出需要你最密切关注的变更。在3分钟内，你获得的分析相当于可能需要30-60分钟手动逐页对比的工作量。

如何使用

第一步：准备两个版本

从两个合同版本中提取纯文本。删除：

• 页眉和页脚
• 页码
• 修订追踪标记（先接受或拒绝每个版本中的所有修改）
• 水印或草稿标记

你需要两份纯文本版本——一份代表较早的草稿，一份代表当前的修订版。

第二步：清楚粘贴并标注

提示词使用清晰的分隔符（=== 版本A ===和=== 版本B ===）来帮助AI区分两个版本。保持这个标注。如果你颠倒了它们，AI会将新增报告为删除，反之亦然。

第三步：先审查摘要

从变更的执行摘要开始。这让你立即了解修订主要是表面性的还是实质性的。如果摘要显示风险分配发生了实质性转移，你就知道需要仔细审查详细变更日志。

第四步：关注实质性和潜在不利的变更

在详细变更日志中，集中你的注意力：

1. 实质性变更：这些改变了权利、义务或风险分配。每一处都需要你的法律分析。
2. 潜在不利变更：AI已标记这些为对某一方不利。根据整体交易动态判断它们是否可接受。
3. 澄清性变更：快速审查这些以确认它们确实是澄清性的，而非伪装为”清理”的实质性变更。
4. 行政性变更：快速浏览即可。

第五步：准备你的回应

使用AI输出来组织你对对方草稿的回应。你可以跟进：

“基于此比较，起草一份用于谈判电话的意见列表。对于每一处实质性变更，提供简要的谈话要点说明我方立场。”

这直接从比较中生成一份谈判准备备忘录。

多轮谈判工作流程

对于经历多轮修订的合同：

1. 在每轮修订后运行此比较
2. 要求AI追踪你上一轮的哪些修改被接受、被拒绝或被反提议
3. 建立跨轮次的谈判立场运行日志

“这是第二轮的变更日志和新的版本C。请识别第二轮中哪些变更在版本C中被接受，哪些被拒绝，以及出现了哪些新变更。“

这不能替代什么

AI比较是一个强大的分析加速器，但它不能替代：

• 对于格式复杂、含有表格或嵌入对象的文件的专业标红工具
• 关于哪些变更在商业上对你特定客户可接受的法律判断
• 关于哪些点应让步、哪些点应坚持的谈判策略
• 关于变更的条款如何与准据法互动的法域特定分析
• 在签署前对最终执行版本的仔细人工审阅——最后的审查必须始终是你的

你是一名经验丰富的诉讼辅助律师，正在构建一份全面的案件时间线。我将提供原始材料（文件、笔记、证词摘录、通信或事实叙述）。请提取每一个事件，并按以下结构组织成详细的时间线表格：

| # | 日期 | 时间（如已知）| 事件描述 | 涉及人员 | 来源文件 | 类别 | 重要性 |
|---|------|-------------|---------|---------|---------|------|--------|

**说明：**

1. **日期格式**：使用YYYY-MM-DD格式以便一致排序。如果仅知道月份或年份，标注为"2024-06-XX"或"2024-XX-XX"，并标记为大约日期。

2. **事件描述**：以清晰、客观的陈述撰写每个事件。使用中性语言——不要将事件描述为有利或不利。包含具体细节：金额、姓名、地点，以及重要的引述语言。

3. **涉及人员**：列出每个事件中涉及或被提及的所有个人和实体。

4. **来源文件**：标识哪份文件、证词或通信确立了每个事实。使用一致的缩写（例如，"附件A-租赁协议"、"Smith证词45:12-46:3"、"邮件-Jones致Smith 3/15/24"）。

5. **类别**：将每个事件分类为以下之一：
   - **合同/协议**：协议的订立、签署、修改或违约
   - **通信**：信件、邮件、电话、会议
   - **履约**：履行或未履行义务的行动
   - **法律/监管**：法院文书、监管行动、法律通知
   - **财务**：付款、发票、财务事件
   - **人事**：聘用、解雇、角色变更
   - **关键决策**：任何一方的重大决策
   - **损害事件**：引起或量化损害赔偿的事件

6. **重要性**：评定为：
   - **关键**：直接证实或否定诉求或抗辩的某一要素
   - **重要**：为关键事件提供背景或佐证
   - **背景**：有用的上下文但非直接决定性

在时间线表格之后，请提供：

**缺口分析**：识别未记录任何事件但根据前后时间线推断可能发生了事件的时间段。注明哪些类型的文件或证词可能填补这些缺口。

**矛盾事实**：标记不同来源对日期、参与者或事件经过提供不一致说法的事件。

**关键主题**：识别从时间线中浮现的3-5个叙事主题（例如，"商业关系的逐步恶化"、"错过截止期限的模式"、"不断升级的通信"）。

以下是来源材料：

[在此粘贴你的文件、笔记、证词摘录或事实叙述]

技巧

• 如果材料较多，分批处理。从核心协议和关键通信开始，生成基准时间线，然后在后续批次中添加证词、财务记录和其他材料。
• 生成第一份时间线后，要求AI识别对你具体法律理论最重要的10个事件。这帮助你从背景噪音中区分关键事实。
• 利用缺口分析指导进一步调查和证据开示。时间线中的缺口通常对应于存在但尚未被提供的文件。
• 将时间线导出到电子表格以进行持续的案件管理。表格格式可直接转换为Excel或Google Sheets，你可以添加审判证物编号、证人分配和证词引用等列。
• 对于在证据开示期间收到的每份后续文件，通过提示词运行并要求：'将此文件中的事件添加到现有时间线中'，同时粘贴当前时间线。在整个案件过程中逐步建立时间线。

注意事项

• 对照原始来源文件核实时间线中的每一个日期和事实。AI可能误读日期、颠倒数字或将陈述归属于错误的当事方。
• '重要性'评级反映的是一般诉讼相关性，而非你具体的案件理论。AI评为'背景'的事件在你的案件理论下可能是关键的，反之亦然。
• 未经彻底核实，不要将AI生成的时间线作为审判证物使用或附在法律文书中。它是指导你准备工作的工作文件，而非最终的工作成果。
• 注意你输入中的文件顺序和重点可能会偏向AI的表述。如果你仅粘贴了你委托人的文件，时间线将仅反映你委托人的视角。
• 保密义务完全适用。案件文件是律师事务所中最敏感的材料之一。使用带有适当数据处理协议的企业级AI工具。

这个速赢练习能做什么

一份构建良好的案件时间线是每一个诉讼案件的骨架。它组织事实记录、揭示模式、识别缺口，并为证词准备、动议和审判准备提供基础。从成堆的文件、邮件和笔记中手动构建一份可能需要数小时甚至数天。

这个速赢练习在大约5分钟内从你的原始案件材料中生成一份结构化、分类化的时间线。它不仅仅列出日期——它对事件进行分类、追踪来源、识别记录中的缺口、标记矛盾事实并突出浮现的叙事主题。它是将原始数据转化为案件理解的分析起点。

如何使用

第一步：收集来源材料

收集讲述案件故事的文件和笔记：

• 合同和协议：定义各方权利和义务的文件
• 往来函件：各方之间的邮件、信件、短信和会议纪要
• 履约记录：发票、交付记录、检查报告、绩效评估
• 内部文件：备忘录、董事会纪要、反映决策过程的内部邮件
• 证词：已获取的证词摘录
• 法院文件：起诉状、答辩状、命令和其他文书
• 你自己的笔记：案件受理笔记、客户访谈摘要、调查发现

第二步：组织你的输入

为获得最佳效果，按来源组织输入，而不是试图按时间排序（那是AI的工作）：

--- 来源：2023年3月1日租赁协议（附件A）---
[粘贴文本]

--- 来源：Jones致Smith的邮件，2023年6月15日 ---
[粘贴文本]

--- 来源：John Smith证词，第34-67页 ---
[粘贴相关摘录]

标注来源帮助AI正确填充”来源文件”列。

第三步：必要时分批处理

如果案件材料超出AI的上下文窗口：

1. 从核心文件开始（协议、关键违约行为、催告函）
2. 生成初始时间线
3. 在后续轮次中添加额外材料：

“这是现有的案件时间线。请添加以下新文件中的事件，并将它们整合到正确的时间位置。标记任何与现有条目冲突或修改现有条目的事件。”

[粘贴现有时间线表格和新文件]

第四步：核实和充实

收到时间线后：

1. 核对每一个日期与原始来源
2. 核实归属——确保陈述和行动被归属于正确的当事方
3. 添加上下文——你对案件的了解可能使某些事件具有AI无法评估的重要性（例如，不了解你的法律理论就无法评估的事件重要性）
4. 填补识别的缺口——在证据开示中请求缺失的文件或安排额外的证人访谈

第五步：使其成为动态文件

案件时间线应在整个诉讼过程中不断演进：

• 随着证据开示中文件的提供添加新事件
• 随着案件理论的发展更新重要性评级
• 将时间线条目与证物清单和证人披露交叉引用
• 用它准备证词大纲和交叉盘问

高级用法

证词准备

“基于此时间线，识别[证人姓名]直接参与的10个事件。对于每个事件，起草3个证词问题，分别用于确立事实、探索更多细节和检验证人的事件版本。“

动议支持

“从此时间线中提取支持违约诉求简易判决动议的事实。将其组织为无争议的实质性事实陈述。“

审判时间线

“从此时间线中创建一份简化的审判时间线，仅包含关键重要性的事件。将其格式化为适合演示证物的可视化叙述。“

这不能替代什么

时间线是组织事实的工具，而非分析事实的工具。这个速赢练习不能替代：

• 发现尚未在文档记录中的事实的你的调查
• 提供上下文、动机和争议事实的证人访谈
• 分析哪些事实确立了每项诉求的哪些要素的法律分析
• 关于以何种顺序呈现哪些事实以产生最大说服力的庭审判断
• 来源核实——时间线中的每一个条目都必须可追溯至经核实的来源文件

你是一名隐私和数据保护律师，正在为一个组织起草隐私政策。根据我提供的信息，请起草一份全面的隐私政策，包含以下部分：

**1. 引言与范围**
- 数据控制者的身份（组织名称、地址、联系方式）
- 政策范围（涵盖哪些服务、网站和应用程序）
- 生效日期和最后更新日期
- 政策目的的通俗语言摘要

**2. 我们收集的信息**
按收集方式分类：
- **你直接提供的信息**：账户注册、表单、购买、通信、用户生成内容
- **自动收集的信息**：设备信息、IP地址、浏览器类型、操作系统、使用数据、Cookie、分析数据
- **来自第三方的信息**：社交登录提供商、支付处理商、广告合作伙伴、公共数据库

对每个类别，列出收集的具体数据类型。

**3. 我们如何使用你的信息**
按法律基础分列所有目的：
- **为履行与你的合同**：服务交付、订单处理、账户管理
- **基于你的同意**：营销通信、非必要Cookie、个性化
- **为我们的合法利益**：安全、欺诈防范、分析、服务改进
- **为遵守法律义务**：税务报告、监管合规、执法请求

**4. 我们如何共享你的信息**
- 接收方类别（服务提供商、商业合作伙伴、广告合作伙伴、法律机关）
- 对每个类别：共享哪些数据、为什么共享、以及有哪些保护措施
- 是否出售数据（如是，明确披露；如否，明确声明）
- 国际数据传输及使用的法律机制（标准合同条款、充分性决定等）

**5. 数据保留**
- 每类数据的保留期限及理由
- 确定保留期限的标准
- 数据不再需要时的处理方式（删除、匿名化）

**6. 你的权利**
本部分应可适应多个法域。包含以下法规下的权利：
- **GDPR**（欧盟/欧洲经济区）：访问、更正、删除、限制、可携带性、反对、自动化决策
- **CCPA/CPRA**（加利福尼亚）：知情权、删除权、更正权、选择退出出售/共享、非歧视
- **一般权利**：如何行使权利、预期响应时间、身份验证流程、向监管机构投诉的权利

**7. Cookie与追踪技术**
- 使用的Cookie类型（严格必要、功能性、分析性、广告性）
- 用户如何管理Cookie偏好
- 如适用，引用单独的Cookie政策

**8. 安全**
- 技术和组织安全措施概述（不过度说明实施细节）
- 事件响应和违规通知承诺

**9. 儿童隐私**
- 年龄门槛和合规框架（COPPA、GDPR第8条或适用的当地法律）
- 如适用，家长同意机制

**10. 本政策的变更**
- 变更如何通知
- 继续使用是否构成接受（以及对此的任何限制）

**11. 联系方式**
- 数据保护官或隐私联系人详情
- 如何提交隐私请求
- 监管机构联系方式（用于GDPR合规）

**格式**：使用清晰的标题、编号部分和通俗语言。避免密集的法律术语。政策应让非法律人士能够理解，同时保持法律精确性。

**语气**：专业、透明、用户友好。本政策应建立信任，而非掩盖实践。

以下是组织信息：

组织名称：[名称]
业务类型：[例如，"项目管理SaaS平台"]
网站/应用程序：[URLs]
法域：[组织运营所在地及用户所在地——例如，"总部位于美国，用户遍布美国、欧盟、英国和加拿大"]
收集的数据：[描述你收集什么数据以及如何收集——例如，"包含姓名、邮箱、公司的用户账户。通过Stripe处理支付。使用Google Analytics分析网站使用情况。不收集生物特征或健康数据。"]
数据共享：[谁接收用户数据——例如，"AWS用于托管，Stripe用于支付，Google Analytics，Mailchimp用于营销邮件。不向第三方出售数据。"]
特殊考虑：[任何行业特定要求——例如，"必须遵守HIPAA处理健康数据"或"为教育平台处理儿童数据"]

技巧

• 在提示词中具体说明你的数据实践。通用的输入产生通用的输出。如果你清楚使用了哪些分析工具、支付处理商和托管提供商，请包含它们。
• 生成草稿后，针对每项适用法规系统性地审查。使用合规清单：是否满足GDPR第13和14条？CCPA第1798.100条？你的行业特定要求？
• 运行后续提示词生成法域特定附录：'为这份隐私政策起草一份加利福尼亚特定附录，完全满足CCPA/CPRA要求，包括根据《加州民法典》第1798.100-1798.199条所要求的特定披露。'
• 全文使用通俗语言。监管机构越来越多地处罚难以让用户理解的隐私政策。GDPR明确要求清晰和通俗的语言（第12条）。
• 安排定期审查。当数据实践变更、新法规生效或至少每年一次时，必须更新隐私政策。设置日历提醒。

注意事项

• 隐私政策是具有法律约束力的文件。关于你数据实践的不准确陈述可能导致监管执法行动、罚款和诉讼。每一项陈述必须准确反映你的实际实践。
• AI无法审计你的实际数据流。政策必须基于全面的数据映射练习，该练习识别你收集什么数据、数据流向哪里、保留多长时间以及谁可以访问。不要依赖AI来了解你的数据实践。
• 隐私法因法域而异且发展迅速。GDPR、CCPA/CPRA、PIPEDA、LGPD、UK GDPR以及数十个美国州法律各有其特定要求。这份草稿是一个起步框架，必须由每个适用法域的合格隐私律师审查。
• 不要在未经法律审查的情况下直接发布AI生成的隐私政策。监管机构和原告律师专门寻找与实际实践不符的复制粘贴政策。
• 行业特定法规（HIPAA、GLBA、FERPA、COPPA）施加了超出一般隐私法的额外要求。如果你的组织在受监管行业运营，隐私政策必须涵盖这些行业特定要求。

这个速赢练习能做什么

每一个收集个人数据的组织都需要隐私政策。无论你是在为首次发布产品的初创企业提供建议、为律所更新自己的网站，还是为企业进行合规整改，隐私政策都是一份基础性文件。

从零起草需要映射数据流、了解多个法域的适用法规，并将技术实践翻译成清晰、法律精确的语言。这个速赢练习在大约5分钟内生成一份全面的初稿——一个结构化框架，你然后根据组织的实际数据实践、适用法律和行业特定要求进行完善。

如何使用

第一步：进行数据映射练习

在生成政策之前，你需要了解组织的实际数据实践。回答以下问题：

• 收集了哪些个人数据？（姓名、邮箱、支付信息、设备数据、位置、行为数据、生物特征数据、健康信息等）
• 如何收集？（表单、Cookie、API、第三方集成、用户生成内容）
• 为什么收集？（服务交付、营销、分析、个性化、法律合规）
• 谁接收？（内部团队、云提供商、分析平台、广告网络、支付处理商、政府机构）
• 存储在哪里？（哪些国家、哪些云提供商）
• 保留多长时间？（每类数据的保留期限）
• 有哪些安全措施保护？（加密、访问控制、审计日志、事件响应）

这份数据映射是关键输入。AI生成政策结构；你的数据映射提供实质内容。

第二步：确定适用法域

隐私法规取决于你的组织所在地、用户所在地和所在行业：

• 有欧盟/欧洲经济区用户？ GDPR适用
• 有加利福尼亚用户？ CCPA/CPRA适用
• 有加拿大用户？ PIPEDA适用
• 有巴西用户？ LGPD适用
• 有英国用户？ UK GDPR适用
• 有健康数据？ HIPAA可能适用（美国）
• 有金融数据？ GLBA可能适用（美国）
• 有儿童数据？ COPPA（美国）、GDPR第8条（欧盟）或等效当地法律适用
• 有员工？ 许多法域有劳动特定的隐私规则

在提示词中列出所有适用法域，以便AI包含相关条款。

第三步：生成草稿

在提示词中填写组织信息并提交。AI将产出一份涵盖所有标准领域的多部分隐私政策。

第四步：审查和定制

这是法律专业知识不可或缺的环节。对每个部分：

1. 核实准确性：每一项陈述是否与组织的实际实践一致？删除任何属于愿景而非现实的内容。
2. 检查完整性：政策是否包含每项适用法规所要求的所有披露？使用法域特定的清单。
3. 增加具体性：将通用语言替换为组织的实际供应商、保留期限和联系方式。
4. 测试可读性：政策应让非法律人士能够理解。如果某个部分需要法律学位才能看懂，请简化它。
5. 添加法域特定附录：一些组织创建一份基础政策，附加法域特定补充（例如，“加利福尼亚居民的补充信息”）。

第五步：实施配套机制

隐私政策只有在配套运营流程的支持下才能有效：

• Cookie同意机制：合规的Cookie横幅或同意管理平台
• 数据主体请求流程：在要求的时间框架内接收、验证和响应隐私权利请求的系统
• 同意记录：记录何时以及如何获得同意的文档
• 违规通知流程：在监管时间框架内检测、评估和报告数据泄露的程序
• 定期审查：当实践变更时更新政策的流程

法域特定后续提示词

生成基础政策后，使用这些后续提示词进行法域特定合规：

GDPR合规检查：

“审查这份隐私政策是否符合GDPR第12-14条。识别任何缺失或不充分的必需披露，并起草所需的补充语言。”

CCPA/CPRA合规检查：

“审查这份隐私政策是否符合CCPA/CPRA要求。是否包含必需的’您的加利福尼亚隐私权利’部分？是否涉及选择退出出售/共享的权利？起草任何缺失的语言。”

COPPA合规（如适用）：

“本服务面向13岁以下的儿童。审查隐私政策的COPPA合规性。添加家长同意机制、数据最小化承诺和儿童特定的隐私保护。“

这不能替代什么

AI生成的隐私政策是一个结构性框架。它不能替代：

• 记录实际数据实践的数据映射练习——政策必须反映现实，而非愿景
• 了解适用法规、执法趋势和行业标准的合格隐私律师的法律审查
• 可能无法被通用提示词涵盖的法域特定要求的监管专业知识
• 持续合规——政策只是隐私计划的一部分，还包括培训、技术措施、供应商管理和事件响应
• 使政策可操作的同意流程、偏好中心和数据主体请求门户的用户体验设计

你是一名资深庭审律师，正在准备交叉盘问。我将提供证词笔录摘录。你的任务是产出一份为庭审最大效果而组织的结构化交叉盘问大纲。

**对于每个主题领域，请提供：**

1. **主题标题**（例如，"时间线矛盾"、"先前不一致陈述"、"偏见与动机"）

2. **已获得的关键自认**——列出证人在证词中做出的最重要的自认，附页行引用，格式为(第XX页:第LL行)。

3. **矛盾和不一致**——识别与以下内容矛盾的陈述：
   - 同一证词中的其他证言
   - 已知的书证
   - 常识或物理可能性
   - 证人自己的先前陈述（如笔录中有提及）
   对于每一处，提供矛盾陈述并附引用。

4. **弹劾材料**——对于每个潜在弹劾点：
   - 引用将被使用的证词内容（附页行引用）
   - 指出其与什么矛盾
   - 起草3-5个引导性交叉盘问问题，在揭示矛盾之前先将证人锁定在证词证言中
   - 问题格式为短句、单一事实、引导性问题（"每个问题一个新事实"方法）

5. **回避领域**——标记证人回避、声称记忆缺失或给出不相关回答的证言。对于每处，建议旨在锁定证人的后续问题。

6. **需要获取的让步**——基于证人的证词识别证人在交叉盘问中可能让步的事实。起草获取每项让步的引导性问题。

**格式要求：**
- 按建议的盘问顺序组织主题（通常：先确立有利事实，然后是矛盾，然后是弹劾，最后是偏见/动机）
- 每一处证言引用必须包含(第XX页:第LL行)引用
- 交叉盘问问题必须是引导性的（是/否格式）
- 每个问题应仅包含一个新事实
- 标记你建议在提问时配合使用的演示证物或文件

**案件背景：**
案件类型：[例如，"人身伤害——滑倒事故"]
证人角色：[例如，"被告的商店经理"]
交叉盘问关键议题：[例如，"对危险的知情、未进行检查、先前事故"]
你的案件理论：[简要说明你打算证明什么]

**证词摘录：**
[在此粘贴相关证词笔录摘录]

技巧

• 你不需要粘贴整份笔录。选择最相关的5-15页。AI处理聚焦的输入比处理数百页证言更有效。
• 生成大纲后，运行后续提示词：'现在从对方律师的角度审查这份大纲。你会提出什么复盘问题来恢复这位证人的可信度，以及我应该如何在交叉盘问中预判这些？'这种对抗性审查会加强你的准备。
• 利用'回避领域'部分为庭审中可能比证词时更加回避的证人做准备。起草更紧凑的问题，不留叙述性回答的空间。
• 对于专家证人，在提示词中添加：'还请识别：(a)专家方法论的局限性，(b)专家未考虑的事实，(c)专家所依赖数据的替代解读，以及(d)关于专家意见的可靠性或适用性的任何让步。'
• 考虑生成一份单独的'章节法'大纲，其中每个主题是一个独立的章节，可以在庭审中根据盘问的进展重新排序。

注意事项

• 证词笔录可能包含机密信息、记录在案的律师-委托人通信或密封材料。在将任何笔录上传到AI工具之前，核实你所在法域的伦理规则和任何保护令是否允许。多个律师协会已就未经知情同意将客户材料上传到AI工具发出警告。
• AI无法评估证人的态度、可信度信号或法庭动态。大纲是一个结构工具——你的庭审直觉必须指导实际的盘问过程。
• 对照实际笔录核实每一个页行引用。AI可能会臆造引用或将证言归属于笔录的错误部分。在庭审中使用不正确的引用会损害你在陪审团和法官面前的公信力。
• 引导性问题必须符合你所在法域的证据规则。一些法域将交叉盘问的范围限制于主盘问中提出的事项（FRE第611(b)条下的'范围规则'）；其他法域遵循'宽泛'规则。了解你的法域。
• 不要依赖AI来识别所有弹劾机会。亲自审查笔录中AI无法从文本中捕捉到的语气、犹豫和上下文。

这个速赢练习能做什么

交叉盘问准备是庭审实践中最具智力挑战的任务之一。出色的交叉盘问不是即兴发挥——它建立在对证人先前证言的仔细分析、对每一个自认、矛盾和弹劾机会的识别，以及将其组织成向陪审团讲述故事的结构之上。

这个速赢练习将原始证词证言转化为可用于庭审的交叉盘问大纲。它识别证人已经做出的让步、你可以利用的矛盾，以及在揭示关键矛盾之前需要先将证人锁定在其先前证言中的问题。

如何使用

第一步：选择并准备笔录摘录

不要粘贴整份证词。选择与你的交叉盘问主题最相关的部分：

• 关于关键争议事实的证言
• 证人自相矛盾的任何时刻
• 与书证矛盾的证言
• 证人回避或声称记忆缺失的部分
• 关于偏见、动机或对结果利害关系的证言

复制这些摘录时保留其页码和行号。AI需要引用来准确引用它们。

第二步：确定你的交叉盘问目标

在”交叉盘问关键议题”字段中，具体说明你需要达成什么：

• 你需要这位证人承认哪些事实？
• 你想揭露哪些可信度问题？
• 这次交叉盘问在你整体庭审叙事中服务于什么目的？

第三步：生成并完善

像审查资深律师的草稿一样审查输出：

1. 核实引用——对照实际笔录检查每一个页行引用
2. 测试问题序列——大声朗读引导性问题。它们是否逻辑通顺？每个是否在前一个基础上递进？
3. 删减薄弱点——针对3-4个有力主题的集中交叉盘问胜过针对10个边缘话题的零散盘问
4. 加入你的直觉——你对这位证人有AI不了解的认知。根据你的法庭经验和案件知识补充问题

第四步：构建盘问顺序

AI建议了主题顺序，但请考虑你的庭审策略：

• 首因效应：以你最有力的材料开始（陪审员记住开头）
• 近因效应：以你最戏剧化的要点结束（陪审员记住结尾）
• 递进式：先获取让步，再用它们揭示矛盾
• 灵活性：“章节法”允许你在庭审中根据主盘问的内容重新排列主题

您是一位资深并购律师，正在对收购目标进行尽职调查。我将提供目标公司数据室审查的文件摘要（或文件节选）。您的任务是生成一份结构化的尽职调查问题清单。

对于每项识别出的问题，请按以下五个专项轨道进行分类：
- **监管合规**（经营许可证、政府审批、环保许可、制裁合规）
- **知识产权**（权属缺口、第三方许可、开源风险敞口、员工知识产权转让）
- **劳动雇佣与福利**（关键人员风险、控制权变更条款、WARN法案敞口、福利负债）
- **财务与税务**（未披露负债、对赌纠纷、税务留置权、会计违规）
- **控制权变更**（同意要求、反转让条款、因本次交易触发的客户/供应商协议）

对于每项问题，请提供：
1. **问题标题**（一句简明陈述）
2. **所属轨道**（上述分类之一）
3. **交易影响等级**：
   - 🔴 交易障碍——将阻止交易或导致交易结构重大调整
   - 🟠 重大问题——须在交割前或交割时解决；影响价格或赔偿安排
   - 🟡 次要问题——应予披露和处理，但不太可能影响交易条款
   - ⚪ 信息备注——供交割后整合规划参考
4. **支撑文件**（注明该问题来源于哪份文件或数据室文件夹）
5. **建议措施**（1-2句话：应采取什么行动——要求补充文件、取得同意、谈判陈述与保证、设立托管扣款等）

在问题清单之后，请增加一段简短的**交易律师摘要**（3-5句话），重点说明三大主要风险及任何需立即上报的事项。

以下是数据室摘要/文件节选：

交易概述：[描述本次交易——例如："买方公司以全股票方式收购目标公司，交易估值约1.2亿美元"]
目标行业：[例如："SaaS / 金融科技"]
已审查的数据室内容：[列举已审查的文件类别——例如："公司档案、知识产权转让协议、前20大客户合同、高管层雇佣协议、近三年经审计财务报表、重要许可证"]
审查主要发现：[在此粘贴您的尽调笔记或文件节选]

技巧

• 如果使用 NotebookLM，请将数据室实际文件作为来源上传，并要求 AI 按轨道逐项梳理问题。NotebookLM 的引用功能可让您验证每个标记的确切文件来源。
• 以'仅关注客户合同和供应商合同中的控制权变更触发条款'为指令再次运行提示词，以深入分析同意要求。
• 追问：'通常情况下，哪些重大问题可通过陈述与保证保险解决，哪些需要专项赔偿？'这有助于明确交易结构的优先讨论方向。
• 将 AI 生成的问题清单与贵所标准并购尽调核查表进行交叉核对，确保数据室审查未遗漏任何类别。
• 对于交易障碍级别的事项，应立即起草尽调询问函，要求提供缺失或需澄清的文件，然后再将问题清单交付客户。

注意事项

• AI 无法审查未被提供的文件。本提示词的输出质量取决于您所提供的摘要或节选内容。输入不完整，输出即不完整——这并不意味着尽调结论无问题。
• 切勿将目标公司的保密文件粘贴至消费级 AI 工具。请使用企业级工具（ChatGPT Enterprise、Claude for Work 或自托管 API 部署），并确保已就本次交易签署了适当的数据处理协议（DPA）和保密协议（NDA）。
• AI 可能因缺乏特定司法管辖区知识而错误评估问题的严重程度。一项在某州属于次要问题的劳动分类争议，在加利福尼亚州可能构成重大负债。请对每项等级评定独立运用法律判断。
• AI 无法发现需要交叉核对多份文件才能识别的问题（例如，附件 C 中某项许可限制与购买协议中某项陈述相冲突）。对原始文件的人工审查仍不可或缺。
• 本输出结果仅供律师使用的工作草稿——未经律师审查、补充和核实，不得直接作为向客户或对方提交的正式文件。

本快速技巧的功能

一次全面的并购数据室审查可能涉及数十个功能轨道的数百份文件。瓶颈不在于阅读文件本身，而在于将调查发现整理成交易律师、客户和交易团队能够付诸行动的连贯问题清单。本快速技巧提取您的尽调笔记或文件节选，通过一次结构化的 AI 处理，生成分类、按交易影响等级排列的问题清单。

输出结果并非最终的尽调备忘录，而是一份经过整理的工作草稿，帮助您在任何交易中最重要的综合任务上抢得先机：将交易障碍与噪音区分开来。

使用方法

第一步：准备输入资料

运行提示词前，请整合您的尽调笔记。无需完成全部文件审查——您可以按轨道迭代运行本提示词。至少需要准备：

• 交易简述（买方、目标方、交易类型、大致价值）
• 目标公司所在行业（影响哪类监管和知识产权问题最可能出现）
• 已审查的数据室文件夹和文件类别清单
• 相关文件的原始笔记或关键节选

如果使用支持文件上传的工具（带文件上传功能的 Claude，或 NotebookLM），可直接附上实际文件，无需粘贴摘要。

第二步：选择 AI 工具

对于并购尽调，保密风险极高。请仅使用企业级或 API 级工具：

• ChatGPT Enterprise 或 Claude for Work（文本输入）
• NotebookLM（Google Workspace 版本，适合多文档综合引用）
• 符合贵所数据安全政策的任何自托管模型部署方案

第三步：粘贴提示词及尽调笔记

复制上述提示词，用您的交易描述和尽调发现填写括号内容。如笔记篇幅较长，可直接粘贴——提示词指示 AI 对其进行整理，而非凭空捏造问题。

第四步：审查并核定输出结果

批判性地阅读问题清单：

• 核实每项等级评定。 AI 依据一般交易规范进行评级，您则需运用司法管辖区和行业知识，根据实际情况调整等级。
• 核查来源引用。 若 AI 引用了您未提供的文件，则属于幻觉引用——应予删除。
• 补充遗漏问题。 AI 只能标记已获得的信息。请根据您在同行业以往交易中的经验，补充相关问题。

第五步：按轨道迭代深化

对高风险轨道进行针对性的跟进分析：

• “深入分析控制权变更触发条款。列举每项需要第三方同意的合同条款，并说明能否在交割前取得同意。”
• “对于知识产权轨道的问题，说明哪些可通过陈述与保证保险覆盖，哪些需要专项赔偿。”
• “就重大问题中最重要的三项，草拟需向目标方律师发出的三项尽调询问。“

为何有效

并购尽调本质上是一个分类问题：数以百计的事实须按类别、严重程度和所需行动进行归类。大语言模型在被赋予清晰分类体系和充分上下文时，分类能力表现出色。五轨道结构与四级影响评级为 AI 提供了精确的输出框架，使结果能够直接映射到交易团队的工作流程，而无需再次整理。

本技巧不能替代的工作

• 文件审查本身。 AI 处理您提供的内容。它无法读取数据室中尚未审查或上传的文件。
• 交易结构的判断。 一项重大问题究竟应体现为价格调整、托管扣款、陈述与保证，还是终止交易，属于需要律师和客户共同作出的战略决策。
• 监管分析。 外商投资审查、反垄断申报门槛及特定行业审批，均需要专业律师处理，而非 AI 问题清单。
• 特权保护。 确保您使用 AI 工具的方式能维护尽调分析的工作成果特权。上传特权文件前，请咨询贵所 AI 使用政策。

您是一位资深公司法律顾问，正在起草提交董事会的备忘录。我将提供一份合同风险矩阵或合同组合审查摘要。您的任务是将其转化为一份清晰的、高管层面的董事会备忘录，使董事们能够在10分钟内阅读并付诸行动。

备忘录结构如下：

1. **抬头**
   - 致：董事会，[公司名称]
   - 发自：[律师姓名]，[职衔]
   - 日期：[日期]
   - 事由：合同风险审查——[报告期间或合同组合描述]
   - 保密：律师-客户特权文件

2. **执行摘要**（1个简短段落，4-6句话）
   概述审查范围、合同组合的整体风险水平、最重要的发现，以及董事会需采取的行动（如有）。

3. **前五大风险**（排名表格）
   以排名列表形式列示五项最重大的风险。每项风险包括：
   - **风险名称**（通俗语言，不使用法律术语）
   - **涉及哪些合同或交易对手**
   - **商业影响**（财务敞口、运营中断、声誉损害——如有具体数字或百分比请注明）
   - **可能性**（高 / 中 / 低，依据所提供信息评定）
   - **当前状态**（例如："尚未缓解"、"部分缓解——再谈判中"、"已缓解——已于2024年第一季度修订"）

4. **建议措施**（编号，注明责任人）
   对每项主要风险，用一句清晰的话说明建议措施。注明责任人（法务、财务、运营、CEO、需经董事会批准）。使用通俗语言——不使用拉丁文，不引用条款编号。

5. **缓解时间表**
   列示一个简单的三列表格：措施 | 责任人 | 目标日期。按以下三个时间维度分类：
   - 即时处理（0-30天）
   - 近期处理（31-90天）
   - 持续/年度跟进

6. **参考附件**
   列明支撑本备忘录的底层风险矩阵或合同审查文件。

语气：通俗易懂。面向商界人士撰写，而非法律专业人员。不使用法律术语。不使用被动语态。使用主动动词。备忘录打印后应控制在两页以内。

以下是合同风险矩阵/合同组合摘要：

公司名称：[公司名称]
报告期间：[例如："2025年第一季度合同组合审查——已审查47份合同"]
风险矩阵或摘要：[在此粘贴您的风险矩阵数据或调查结果]
主要利益相关方：[例如："总法律顾问向审计委员会汇报"]
是否需要董事会行动：[例如："需要董事会批准合同重组预算20万美元"]

技巧

• 以表格形式粘贴您的风险矩阵——大多数 AI 工具能较好处理 Markdown 或 CSV 格式的表格。若矩阵为 Excel 格式，请复制相关行并以制表符分隔文本形式粘贴。
• 生成备忘录后，追问 AI：'如果以 CFO 向投资者汇报的视角重写执行摘要，您会着重强调哪些不同内容？'此举有助于检验财务敞口是否表达清晰。
• 通过后续提示将建议措施部分转化为法律项目计划：'将建议措施转化为包含子任务的项目核查清单，供助理律师执行。'
• 若董事会会议有固定议程时段（例如15分钟），可在提示词中加入该限制：'本备忘录将在15分钟内进行口头汇报。请在开头添加一段供汇报人使用的要点摘录。'
• 请确认您所在司法管辖区或上市规则是否要求在董事会层面就重大合同风险进行特定披露（例如，上市公司的SEC年报第1A项）。AI 不了解您的报告义务。

注意事项

• 备忘录中的所有金额、百分比和合同条款均须来源于您的实际风险矩阵。AI 不会捏造数据，但可能将风险描述的严重程度偏高或偏低于原始数据所支撑的程度。请对照底层合同核实每项风险描述。
• 董事会备忘录属于公司治理文件。若风险等级标注有误（例如将高风险标注为中风险），而该风险后来确实发生，将可能导致律师和公司承担责任。在备忘录提交董事会前，请对每项等级独立运用法律判断。
• 切勿将保密合同数据输入消费级 AI 工具。请使用已签署适当数据处理协议的企业级工具。董事会通讯承载更高等级的保密义务。
• 每份草稿须清楚标注为"草稿——律师-客户特权文件"。AI 生成的草稿曾被不慎作为最终文件发出。在任何董事会分发之前，请设置审查关卡。
• AI 不了解贵公司的风险偏好、董事会构成或以往董事会决策。建议措施部分必须由您根据公司实际风险承受能力和治理规范加以校准。

本快速技巧的功能

合同风险矩阵属于律师工作成果——内容密集、技术性强，以法律专业人员为读者对象。而董事会成员是商界高管，他们需要以通俗语言获取同样的信息，按商业影响排名，并附有明确的行动计划。将风险矩阵手工转化为适合董事会阅读的备忘录，通常需要2至4小时。本快速技巧可在8分钟内完成这一转化。

输出结果是一份以董事会真正需要内容为核心的两页备忘录：一句话的核心结论、五项最重要的风险、各项风险的责任人，以及每项风险须在何时处理。行文面向非法律专业背景的读者。

使用方法

第一步：准备风险矩阵

运行提示词前，确保底层风险矩阵足够清晰，可以直接提供给 AI。需要准备：

• 公司名称及合同组合审查的范围（审查了多少份合同、涵盖哪段时期）
• 现有风险矩阵、排名发现或关键结论（文字或表格形式）
• 审查中识别出的具体财务敞口、合同价值或百分比影响
• 是否确实需要董事会采取行动（审批、追认、预算授权）

若您的风险矩阵仍为草稿，也没有关系——AI 将协助您构建其结构，但您在此后的工作是核对每项数字和描述是否与原始文件相符。

第二步：选择 AI 工具

使用 ChatGPT 或 Claude。对于含有非公开公司信息的文件，请使用已签署数据处理协议的企业版本。本备忘录将受律师-客户特权保护——请相应处理输入内容。

第三步：粘贴提示词及数据

用您的公司名称、报告期间和风险矩阵数据填写括号内容。直接粘贴表格数据——大多数 AI 工具可无障碍处理 Markdown 表格和逗号分隔值。

第四步：以董事会视角审查输出结果

以董事的身份（而非律师的身份）阅读草稿，自问：

• 执行摘要是否点明了核心问题？ 董事会希望了解：我们应当担忧到何种程度，以及我们需要做什么？
• 五项风险是否按商业影响正确排名？（而非按法律复杂程度排名）高概率低金额的风险，其排名可能低于低概率但具有重大影响的风险。
• 建议措施是否具体且可操作？ 模糊的建议（“持续监测”）令董事会感到沮丧。每项措施须有责任人和截止日期。
• 时间表是否切实可行？ AI 根据您的输入生成目标日期。请根据实际工作流程和下次董事会会议日期进行调整。

第五步：迭代优化表达

如有章节文风过于法律化，请推动 AI 进行简化：

• “以不含任何法律术语的语言重写第2项风险的描述。假设汇报对象是从未见过此合同的 CFO。”
• “建议措施部分过于笼统。请将每项措施改为具有具体责任人的可量化步骤。”
• “添加一段’本次报告未涉及的内容’，说明哪些风险经审查被认为可接受，以便董事会了解审查的完整范围。“

为何有效

从法律风险矩阵到董事会备忘录的转化是一项界定清晰的写作任务：固定的输入结构（风险矩阵）转化为固定的输出结构（含排名风险和行动时间表的高管备忘录）。AI 擅长此类结构化转化任务。提示词明确提供了输出模板，从而避免 AI 默认使用法律备忘录格式，确保其采用董事会所期待的通俗商业语言。

本技巧不能替代的工作

• 关于风险是否等级标注正确的法律判断。AI 依据您所提供的内容进行排名——它不知道某项高风险对您特定公司、行业或董事会而言意味着什么。
• 关于哪些事项需要董事会批准（而非管理层权限）的治理知识，这取决于贵公司章程和授权委托矩阵。
• 上市公司的披露义务：若任何风险属于重大信息，SEC 规则可能要求在董事会备忘录之外作出披露。AI 不了解您的报告义务。
• 分发前的律师审查。 无论何种方式生成的董事会备忘录，在送达董事前必须经律师审查和批准。AI 生成的草稿是起点，而非最终交付成果。

您是一位资深技术交易律师，代表企业客户就供应商提供的 SaaS 主服务协议（MSA）进行谈判。我将提供 MSA 全文（或关键条款）。您的任务是生成一份结构化的谈判策略文件。

对以下九项条款中的每一项，请提供：

1. **当前立场**（对供应商草稿内容的简要总结）
2. **客户初始要求**（首轮谈判应提出的最佳合理立场）
3. **可接受的退让位置**（初始要求被拒后客户可接受的条款）
4. **底线条件**（需要升级处理或拒绝交易的具体措辞或结果）
5. **谈判理由**（2-3句话说明该条款的重要性及客户所具有的筹码）
6. **市场惯例**（同类 SaaS 企业协议中通行做法的简要说明）

涵盖以下九项条款：

A. **责任限额**——双向与单向限额、限额倍数、知识产权赔偿及数据泄露的超级限额
B. **赔偿责任**——知识产权侵权、数据泄露/安全事件、双向与单向义务
C. **数据所有权及处理**——客户数据归属、供应商的允许使用范围、分处理商义务、终止后的数据返还/删除
D. **安全义务**——最低安全标准、审计权、事件通知时限、供应商认证（SOC 2、ISO 27001）
E. **SLA 救济措施**——正常运行时间承诺、服务信用作为唯一救济与终止权的比较、计量方法
F. **审计权**——财务审计、安全审计、合规审计；通知期；供应商配合义务
G. **便利终止权**——通知期、数据检索窗口、预付费用的按比例退款
H. **可交付成果的知识产权**——定制化成果、专业服务工作成果、反馈及衍生作品的归属
I. **剩余知识**——供应商就无意识记忆中保留的通用知识、技能及想法的使用权

完成九项条款分析后，请补充：
- **优先级排序**：将九项条款从最关键到最不关键进行排序，并为每项排名提供一句话的理由。
- **一揽子交换机会**：识别2-3对适合相互让步的条款组合（例如："接受供应商的责任限额倍数，以换取数据泄露赔偿的超级限额"）。

以下是本次谈判的相关信息：

客户描述：[例如："中型金融服务公司，500名员工，受州银行监管机构监管"]
供应商描述：[例如："B轮 SaaS 初创公司，合同管理软件，尚无企业客户"]
年合同价值：[例如："每年18万美元，初始期限3年"]
客户主要关切：[例如："数据所有权、安全标准、正常运行时间、退出权利"]
供应商 MSA 关键条款：[在此粘贴相关 MSA 条款——或在无法粘贴全文的情况下描述主要条款]

技巧

• 生成策略文件后，再运行一次提示词：'根据策略中的退让位置，为责任限额条款起草三个替代性修订稿，以跟踪修改格式呈现。'这一步骤将策略转化为实际合同措辞。
• 要求 AI 模拟供应商对您初始要求的可能回应：'扮演供应商律师的角色，针对每项初始要求以典型的供应商立场进行回应。'这有助于您提前做好谈判准备。
• 如果使用 Lawra Redline，请先上传完整 MSA，请其自动标记九项条款区域，再将这些标记的节选粘贴至本提示词进行深度策略分析。
• 根据客户所在行业调整优先级排序。对于医疗机构，数据所有权和安全义务通常排名第一和第二。对于制造业公司，SLA 救济措施和便利终止权往往排名靠前。
• 在与供应商的谈判通话开始时使用一揽子交换机会部分作为开场白。提出交换方案既表示诚意，通常也能推动您最关注的条款取得进展。

注意事项

• AI 提供的是一般性市场惯例立场。特定退让位置对您客户而言是否可接受，取决于客户的风险偏好、监管环境及此次供应商关系的战略重要性。不得以 AI 策略输出替代对客户的专业法律咨询。
• AI 可能未能反映快速演变领域的最新规定，例如 AI 专项数据使用权、供应商协议中的 EU AI Act 合规义务，或 CCPA/CPRA 服务提供商要求。请核实策略是否符合您所在司法管辖区的现行法律。
• 底线条件既是法律决策，也是商业决策。AI 可以识别具有法律重要性的门槛，但客户必须决定其在商业上是否可接受。切勿仅凭 AI 输出建议客户放弃交易。
• 在未确认供应商的 NDA 或谈判背景允许将草稿文件共享给第三方 AI 服务的情况下，不得将完整的供应商 MSA 粘贴至消费级 AI 工具。部分 NDA 明确禁止此类行为。
• 谈判策略中的 AI 幻觉风险尤其危险——捏造的'市场惯例'立场可能导致您在实际上可以争取到的条款上作出让步。请对照贵所合同数据库、Practical Law 或 Bloomberg Law 标准文件，核实所有市场惯例描述。

本快速技巧的功能

供应商提供的 SaaS MSA 以保护供应商为出发点——所有默认立场均对其有利。企业客户在进入谈判之前，需要针对所有高风险条款制定系统性策略。手工逐条准备这一策略通常需要3至5小时。本快速技巧通过生成一份涵盖所有九项商业关键条款的结构化策略文件——包括初始立场、退让位置、底线条件及一揽子交换机会——将准备时间压缩至20分钟。

输出结果是一份谈判行动手册，而非修订后的合同。它告诉您应当争取什么、可以接受什么，以及在哪里必须坚守底线——这一切均在对话开始之前完成。

使用方法

第一步：整合输入资料

运行提示词前，请准备三项内容：

• 供应商的 MSA 或至少九项条款的关键条文。提供的文本越多，策略越具针对性。
• 对客户的清晰描述：行业、监管环境、规模及此次供应商关系的战略重要性。
• 客户已明确的优先事项和不可退让条件。若客户已告知您”数据所有权对我们是交易障碍”，请在 AI 作出假设之前将其记录清楚。

年合同价值和期限同样重要：每年180万美元、五年期的承诺，比每年1.8万美元的试用协议值得更积极的谈判立场。

第二步：选择 AI 工具

使用 Claude 或 ChatGPT。鉴于其较大的上下文窗口，Claude 尤其适合处理长篇合同。若您拥有完整 MSA，可在九条款说明后直接粘贴——Claude 可在单次处理中分析30至50页的协议。

如果使用 Lawra Redline，请先在其中自动标记相关条款，再将标记的节选带入本提示词进行深度策略分析。

第三步：粘贴提示词及 MSA

用您的交易详情填写括号内容，然后粘贴相关 MSA 条款或完整协议。若 MSA 超出单次上下文窗口，可先粘贴完整协议描述，再逐条款粘贴进行详细分析。

第四步：以谈判者视角审查策略

以谈判者（而非起草者）的身份阅读策略文件，评估：

• 初始要求是否现实可行？ AI 的目标是商业上合理但对客户有利的立场。请核实在供应商的规模和筹码下，这些立场是否可实现。
• 退让位置是否真正为客户所接受？ AI 从市场规范中推导退让位置。请向客户确认其风险偏好是否与每项条款的建议退让位置相符。
• 底线条件是否校准准确？ 这是最重要的输出内容。请确保每项底线条件反映真实的交易风险，而非理论上的担忧。
• 优先级排序是否与客户的实际优先事项相符？ 若 AI 的排序与您对客户关切点的理解不符，请予以调整。

第五步：将策略转化为谈判要点和修订草稿

策略确认后，迭代生成可供使用的成果：

• “依据策略中的初始要求，以跟踪修改格式起草最重要的三处合同语言修订。”
• “围绕优先级排序拟定谈判通话议程，并为每项条款按顺序准备2-3个谈判要点。”
• “基于一揽子交换机会，起草一封向供应商律师提出第一项交换方案的简短谈判邮件。“

为何有效

SaaS MSA 谈判遵循可预见的结构：几乎每份企业协议中均出现的九至十项条款，每方均有已建立的市场立场。由于法律格局相对标准化，在被提供供应商实际草案语言和充分客户背景信息时，AI 可生成可靠的策略框架。结构化提示（初始要求/退让位置/底线条件/理由/市场惯例）将输出格式化为有经验的技术交易律师已在使用的格式，使其可直接付诸执行，无需二次整理。

本技巧不能替代的工作

• 关于风险偏好的客户咨询。AI 不知道客户是否愿意支付更高的年费以换取更好的数据所有权条款，反之亦然。
• 监管分析。 若客户受监管（金融服务、医疗、政府承包商），监管叠加可能要求比 AI 市场惯例更为强硬的立场。
• 筹码评估。 您能否实现初始要求，取决于供应商的业务管道、您客户对其的战略价值及竞争替代方案。AI 无法评估谈判筹码。
• 经核实的修订草稿。 策略是起点。实际合同语言须由律师起草并核实后，方可提交对方。
• 谈判后的文件记录。 清晰记录让步内容及原因——供未来纠纷和续约谈判参考——是无法委托给 AI 的律师工作。

您是一位资深国际公司律师，正在就一项跨境交易提供咨询。我将描述本次交易的情况。您的任务是识别该交易可能触发的监管申报、审批及合规义务——按司法管辖区和类别进行整理。

对于每项识别出的监管触发条件，请提供：

1. **触发条件名称**（通俗语言——例如："CFIUS 国家安全审查"、"欧盟并购申报"、"GDPR 数据跨境传输影响评估"）
2. **司法管辖区**（国家或地区）
3. **监管类别**：
   - 外商投资审查（国家安全/战略行业审查）
   - 反垄断/竞争审查（并购预申报或审查）
   - 特定行业审批（金融服务、电信、媒体、国防、能源、医疗）
   - 出口管制与技术转让
   - 制裁合规筛查
   - 数据跨境传输与隐私
   - 其他（请具体说明）
4. **适用可能性**：
   - 🔴 高——根据现有事实，几乎可以确定达到门槛或触发条件
   - 🟠 中——可能达到门槛；需进一步核实事实
   - 🟡 低——未必达到门槛，但值得确认
5. **主要门槛或触发条件**（1-2句话：哪些具体事实触发该义务）
6. **申报或审批类型**（交割前强制申报/自愿申报/交割后通知/持续合规）
7. **大致时间线**（如已知：例如"CFIUS 自愿通知：30-45天审查期；可延长至45天调查期"）
8. **是否需要专业律师**（是/否 + 简要说明专业类型，例如"是——专注 CFIUS 的华盛顿特区律师"）
9. **所需即时行动**（一句话：现在应采取什么行动应对该触发条件）

完成逐司法管辖区核查清单后，请生成：
- **关键路径摘要**：列示3-5项最可能影响交易时间表或需在交割前满足的触发条件，并说明每项是否为交割的先决条件。
- **信息缺口**：列举需要确认或调查哪些事实，以提升中、低可能性触发条件的可信度。
- **可排除的司法管辖区**：对本次交易不触发的主要监管制度（例如"因无美国关联，CFIUS 不适用"），简要说明排除理由，供交易团队确认关闭该事项。

重要说明：
- 将每项触发条件标注为初步筛查结果，而非法律意见。注明每个司法管辖区均需由具备资质的当地律师进行分析。
- 不得捏造具体申报门槛或金额——使用区间数据，或注明门槛因情况而异须核实。
- 若触发条件取决于未提供的事实，请将其标注为信息缺口，而非评定为低可能性。

以下是交易描述：

交易类型：[例如："买方公司收购目标公司100%股权"]
买方：[名称、注册地国家、最终受益所有人国籍、所属行业]
目标方：[名称、注册地国家、所属行业、是否有政府合同或受监管资产]
目标方运营情况：[目标方在哪些国家有员工、资产、收入、客户或数据]
交易价值：[大致交易价值或目标方收入规模]
交易结构：[股权收购/资产收购/合资/商业协议]
涉及的敏感行业：[例如：国防、半导体、关键基础设施、金融服务、媒体、电信、医疗数据——或"暂未识别"]
涉及的数据：[目标方持有或处理的个人数据类型及所在司法管辖区]
已知的监管关切：[交易团队已识别的任何申报要求，或"暂无"]

技巧

• 在签署意向书阶段即运行本提示词，而非等到签约时。监管审批时间线（尤其是 CFIUS、EU FSR 及各国外资审查）可能为交易增加3至12个月。及早识别有助于保护交易进度。
• 生成核查清单后，追问：'针对每项高可能性触发条件，起草一段简短说明，可用于向相关专业律师发送，启动初步评估。'这一步骤节省专业律师介入过程中的时间。
• 利用信息缺口部分为目标方建立一份针对性的尽调信息请求函。许多中等可能性的触发条件可以通过单一数据点（例如目标方在美国的收入、政府合同状态或确切的数据处理地点）明确升级为高或排除。
• 对于涉及欧盟的交易，追问：'根据上述事实评估是否达到 EU Foreign Subsidies Regulation（欧盟外国补贴条例）的申报门槛。我需要从目标方获取哪些财务信息才能确认？' FSR 属于较新的监管制度，经常被遗漏。
• 将 AI 输出与贵所监管审批跟踪工具或最新的 Practical Law 跨境并购核查清单进行交叉核对。AI 对具体金额门槛的了解可能已过时——请务必向当地律师或现行监管数据库确认。

注意事项

• 本提示词生成初步筛查工具，而非法律意见。每项高或中等可能性的触发条件在作出申报决策之前，必须经相关司法管辖区具备资质的律师审查。监管要求频繁变化，且因行业而异。
• AI 对具体申报门槛、金额及近期颁布的外资审查制度的了解可能已过时。EU Foreign Subsidies Regulation、修订后的 CFIUS 法规及各国新外资审查法律（英国国家安全与投资法、澳大利亚 FIRB、印度外资政策）自2022年以来均在快速演变。请通过现行来源核实所有门槛。
• 制裁筛查需要对 OFAC、欧盟、联合国及英国综合名单进行实时数据库核查——而非 AI 分析。任何与制裁相关的尽调应使用专用制裁筛查工具（例如 World-Check、Dow Jones Risk & Compliance）。
• 涉及技术公司的出口管制分析（EAR、ITAR、欧盟两用物品条例）需要专业律师介入。AI 可以标记出口管制可能适用，但无法对受控技术分类进行技术性审查。
• 切勿将未公开的交易信息输入消费级 AI 工具。跨境并购条款、目标方身份及交易结构高度敏感，请使用具备适当保密保护的企业级 AI 工具。

本快速技巧的功能

跨境交易隐藏着时间线风险：那些在签署意向书时未能梳理清楚的监管审批。外资审查、反垄断预申报、CFIUS 审查、EU Foreign Subsidies Regulation 通知、出口控制许可证、制裁合规筛查及数据跨境传输评估，每项均可能为交易增加数月时间——而遗漏强制申报可能使当事方面临罚款、强制剥离或交易被撤销的后果。本快速技巧通过对一段通俗语言的交易描述运行结构化监管触发筛查，在25分钟内生成附有可信度等级标注的逐司法管辖区核查清单。

输出结果是初步筛查，而非法律意见。其目的在于确保交易团队在确定时间表和宣布签约日期之前，向合适的专业律师提出正确的问题。

使用方法

第一步：编制交易描述

触发筛查的质量完全取决于您交易描述的完整程度。运行提示词前，请收集：

• 买方身份：注册地国家、最终受益所有人国籍、所属行业，以及是否存在政府或主权财富基金持股
• 目标方身份：注册地国家、所属行业、政府合同或受监管资产、是否有国家安全审查历史
• 地理布局：目标方在每个国家是否有员工、实物资产、超过一定门槛的收入或客户数据
• 交易结构：股权交易与资产交易的区分至关重要——部分外资审查制度仅由股权收购触发；其他制度则涵盖超过门槛的资产购买
• 敏感行业标识：AI 无法仅从公司名称判断目标方是否涉及 ITAR 管控技术、关键基础设施或金融服务牌照，您必须提供这些信息
• 交易价值：许多反垄断和外资门槛与金额挂钩，请尽量提供交易价值和目标方收入

交易描述填写越精确，落入信息缺口栏的事项就越少。

第二步：选择 AI 工具

使用企业级 Claude 或 ChatGPT。鉴于跨境并购交易条款的敏感性，请勿使用消费版本。您即将粘贴的完整交易描述几乎可以确定受到双方保密义务的约束。

第三步：粘贴提示词及交易描述

填写所有括号内容。对于确实不了解的字段（例如，目标方是否有美国收入），请填写”未知——待尽调确认”，而非留空。这将指示 AI 将这些未知项标注为信息缺口，而非擅自排除风险。

第四步：逐司法管辖区审查输出结果

逐一检查核查清单：

• 提升 AI 可能未能正确标记的行业的低可能性项目。 若目标方处理个人健康数据，无论 AI 的可信度评级如何，均应提升任何隐私相关触发条件的等级。
• 交叉核对反垄断门槛。 AI 可能引用欧盟、美国 HSR 或各国竞争申报的过时金额门槛。在排除任何触发条件前，请通过相关监管机构网站或贵所监管数据库确认现行门槛。
• 立即处理每项”需要专业律师：是”的事项。 与其余尽调工作并行聘请专业律师，而非等到尽调结束后再行委托。监管审查时间线无法压缩。

第五步：依据关键路径摘要制定行动计划

关键路径摘要识别出哪些触发条件控制着交易时间线。利用其：

• “针对关键路径摘要中的每项，起草一段可发送给专业律师的委托范围说明。”
• “将信息缺口列表转化为向目标方律师发出的针对性尽调信息请求。”
• “基于关键路径，提出切实可行的监管审批时间线，并说明哪些事项须在签约前解决，哪些须在交割前解决。“

为何有效

跨境监管格局广泛但结构上具有可预见性：一套特定的制度，每项均由具体事实触发（行业、国籍、交易价值、地理关联）。AI 可以快速将交易描述映射到这一触发矩阵并标记适用性——这一任务若由律师手工完成，需要同时处理十余个不同的监管框架。结构化提示（九类别、四可信度等级、申报类型、时间线）迫使 AI 生成能够立即显现需要专家分析的问题的输出，而非生成一堵无差别的监管文字墙。

本技巧不能替代的工作

• 当地律师的法律意见。 初步 AI 筛查识别需要调查的事项。强制申报决策、自愿审批策略及时间选择，必须来自各司法管辖区具备资质的律师。
• 实时制裁筛查。 OFAC、欧盟及联合国名单每日更新。AI 无法执行制裁筛查——请使用专用合规数据库。
• 出口管制分类审查。 目标方技术是否受 EAR、ITAR 或欧盟两用物品条例管控，需要进行 AI 无法可靠完成的技术和法律分析。
• 门槛核实。 AI 对具体金额门槛（HSR、欧盟并购条例、各国外资价值触发条件）的了解可能滞后于监管更新。在申报或认定无需申报前，请务必通过一手来源确认现行门槛。
• 战略审批建议。 是否自愿申报、如何组织通知结构、是否主动提出补救措施——这些判断取决于机构关系、政治背景及超越 AI 评估能力的特定交易事实。

您是一位经验丰富的诉讼律师，正在准备对一位事实证人进行询问。请根据我提供的起诉状和证人信息，生成一份按议题组织的结构化证人询问提纲——而非问答式脚本。律师将以每个议题部分作为灵活指南，在询问过程中根据实际情况以最自然的顺序提问。

**对于每个议题部分，请提供：**

1. **议题标题**（例如："背景及与当事方的关系"、"证人所见情况"、"证人可认证的文件"）

2. **询问目标**——一句话说明本部分需要确认或了解的内容。

3. **开场/基础性问题**——3-5个开放性问题，用于确认证人的知识背景、职位及其与相关事件的关系。使用"请谈谈……"和"请带我了解一下……"等表达方式，鼓励证人以叙述方式回答。

4. **叙述引导提示**——3-5个引导证人以自己的语言还原事件经过的问题，不得具有引导性。至少包含一个"接下来发生了什么？"和一个"关于那件事您还记得其他什么吗？"

5. **深入追问争议事实**——针对我在下方识别的每项关键争议事项，提供2-3个要求具体说明的追问：日期、时间、使用的确切措辞、当时在场的其他人员、证人所见与所推断的区别。

6. **文件认证**——若证人可能曾起草、收到或了解相关文件，请拟定2-3个依据 FRE 901（或同等司法管辖区规则）建立认证基础的问题。

7. **可信度测试跟进问题**——3-4个中性问题，探究证人的知识来源、记忆局限及可能存在的偏见，不得具有对抗性：例如"您对这个日期有多大把握？"和"是否有任何事情可能影响了您的记忆？"

**语气指导：**
- 若证人为**友好证人**（委托人、委托人同事、佐证证人）：注重建立融洽关系，对话式，让证人充分表达。
- 若证人为**对立方或中立证人**：措辞谨慎精确；避免透露信息；在推进到下一议题前锁定具体细节。

**输入信息：**
案件名称：[案件名称及法院]
证人姓名及身份：[例如："Jane Smith，被告前任办公室主任"]
证人类型：[友好 / 对立 / 中立]
起诉状指控摘要：[粘贴关键段落或3-5句话的摘要]
与本证人相关的关键争议事实：[列示3-5项具体的争议事项——例如："被告在销售前是否知悉该缺陷"]
证人可能知悉的文件：[按名称或描述列举相关文件]
询问场景：[例如："非正式电话沟通"、"正式庭审准备会"、"面谈"]

技巧

• 在生成提纲前填写所有五项输入字段。'关键争议事实'清单越精准，深入追问问题就越有针对性。模糊的输入只会产生泛泛的问题。
• 收到提纲后，追问：'现在以对方律师的视角审查本提纲。他们可能会向证人提出哪些问题，哪些是我应该提前为证人做好准备的？'这对庭审准备阶段的友好证人尤为有用。
• 对于对立证人，利用'可信度测试跟进问题'部分，为庭审或证据开示中的弹劾奠定基础。在非正式询问中过度确信的证人，在后续程序中可被有效弹劾。
• 在询问结束后保存并注解提纲：记录哪些议题证人配合回答，哪些议题有所犹豫，以及哪些新事实浮出水面。这将成为后续证据开示准备的出发点。
• 调整'询问场景'字段以获得语境适当的语言。非正式事实调查通话适合对话式语气；正式庭审准备会则应包含更有条理的提示，以提醒证人仔细聆听问题。

注意事项

• 在未确认所在司法管辖区职业道德规则和贵所数据政策允许的情况下，不得将实际起诉状或客户文件直接上传至公共 AI 工具。请在输入字段中对保密事实进行摘要，而非粘贴逐字的特权文件。
• 证人询问提纲属于工作成果。请将 AI 输出视为受特权保护的草稿并予以妥善保存，不得与证人共享。
• AI 不了解这位证人，无法评估其举止、可信度或律师与证人关系的动态。将提纲作为框架，而非脚本——询问过程中您的直觉必须发挥指导作用。
• 司法管辖区至关重要。部分州限制在证据开示前接触对立方员工证人。在开展任何询问之前，请了解您所在司法管辖区关于接触证人的规定（参见示范规则4.2条）。
• 在开展询问之前——尤其是对立证人或可能有律师代理的证人——务必经由督导律师审查询问提纲和策略。

本快速技巧的功能

准备一次证人询问通常需要审阅起诉状、调取关键文件，并列出问题清单——对于一个仍在熟悉中的案件，这一过程可能需要一个小时或更长时间。本快速技巧通过生成一份针对特定证人、争议事实及证人与当事方关系量身定制的结构化、按议题组织的询问提纲，将准备时间压缩至10分钟。

输出结果并非僵化的脚本，而是一份逐议题指南，包含询问目标、建议问题类型及文件认证提示——其设计目的是让您能够自然地推进询问，跟随证人的回答，而非机械地朗读问题。

使用方法

第一步：收集输入信息

打开 AI 工具之前，请确认提示词所需的五项输入：

• 案件名称及法院
• 证人姓名、身份及其为友好、对立还是中立证人
• 关键起诉状指控的3-5句摘要（可自行摘要，无需粘贴实际起诉状）
• 该证人可能知悉的3-5项具体争议事实清单
• 证人可能曾起草、收到或能够认证的文件

“关键争议事实”清单越精准，深入追问问题就越实用。请在打开 AI 之前花两分钟撰写该清单。

第二步：选择 AI 工具

在私密或企业工作空间中打开 ChatGPT 或 Claude。若贵所已配置经数据保护的实例，请优先使用。在未经贵所授权的情况下，不得将逐字的特权文件或客户姓名粘贴至消费级 AI 工具。

第三步：粘贴填写完毕的提示词

复制上述提示词，并用案件具体事实填写每个括号字段，然后提交。

第四步：审查并注解输出结果

逐部分审查生成的提纲：

• 核查询问目标——每个部分的既定目标是否与您此次询问真正需要实现的目标相符？
• 测试问题效果——大声朗读开放性问题。听起来是否自然？真实证人是否能理解？
• 补充案件具体细节——AI 依据您提供的事实生成提纲。请根据 AI 未掌握的文件或此前陈述补充相关问题。
• 调整语气——对庭审准备阶段的友好证人，应软化强硬措辞。对对立证人，应将开放性问题调整为更聚焦的探查。

第五步：针对具体缺口进行迭代

若提纲遗漏了某个重要议题，请提示 AI 补充：

“增加一个关于[具体议题]的部分——证人可能对[具体事件]有第一手了解。包含关于当时在场人员、谈话内容及所制作文件的问题。“

为何有效

无论案件类型如何，证人询问都遵循可预见的结构：确认证人背景及其与事件的关系，以证人自己的语言获取陈述，就争议事实深入追问，认证文件，并探究证人的记忆局限和知识来源。从事实摘要生成这一结构，正是 AI 的强项——因为该结构具有一致性，且输入内容均为文本形式。

AI 无法实时适应证人实际说出的内容。提纲为您提供地图；询问则需要您自主导航。

本技巧不能替代的工作

• 关于哪些事实确实存在争议、哪些证人能够提供相关证词的法律判断
• 案件策略——询问提纲服务于一套只有您才能制定的案件主张
• 实时应变能力——最优秀的询问跟随证人而非依照提纲；将 AI 输出视为起点，而非上限
• 职业合规——无论提纲如何准备，您在示范规则4.2条（不得接触由律师代理的当事方）及所在司法管辖区证人接触规则下的义务不因此改变
• 询问策略——尤其是对立证人的询问策略——须经督导律师审查

您是一位资深诉讼律师，正在依据《联邦证据规则》第702条（FRE 702）及 Daubert v. Merrell Dow Pharmaceuticals, Inc.（1993年，509 U.S. 579），以及 Kumho Tire Co. v. Carmichael（1999年，526 U.S. 137）的进一步阐释，以及 FRE 702 2023年修正案，准备对对方专家提出异议。

我将提供对方专家的报告。请生成一份结构化的 Daubert 异议提纲，以及一套配套的庭审询问问题，用于建立排除记录。

**第一部分——Daubert 异议提纲**

对于每项异议基础，请说明：(a) 法律标准；(b) 该报告中的具体缺陷；(c) 支持排除或限制的最强论据。

1. **资质**——专家的培训、教育和经验是否与其所提出的具体意见相匹配？识别专家所称专业背景与每项意见所涉主题之间的差距。

2. **可检验性（Daubert 因素1）**——该方法论是否已经或能够被检验？专家的方法是否可被证伪？识别任何基于无法独立评估或重现的过程的意见。

3. **同行评审与发表（Daubert 因素2）**——该理论或技术是否经过同行评审与发表？识别基于未发表、专有或未经同行评审方法论的意见。

4. **已知或潜在误差率（Daubert 因素3）**——该方法的已知或潜在误差率是多少？报告中是否注明了误差范围？识别误差率未知、未说明或大到足以令意见不可靠的意见。

5. **普遍接受性（Daubert 因素4）**——该方法论是否在相关科学或技术领域内被普遍接受？识别未经说明而偏离通行做法的意见。

6. **与案件事实的契合性（相关性/"契合"要求）**——相关意见是否确实有助于事实裁判者就本案的争议事项作出判断？识别过于笼统、推测性或与具体案件事实脱节而缺乏帮助的意见。

7. **数据可靠性**——专家所依赖的数据、文件及假设是什么？识别：(a) 专家未考虑而该领域可靠专家应当审查的数据；(b) 被选择性引用的数据；(c) 无依据或与证据相悖的假设。

8. **Ipse dixit 推理**——识别专家未经方法论说明而径自断定结论的意见——法院称之为 FRE 702 和 Joiner 案所禁止的"由我说了算"推理。

9. **每项意见的依据是否具备充分事实或数据**——依据 FRE 702 2023年修正案，主张方须以优势证据证明专家意见反映了充分的事实或数据及可靠的原则。标注可能无法通过该标准的意见。

**第二部分——动议提纲**

起草一份排除或限制该专家的骨架动议，结构如下：
- 引言（对异议的一段话摘要）
- 法律标准（FRE 702 / Daubert / 2023年修正案）
- 对应第一部分的论据章节（使用A、B、C等小标题）
- 所请求的救济（全面排除与限制特定意见）

**第三部分——有针对性的庭审询问问题**

针对上述每项异议基础，提供4-6个旨在建立排除记录的庭审询问问题。这些问题应当：
- 单一、精准（每个问题只涉及一个概念）
- 先锁定专家的方法论，再揭示其局限性
- 引导专家就其未做的事、未审查的内容或无法量化的内容作出承认
- 避免与专家争辩——建立记录，尚非正式质证

**输入信息：**
案件名称：[案件名称及法院]
司法管辖区：[联邦 / 州——如为州，请说明适用 Daubert 还是 Frye 标准]
专家姓名及所称资质：[从报告封面页复制]
待异议的意见（列举每项编号意见或结论）：[列举或从报告粘贴]
专家本应考虑的关键案件事实：[列举您认为被忽略或错误描述的事实]
您方聘请专家的预期反驳意见（如有）：[简要摘要或"尚未聘请"]

**专家报告：**[粘贴报告文本或上传文件]

技巧

• 运行本提示词两次：第一次生成完整异议提纲，第二次加上指令'识别刚才生成的提纲中最薄弱的三项排除基础，并说明法院可能拒绝每项论据的理由。'这种对抗性审查在提交前能够强化动议质量。
• FRE 702 2023年修正案将举证责任作出调整：主张方现须以优势证据证明可采性，且法院——而非陪审团——须确定专家意见是否反映了充分的事实。对于2023年12月1日后提起的联邦诉讼，将此作为论证核心。
• 在提交动议前使用第三部分的庭审询问问题。专家有时会在庭审询问时承认方法论的局限性，从而强化排除论据或缩小可能存续的证词范围。应在庭审询问记录建立后再提交动议。
• 若专家依赖专有软件或数据集，请要求 AI 起草一份专项发现申请，要求提供底层数据、代码和验证研究。当方法论无法被独立重现时，Daubert 异议的力度大为增强。
• 对于非科学类专家（例如损害赔偿专家、行业惯例专家），Kumho Tire 框架将 Daubert 原则灵活适用于该类专业知识的特定可靠性问题。请要求 AI 调整分析角度：'这是一位损害赔偿专家，而非科学专家——请相应调整 Daubert 因素分析。'

注意事项

• 在未确认以下各项的情况下，不得将专家报告上传至消费级 AI 工具：(a) 贵所数据政策允许、(b) 无保护令限制报告的披露，以及 (c) 所在司法管辖区职业道德规则允许。如有条件，请使用企业级或数据保护的 AI 实例。ABA Formal Opinion 512 要求律师在使用 AI 工具时采取合理措施防止客户信息被未经授权披露。
• AI 不了解您所在的司法管辖区。Daubert 适用于联邦法院及大多数州，但大约15个州仍遵循 Frye 标准（仅限普遍接受性）或修正标准。提交动议前请确认您所在司法管辖区的专家可采性标准。AI 对 FRE 702 的分析不能直接适用于 Frye 州。
• 在将 AI 输出的案例引用纳入动议之前，须对照 Westlaw、Lexis 或类似法律研究数据库核实每一项。AI 生成的法律引用经常似是而非却属虚构。在 Mata v. Avianca, Inc.（S.D.N.Y. 2023）案中，法院对提交未经核实的 AI 生成引用的律师予以制裁。同样的风险在此适用。
• 本提纲是起点，而非最终产品。您方聘请的专家——如已聘请——须审查方法论批判。AI 无法像具备资质的专家那样评估科学或技术方法论的实质内容。使用 AI 确立框架，使用您的专家填充实质内容。
• Daubert 动议有其战略代价：提出薄弱的异议可能显示信心过度，并在庭审时产生负面影响。在提交前，须经督导律师评估最强论据是否足以支撑提出该动议。

本快速技巧的功能

Daubert 异议是复杂诉讼中杠杆效应最高的动议之一。排除对方关键专家可以彻底动摇对方的损害赔偿主张、消除因果关系，或在庭审前终结一项产品责任诉讼。但建立有效异议需要针对五项法律标准对专家报告进行系统性分析——资质、可靠性、方法论、契合性及数据充分性——加之需要在庭审询问时有纪律地建立排除记录。

本快速技巧在约30分钟内生成三项可交付成果：对报告每项可质疑方面的结构化法律分析、排除或限制的骨架动议，以及一套旨在建立法院裁决所需事实记录的庭审询问问题。它将专家报告转化为异议的路线图，而非单纯从实质上予以反驳的文件。

使用方法

第一步：准备专家报告及输入信息

打开 AI 工具之前，请收集以下内容：

• 完整专家报告（若报告过长，可选取最相关的章节）
• 专家所陈述的意见清单——按报告中的编号排列
• 您认为专家忽略、错误描述或选择性适用的关键案件事实
• 司法管辖区说明（联邦 vs. 州；适用 Daubert 的州 vs. 适用 Frye 的州）
• 若已聘请您方专家，其初步意见的摘要

请确认您所在司法管辖区适用 Daubert（联邦法院及大多数州）、Frye（仅限普遍接受性，约15个州，包括加利福尼亚州、纽约州、伊利诺伊州）还是修正标准。AI 的分析默认基于 FRE 702 和 Daubert——输出结果须针对 Frye 州进行调整。

第二步：选择合适的 AI 工具

使用支持文件上传功能的 ChatGPT 或 Claude。若专家报告篇幅在工具的粘贴限制内，可直接将文本粘贴至提示词字段。若篇幅较长，使用文件上传功能。

如贵所有数据保护的企业实例，请优先使用。在未确认贵所数据政策和任何适用保护令允许的情况下，不得将保密专家报告上传至消费级 AI 工具。

第三步：粘贴填写完毕的提示词并提交

用案件具体事实填写每个括号字段，粘贴或上传专家报告，然后提交。

AI 将生成全部三个部分：Daubert 分析、动议骨架及庭审询问问题。请按顺序逐一审查。

第四步：审查并强化输出结果

以对待聪明但非专业助理草稿的方式对待输出结果——结构扎实，需要您的实质性判断：

• 核实法律标准——确认 FRE 702 / Daubert 分析对您所在法院是否准确。如案件在联邦法院，请核查 2023年修正案措辞。
• 检验每项异议基础——哪些论据最强？哪些取决于 AI 未掌握的事实？Daubert 动议在限于2至4项真正具有实质价值的异议时最为有力。
• 纳入您方专家意见——请您方聘请的专家审查方法论批判。AI 确立框架；您的专家提供技术实质。
• 核实所有案例引用——在纳入任何文件前，请对照 Westlaw 或 Lexis 核查每处引用。AI 生成的引用存在制裁风险。

第五步：先庭审询问，再提交动议

在专家庭审询问时使用第三部分（庭审询问问题），再最终确定动议。专家有时会在庭审询问时承认方法论局限性——或在 ipse dixit 推理上坚守立场——这些都可能以对您有利或此前未识别的方式强化排除论据。动议应在庭审询问记录完整建立后再行提交。

为何有效

Daubert 异议的成败取决于对专家报告所适用分析框架的质量。该框架——FRE 702、Daubert 四因素、Joiner ipse dixit 原则及 2023年修正案的举证责任规则——在各案件中保持一致。AI 在将已知法律框架系统适用于一组新事实时效果出色，能够发现在密集专家报告中容易遗漏的方法论缺口。

庭审询问问题基于相同的原理：Daubert 庭审询问的结构（先锁定专家的方法论，再揭示其局限性）具有普遍性，AI 将其适用于涉案的具体意见。

本技巧不能替代的工作

• 您方聘请专家对对方专家方法论的技术性审查——法院期望异议以科学或技术实质为依托，而非单纯的法律论据
• 对特定巡回区或州现行 Daubert 标准的独立法律研究——可采性法律并非统一的，各巡回区已就若干因素形成各异的做法
• 引用核实——每处案例和规则引用须在纳入任何文件前通过法律研究数据库确认
• 是否提出动议、以哪些论据为先的战略判断，须基于法官对专家守门人的已知立场
• 动议及庭审询问策略在执行前须经督导律师审查

您是一位隐私和网络安全律师，在疑似个人数据事件发生后的最初数小时内为法律和安全团队提供建议。请根据我提供的事实，生成一份涵盖以下时间维度的分阶段首次响应核查清单：

**第一阶段——前60分钟：分类与遏制**
1. 即时遏制步骤（隔离受影响系统、撤销已泄露凭证、保全取证状态）
2. 证据保全与法律保留范围：须保全哪些证据，以何种形式保全？由谁向哪些人员发出法律保留通知？
3. 事件初步定性：这是已确认的泄露、疑似泄露，还是未遂事件？哪些事实尚不明确？
4. 内部上报链：须立即通知哪些人员？请将每项行动分配给具体角色（CISO、总法律顾问、数据保护官、公关/传播、IT/运营、高管层）。
5. **暂停重新评估节点一**：列出在推进第二阶段前须确认的最低限度事实。如尚不明确，请列出下一步调查措施。

**第二阶段——前24小时：评估与特权保护**
6. 援引律师-客户特权：确认调查由法律顾问指导。记录相关通讯受特权保护。
7. 界定受影响数据范围：涉及哪些类别的个人数据（GDPR第9条下的特殊类别数据、金融数据、健康数据、儿童数据）？数据主体的估计数量及所在司法管辖区。
8. 通知触发评估——逐一处理每个框架：
   - **GDPR第33/34条**：是否存在第4(12)条定义的"个人数据泄露"？是否"不可能对权利和自由造成风险"（无需通知）？是否对权利和自由构成风险（须在知悉后72小时内向监管机构通知）？是否构成高风险（须"无不当延迟"地通知受影响个人）？
   - **美国各州数据泄露通知法**：根据受影响居民确定哪些州法律适用（注意加利福尼亚州 CCPA/CPRA、纽约 SHIELD Act 及德克萨斯州 HB 4181 的触发条件和时间线各不相同）。标注具有72小时以下时间线的法律。
   - **合同义务**：是否有供应商协议、保险单或客户合同要求在指定时间内通知事件？
   - **特定行业规则**：是否适用 HIPAA（60天规则）、GLBA、PCI-DSS 或其他行业规则？
9. 监管外联决策：是否应在强制截止日期前主动联系监管机构？由谁作出该决定？
10. 聘请外部律师/取证机构：决策标准和聘请核查清单。
11. **暂停重新评估节点二**：是否触发通知义务？如是，请按司法管辖区列明具体截止日期及责任人。如否，请列出可能改变该分析结论的条件。

**第三阶段——前72小时：通知与修复**
12. 监管通知起草：GDPR第33(3)条要求的关键要素（泄露性质、数据保护官联系方式、受影响记录的类别/大致数量、可能造成的后果、已采取的措施）。注明任何适用的美国或行业监管机构的等效要求。
13. 个人通知起草（若依据 GDPR 第34条或适用州法律有此要求）：向受影响个人提供通俗语言的说明、建议的保护步骤及联系方式。
14. 董事会/高管层简报：高管需要了解哪些内容？哪些决定需要董事会授权？
15. 保险公司通知：核查网络保险单是否存在通知义务及承保条件。
16. 对外沟通保留声明：为媒体/客户询问起草一份简短的保留声明，不披露任何实质性的有害内容，不承诺任何尚未确认的具体事实。
17. 文件记录：须维护哪些记录以证明符合 GDPR 第33(5)条的文件义务（无论是否需要通知，该义务均适用）？

**输出格式**
每项行动请包括：
- **行动**：清晰具体的任务
- **责任人**：负责角色（例如 CISO、总法律顾问/数据保护官、公关、IT/运营）
- **截止时间**：具体时间或触发条件
- **优先级**：紧急 / 高 / 中
请使用结构化表格或编号核查清单。三个阶段结束后，请附上**监管时间线摘要表**，列出每个适用框架、通知触发条件、截止时间、接收方及责任人。

以下是事件事实：

事件描述：[描述发生的情况——例如："客户数据库服务器检测到未经授权的访问。可能泄露：姓名、电子邮件、加密支付卡号。由 SIEM 警报于协调世界时14:00发现。"]
涉及数据类别（如已知）：[例如："姓名、电子邮件、加密支付卡数据。暂未识别特殊类别数据。"]
估计受影响个人数量：[例如："未知——数据库含约8万条记录"]
受影响个人所在司法管辖区：[例如："主要为欧盟（德国、法国）、美国（加利福尼亚州、德克萨斯州）及英国"]
机构类型：[例如："面向消费者的 SaaS 公司，无 HIPAA 义务，PCI-DSS 适用"]
已识别的适用法规：[例如："GDPR、英国 GDPR、CCPA/CPRA、纽约 SHIELD Act、PCI-DSS"]
已知的合同通知义务：[例如："企业客户协议要求在确认泄露后48小时内通知"]
发现事件距今时间：[例如："4小时"]

技巧

• 一旦事件看似确认，应立即运行本提示词——不要等到取证调查有完整结论。GDPR 的72小时倒计时从机构'知悉'符合第4(12)条定义的泄露时开始，这通常比大多数法律团队预期的时间更早。
• 将 AI 输出保存于受特权保护的文件中。从一开始就标注为'在律师指导下准备/律师-客户特权文件'。未经特权审查，不得在法律响应团队之外共享该核查清单。
• 针对每个监管框架运行后续提示词：'使用目前已确认的事实，起草向[监管机构]提交的 GDPR 第33条监管通知。对第33(3)条每个要求字段中事实仍不明确的，进行标注，并说明应使用何种占位语言。'
• 事件稳定后，运行事后提示词：'基于本次事件，机构应采取哪些 GDPR 第32条下的技术和组织措施以降低再次发生的风险？请按即时（30天）、中期（90天）和战略性（12个月）进行分类。'
• 根据贵机构的事件响应计划（IRP）调整核查清单。若 IRP 采用不同的角色名称或不同的上报触发条件，请告知 AI：'请按我们 IRP 中的角色分配修订本清单：[粘贴相关 IRP 章节]。'

注意事项

• AI 无法确认是否发生了第4(12)条定义的 GDPR '个人数据泄露'——这是需要律师判断的法律和事实认定。不得在未经具备资质的律师审查的情况下，仅依据 AI 输出作出是否通知的决定。
• 通知时间线因司法管辖区而异且快速演变。GDPR 的72小时规则（第33条）从'知悉'时计算，而非从遏制完成时计算。部分美国州（例如佛罗里达州、新墨西哥州）有更严格的时间线。AI 可能未能反映最新的立法修订。请务必核实现行法律。
• GDPR（由 EDPB 协调的各国数据保护机构执行）与巴西 LGPD（由 ANPD 执行）在泄露通知门槛、时间线（GDPR：在知悉后72小时内通知数据保护机构；LGPD：ANPD 目前解释的'合理时间'约为3个工作日）及文件义务方面存在重大差异。不得将二者视为可互换。
• 在未签署数据处理协议的情况下，不得将实际事件数据（系统名称、已确认的漏洞、受影响记录样本）粘贴至消费级 AI 工具。请使用企业级或 API 部署方案。如有必要，以概括性语言描述事件。
• AI 生成的核查清单是工作流程脚手架，而非法律建议。事件响应涉及法律策略决策（何时主动举报、如何处理监管关系、特权架构），这些均需要经验丰富的隐私律师参与。

本快速技巧的功能

数据事件发生时，正是最不应该临时确定响应流程的时候。GDPR 的72小时通知倒计时（第33条）在机构”知悉”符合资质的泄露时即开始计算——而非等到取证调查结束，也不是等到法律顾问完成审查。与此同时，美国各州法律、特定行业法规（HIPAA、PCI-DSS）及合同义务可能各自规定了时间线，其中部分比72小时更短。

本快速技巧生成一份分阶段首次响应核查清单——60分钟/24小时/72小时——包含角色分配、监管触发分析，以及迫使团队在推进前确认关键事实的明确”暂停重新评估”节点。本工具专为事件发生之初——事实仍不确定而每小时都至关重要——的使用场景而设计。

使用方法

第一步：收集初始事实

运行本提示词不需要完整的信息——事件发生之初信息不完整是常态。请填写运行时所掌握的内容：

• 发生了什么（或疑似发生了什么）
• 可能涉及哪些类别的数据
• 可能有多少个人受影响及其所在司法管辖区
• 哪些法规和合同可能在适用范围内
• 事件是何时发现的

请使用保守估计，并明确标注未知项。AI 被要求对未解决的问题包含后续调查步骤。

第二步：在受特权保护的环境中运行提示词

打开企业级或 API 部署的 ChatGPT 或 Claude 实例——而非消费免费版工具。从开始记录事件起，将输出标注为”律师-客户特权文件/在律师指导下准备”。粘贴提示词，填写事件事实，然后提交。

第三步：将核查清单分发给响应团队

将分阶段核查清单与核心事件响应团队（CISO、总法律顾问/数据保护官、公关、IT/运营）共享。分配责任人和截止时间。暂停重新评估节点是刻意设置的检查节点：未达到节点标准之前，不得推进到下一阶段。

第四步：实时跟踪监管截止时间

AI 输出末尾的监管时间线摘要表为您提供该事件触发的所有通知截止时间的统一视图。在事实确认时，将实际时间戳粘贴到您的事件跟踪系统中。

第五步：针对具体阶段运行后续提示词

随着事件的发展演变，使用 AI 完成阶段性起草任务：

• “使用已确认的事实，起草向[监管机构]提交的 GDPR 第33条通知。对每个第33(3)条要求字段中事实仍不确定的，进行标注。”
• “依据 GDPR 第12条的通俗语言要求及第34(2)条的信息要求，起草一封符合规定的个人通知函。”
• “起草一份董事会简报备忘录，摘要说明事件经过、当前响应状态、监管风险敞口及需要董事会授权的决策事项。“

为何有效

事件响应同样是一个流程问题，不仅仅是法律问题。核查清单格式与响应团队的实际工作方式直接对应：具有不同责任人的并行工作流、有顺序的决策节点及压缩的时间线。通过向 AI 提供监管框架（GDPR 第33/34条、美国州法律、行业规则）和组织结构（CISO/总法律顾问/公关/运营），提示词能够生成可立即作为指挥控制文件使用的输出，而非泛泛的法律备忘录。

暂停重新评估节点是最重要的设计特点。它们迫使团队回答：“我们现在究竟掌握了哪些确实的情况？“——而这正是决定通知义务的核心问题。

本技巧不能替代的工作

• 就每项适用监管定义下是否发生了合资格泄露作出的法律判断（该认定需要律师，而非 AI）
• 事先制定的事件响应计划（IRP）——本提示词是对 IRP 的补充，而非替代
• 具备资质的网络安全专业人员开展的取证调查
• 监管关系管理——何时以及如何主动接触监管机构涉及法律策略，AI 无法提供
• 保险律师协调——网络保险的承保条件可能因未经授权的对外通讯而失效；在任何对外披露前，须知会承保律师

您是一位代表数据控制方（您的客户）审查供应商数据处理协议（DPA）的隐私律师。我将提供供应商 DPA 的全文。请生成一份涵盖以下方面的结构化谈判摘要：

**1. 当事方及处理范围**
- 识别协议中的控制方、处理方及任何已列名的分处理商。
- 摘要说明 DPA 所描述的处理主题、性质、目的及期限（GDPR 第28(3)条的要求）。
- 标注任何措辞模糊、范围过宽，或可能允许供应商将数据用于其自身目的的处理目的。

**2. 分处理商披露与批准权**
- 列举 DPA 或附件中披露的所有分处理商。
- 识别批准机制：控制方是否有权对新增分处理商提出异议（GDPR 第28(2)条的要求）？通知期为多长？
- 标注：DPA 是否允许供应商在未事先通知或仅事后通知的情况下增加分处理商？
- 评级：**绿色**（完全符合第28(2)条）/ **黄色**（修改后可接受）/ **红色**（不合规，需要重大谈判）。

**3. 安全措施（GDPR 第32条）**
- 摘要说明 DPA 或安全附件中描述的技术和组织安全措施（TOMs）。
- 标注任何属于愿景性表述（"将实施"）而非已落实措施（"已实施"）的内容。
- 注明任何缺失的标准措施（静态和传输中的加密、访问控制、渗透测试、漏洞管理、事件响应）。
- 评级：**绿色 / 黄色 / 红色**。

**4. 违规通知时间**
- 说明供应商在合同中承诺的违规通知时间（时间期间及触发条件）。
- 与 GDPR 第33(2)条进行比较：处理方须在知悉个人数据泄露后"无不当延迟"地通知控制方。合同承诺的市场惯例为24-48小时。
- 标注：DPA 中的通知义务是从"知悉"时还是从"确认"时开始计算？后者为非标准做法，会削弱控制方满足其自身72小时截止时间的能力。
- 如不合规，提供修订建议：起草修订后的条款。
- 评级：**绿色 / 黄色 / 红色**。

**5. 审计权（GDPR 第28(3)(h)条）**
- 描述授予控制方的审计权：现场审计、第三方认证（SOC 2 Type II、ISO 27001）还是仅限问卷审查？
- 标注：DPA 是否要求不合理的提前通知期、将审计限制于工作时间、允许供应商无正当理由拒绝但不提供替代方案，或限制每年只能进行一次审计且无例外情况？
- 注明是否以认证代替审计，以及这是否可接受。
- 评级：**绿色 / 黄色 / 红色**。

**6. 跨境数据传输**
- 识别是否存在向欧洲经济区/英国/获批国家以外地区的传输。
- 说明所使用的传输机制：标准合同条款（SCCs——适用哪个模块？）、充分性决定、有约束力的企业规则或豁免。
- 如使用 SCCs：是否为2021年欧盟 SCCs？是否适用了正确的模块（控制方对处理方传输适用模块二）？附件（I、II、III）是否已填写完整？
- 标注任何依赖过时机制（Schrems II 案前的标准条款、Privacy Shield 残留）的传输。
- 注明 DPA 是否引用或要求进行传输影响评估（TIA）。
- 评级：**绿色 / 黄色 / 红色**。

**7. 数据留存、返还与删除**
- 说明供应商在协议终止或到期时的义务：返还数据、删除数据，还是两者均有？
- 删除的时限是多长？是否提供删除证明？
- 标注：DPA 是否允许供应商在终止后以自身目的（数据分析、模型训练、法律合规）留存数据？如是，依据何种理由？
- 评级：**绿色 / 黄色 / 红色**。

**8. 责任与赔偿**
- 描述控制方与处理方之间的责任分配。
- 处理方的责任是否有上限？上限与所付费用的关系如何？（注意：GDPR 第VIII章允许数据主体直接对控制方和处理方提起诉讼；当事方之间的合同上限不限制监管罚款。）
- 标注任何仅对供应商有利的赔偿义务。
- 评级：**绿色 / 黄色 / 红色**。

**9. 控制方指令**
- DPA 是否确认处理方仅依据控制方的书面指令处理个人数据（GDPR 第28(3)(a)条）？
- 是否存在在整个合作期间（而非仅在签署时）发出和记录指令的机制？
- 标注任何允许超出控制方指令范围进行处理且未要求通知的措辞。

**10. 偏离标准控制方 DPA 规范的条款**
基于上述分析，列举偏离市场标准的**前5项**控制方有利 DPA 条款，并按严重程度排序。对于每项偏离，提供：
- 以通俗语言描述的问题
- 相关 GDPR 条款或市场惯例
- 修订建议（具体的修订后条款措辞）

**摘要表**
生成一份红绿灯摘要表，包含以下列：章节 | 当前 DPA 立场 | 市场标准 | 评级（绿色/黄色/红色）| 建议措施。

以下是供应商 DPA：

[在此粘贴完整 DPA 文本]

我方标准 DPA 规范立场（可选——如有请填入）：
[粘贴贵方关键条款的标准立场，或留空以进行市场标准分析]

技巧

• 若贵方有标准 DPA 规范立场，请在提示词中一并提供。AI 届时将依据您的具体要求而非一般市场标准进行比较，使输出结果的可操作性大为提升。
• 审查完成后，针对每个红色评级条款运行后续提示词：'为分处理商批准条款起草三个替代版本——激进型（有利于控制方）、平衡型（市场标准）和退让型（最低可接受立场）。'
• 对于包含安全附件、附录及分处理商清单的大型 DPA，请分别粘贴各文件并要求 AI 整合分析：'我已提供 DPA 主体。现在请审查安全附件[粘贴]，并更新第3和第5部分的分析。'
• 一旦获得修订建议，请要求 AI 起草谈判邮件：'根据以上前5项偏离条款，向供应商法律团队起草一封专业的谈判函，请求接受所提议的修订。语气：合作但坚定。包含一项解决未决事项的通话建议。'
• 关于 LGPD 合规，请在提示词中补充：'同时评估本 DPA 是否满足巴西 LGPD 第39条（处理方义务）及 ANPD Resolution CD/ANPD No. 14/2024 关于数据共享的规定。请标注巴西法律下的特定缺口。'

注意事项

• AI 可能捏造具体条款编号或误读 DPA 内部的交叉引用。在向供应商发送任何修订建议前，须对照原始文件核实 AI 输出中的每项条款或章节引用。
• GDPR（EDPB）与 LGPD（ANPD）对处理方义务的处理方式有所不同。LGPD 第39条规定的内容不如 GDPR 第28条详尽，ANPD 关于 DPA 要求的指导文件仍在持续完善中。不得假设符合 GDPR 的 DPA 自动满足 LGPD 的要求。
• 在未核实贵机构的数据处理政策和供应商服务条款的情况下，不得将供应商 DPA 粘贴至消费级 AI 工具。请使用已与 AI 提供商签署数据处理协议的企业级部署方案。
• 红绿灯评级反映的是与市场标准的模式匹配，而非法律意见。绿色评级并不意味着该条款在法律上可执行、在商业上适合您的特定风险状况，或符合每个适用司法管辖区的规定。
• 在向供应商发送任何修订建议前，须经督导律师审查。AI 输出是初步分析和起草辅助工具——谈判策略和最终立场需要法律判断。

本快速技巧的功能

审查供应商数据处理协议是隐私实践中最具重复性的任务之一。无论您是评估 SaaS 供应商的内部法律顾问，还是就新数据合作关系为客户提供建议，审查流程每次遵循相同的结构：核查第28条规定的八项强制条款、评估分处理商管控措施、评估违规通知时间、核实传输机制，并识别供应商文本与您方标准立场之间的偏差。

本快速技巧在约8分钟内生成一份结构化谈判摘要——包括红绿灯评审和修订建议。输出结果可直接用于谈判：作为向业务团队发送的简报备忘录、修订标注的起点，或与供应商法律顾问通话的议程。

使用方法

第一步：获取完整 DPA 文件包

运行提示词前，请收集构成 DPA 的所有文件：

• DPA 主体
• 任何安全附件或附录（通常标题为”附件二：技术和组织安全措施”）
• 分处理商清单（通常为附件三或链接网页）
• 任何适用的标准合同条款及其已填写完整的附件（附件一：传输描述；附件二：安全措施；附件三：分处理商）
• 任何通过引用并入 DPA 的订单表格或工作说明书

缺失的附件往往包含最重要的条款。表面上完整的 DPA 可能在附件中藏有不充分的安全措施。

第二步：准备您方规范立场（可选但建议提供）

若贵机构有标准 DPA 规范——关于分处理商批准窗口、审计权、违规通知时间线、责任上限及删除时间表的首选立场——请将其粘贴至提示词的可选规范章节。AI 届时将对照您的具体要求而非一般市场标准比较供应商文本。

第三步：运行提示词

将完整 DPA 文本（及任何相关附件）粘贴至提示词。对于篇幅较长的 DPA（30页以上），先粘贴主体，再在后续消息中分别提供安全附件和 SCC 附件。

第四步：使用红绿灯表格

摘要表为您提供每项关键事项的一目了然视图：

• 绿色：符合 GDPR 第28条及市场标准——接受或附简要意见
• 黄色：可接受但需要修改——就所提议的修订进行谈判
• 红色：不合规或对控制方明显不利——升级处理；未经修改不得接受

将表格粘贴至您的交易备忘录中，或用于组织与供应商团队的启动通话。

第五步：针对红色评级条款迭代深化

针对每项红色评级事项，运行后续提示词以制定谈判立场：

• “供应商的违规通知条款要求在泄露’确认’后72小时内通知，而非’知悉’后。请起草三个替代表述——激进型、市场标准型和退让型——并对每项附简短说明。”
• “分处理商批准条款给予我们5个工作日提出异议，但未说明提出异议后如何处理。请起草一个修订条款，增加争议解决机制，以及若我们在通知期内提出异议则供应商不得继续推进的兜底禁止规定。“

为何有效

GDPR 第28(3)条规定了每份 DPA 必须包含的八项最低条款。这赋予审查工作一种确定性结构：某项条款要么存在且符合规定，要么不是。提示词直接映射到这一结构，意味着 AI 正在针对提示词中明确的核查清单进行模式识别——大语言模型在核查清单明确的情况下表现可靠。

修订建议具有实际意义：它们将对话从”该条款不充分”推进到”这是我们所需要的具体措辞”——而这正是供应商谈判的实际推进方式。

本技巧不能替代的工作

• 在更广泛商业关系、数据流及 GDPR 以外适用法律背景下对 DPA 的全面法律审查
• 巴西数据的LGPD 专项分析：LGPD 第39条处理方义务和 ANPD 指导文件需要单独评估，不得假设与 GDPR 第28条完全重叠
• 向非充分保护国传输的 Schrems II /传输影响评估分析——AI 可以标记该问题，但传输影响评估需要针对特定国家的事实和法律评估
• 关于哪些修订是底线、哪些可以让步的谈判策略决策——这些需要法律和商业判断
• 在向供应商发送任何 DPA 修订文本前须经督导律师的最终审批

您是一位隐私律师，正在就一款新产品进行 GDPR 与 LGPD 适用性分析。请根据我提供的产品描述，系统地完成以下分析：

**第一部分——地域范围与适用性**

**GDPR 地域范围（第3条）**
1. "设立地标准"是否适用（第3(1)条）？该机构或其集团内的任何实体是否在欧盟/欧洲经济区设立，且是否在该设立地活动框架内处理个人数据？
2. "定向标准"是否适用（第3(2)(a)条）？即便该机构未在欧盟/欧洲经济区设立，是否正在向欧盟/欧洲经济区内的数据主体提供商品或服务？请分析：网站/应用程序是否可从欧盟访问？是否存在欧盟专属定价、语言、货币或营销标识？
3. "监控标准"是否适用（第3(2)(b)条）？该产品是否监控身处欧盟/欧洲经济区的个人行为（行为追踪、用户画像、位置追踪）？
4. **结论**：GDPR 是否适用？具体适用于哪些处理活动？

**LGPD 地域范围（第3条）**
5. "定向标准"是否适用（LGPD 第3(I)条）？处理活动是否在巴西境内进行？
6. "提供标准"是否适用（LGPD 第3(II)条）？该产品是否面向位于巴西的个人提供，或处理活动是否针对巴西境内的个人？
7. "来源标准"是否适用（LGPD 第3(III)条）？相关个人数据是否在巴西收集？
8. **结论**：LGPD 是否适用？具体适用于哪些处理活动？

**第二部分——控制方/处理方角色映射**
9. 对产品生态系统中的每个主体（产品公司、数据分析供应商、支付处理方、AI/ML 提供商、广告网络、云基础设施），请确定：
   - 该主体是否为 GDPR 第4(7)条/LGPD 第5(VI)条下的**控制方**（决定处理目的和方式）？
   - 该主体是否为 GDPR 第4(8)条/LGPD 第5(VII)条下的**处理方**（代表控制方进行处理）？
   - 该主体是否为 GDPR 第26条下的**联合控制方**？
10. 各主体之间需要签订哪些协议（GDPR 第28条下的数据处理协议、第26条下的联合控制安排、LGPD 第26条下的数据共享协议）？

**第三部分——处理活动与合法依据**
对产品描述中识别出的每项处理活动，请进行合法依据分析：

**GDPR（第6条适用于一般数据；第9条适用于特殊类别数据）**
对于每项活动：
- 描述处理活动及所涉及的数据
- 识别最适合的合法依据：
  - 第6(1)(a)条：同意——是否自由给予、具体、知情且无歧义？撤回是否不会带来不利后果？
  - 第6(1)(b)条：合同履行——处理是否确实为与数据主体履行合同所必需？
  - 第6(1)(c)条：法律义务——是否存在特定的欧盟或成员国法律要求进行该处理？
  - 第6(1)(f)条：合法利益——合法利益的内容是什么？合理的数据主体是否会预期到该处理？合法利益评估（LIA）是否支持处理？
- 标注任何涉及特殊类别数据（第9条）且需要额外第9(2)条依据的处理活动（明确同意、劳动法、重大利益、公共利益、医疗保健、法律主张）
- 注明是否存在仅基于自动化决策且具有法律或重大影响的处理（第22条）

**LGPD（第7条适用于一般数据；第11条适用于敏感数据）**
对相同活动，请识别 LGPD 合法依据：
- 第7(I)条：同意
- 第7(II)条：法律义务
- 第7(V)条：合同履行
- 第7(IX)条：合法利益（注意：LGPD 第10条将合法利益限定于数据主体可合理预期的活动）
- 对于敏感数据（第5(II)条——健康、生物特征、宗教、政治、种族/民族数据）：第11条要求（明确同意或其他特定依据）

**第四部分——DPIA/RIPD 触发评估**
11. 根据 GDPR 第35条，是否需要进行数据保护影响评估（DPIA）？请依据 EDPB 触发标准进行评估：
    - 大规模处理敏感数据（第9条）？
    - 具有重大影响的系统性用户画像？
    - 对公共区域的系统性监控？
    - 处理弱势群体的数据？
    - 创新技术的使用？
    - 以数据主体不会预期的方式匹配或整合数据集？
    - 向无充分保护的国家传输数据？
12. 根据 LGPD 第38条，是否需要进行个人数据保护影响报告（RIPD）？（ANPD 可应要求要求提供；当处理对数据主体构成重大风险时，建议作为最佳实践进行）
13. **结论**：DPIA 要求/建议/未触发。RIPD 要求/建议/未触发。需记录的主要风险。

**第五部分——跨境数据传输**
14. 识别产品数据流所涉及的所有跨境传输（云区域、第三方处理方、数据分析提供商）。
15. 对于每个传输目的地：
    - **GDPR**：是否存在充分性决定（第45条）？如否，使用何种传输机制（SCCs 第46条、BCRs、豁免第49条）？
    - **LGPD**：目的地国家是否被 ANPD 认定为提供充分保护？如否，使用何种机制（LGPD 第33条：充分保护国家清单、标准条款、全球企业政策、合作协议）？
16. 标注任何尚无合法机制的传输。

**第六部分——数据主体权利工作流**
17. 对于以下每项权利，描述所需的工作流程并识别任何运营缺口：
    - GDPR：访问权（第15条）、更正权（第16条）、删除权（第17条）、限制处理权（第18条）、数据可携权（第20条）、反对权（第21条）——30天响应窗口
    - LGPD：第18条权利（确认权、访问权、更正权、匿名化/封锁/删除权、可携权、删除基于同意的处理权、获取共享信息权、撤回同意权）——15天响应窗口
18. 是否存在产品架构使某些权利在技术上难以实现的情况（例如，分布式系统中的删除权，专有数据格式的可携权）？

**输出**
生成以下内容：
A. **司法管辖区适用性矩阵**：包含以下列的表格：法规 | 适用（是/否/有条件）| 适用依据 | 适用范围
B. **合法依据矩阵**：包含以下列的表格：处理活动 | 数据类别 | GDPR 合法依据（第6/9条）| LGPD 合法依据（第7/11条）| 风险备注
C. **义务核查清单**：所需行动列表（数据处理协议、DPIA、RIPD、隐私政策更新、同意机制、数据主体权利工作流、传输机制），附优先级（立即 / 上线前 / 持续）
D. **合法依据决策树**：以文本格式呈现的简单如果/则流程图，指导团队为未来处理活动选择合法依据

以下是产品描述：

产品名称：[名称]
产品类型：[例如："面向人力资源团队的 B2B SaaS 数据分析平台"]
数据流：[描述产品收集哪些个人数据、从哪些人处收集、如何收集、存储于何处及与谁共享——例如："通过浏览器插件收集员工姓名、职衔、绩效指标和行为数据。存储于 AWS us-east-1。与美国第三方数据分析合作伙伴共享匿名化基准数据。"]
用户地域：[用户位于何处——例如："客户为美国和欧盟企业；终端用户为全球员工，包括巴西和德国"]
处理目的：[例如："人力资源分析、绩效基准、劳动力规划、产品改进、欺诈预防"]
机构详情：[例如："总部位于美国，无欧盟和巴西设立地，欧盟终端用户超过5万人，巴西终端用户超过1万人"]
特殊类别数据：[任何健康、生物特征、种族/民族、政治、宗教或儿童数据——或"暂未识别"]
已知第三方处理方：[例如："AWS（托管）、Snowflake（数据仓库）、Mixpanel（数据分析）、Stripe（支付）"]

技巧

• 请尽量具体描述数据流和用户地域。模糊的输入（'我们有一些欧盟用户'）只会产生模糊的分析。请说明欧盟和巴西用户的大致数量，以及他们是消费者、员工还是 B2B 联系人。
• 若产品同时处理消费者数据和员工/B2B 联系人数据，请分两次运行分析。合法依据分析差异显著：员工数据通常依赖法律义务或合同，而消费者数据更多依赖同意或合法利益。
• 完成适用性分析后，针对现有隐私政策进行差距分析：'将本分析中识别出的处理活动和合法依据与以下隐私政策[粘贴]进行比较。识别：(1) 未披露的处理活动，(2) 与披露内容不符的合法依据，(3) 缺失的 GDPR 第13/14条必要信息，(4) 缺失的 LGPD 第9条必要信息。'
• 特别针对 LGPD，追问 ANPD 的执法重点：'ANPD 在2024-2025年针对此类产品类型采取了哪些最相关的执法行动？ANPD 调查关注哪些合规缺口？'这有助于了解风险格局。
• 将决策树输出作为持续更新的工具：粘贴到 Confluence 页面或内部 wiki，并在新增处理活动时持续更新。当产品功能发生变化时——新增 AI 功能、行为定向开关或第三方数据合作——应重新运行合法依据矩阵。

注意事项

• AI 对地域范围的分析属于解释性意见，而非确定性结论。边界情形下'定向标准'（GDPR 第3(2)(a)条/LGPD 第3(II)条）是否满足，需要进行事实调查和法律判断——尤其是对于可从某司法管辖区被动访问但并非主动面向该地区营销的产品。EDPB 关于此区别的指导文件是权威参考。
• GDPR（EDPB/各国数据保护机构）和 LGPD（ANPD）由不同机构执法，执法文化和指导意见各有不同。ANPD 对 LGPD 合法利益依据（第10条）的解释比 EDPB 对 GDPR 第6(1)(f)条的解释更为严格。不得假设合法依据在两个框架间可互换。
• AI 无法访问您的实际产品架构、代码、数据流或供应商合同。分析的准确程度完全取决于您提供的产品描述的准确性。在最终确定任何适用性或 DPIA 结论之前，请对照实际数据映射结果进行核实。
• 不得依赖 AI 输出得出无需进行 DPIA 的结论。GDPR 第35条下的 DPIA 触发分析取决于产品描述中可能未能完整体现的事实。对于任何具有重大数据处理活动的创新产品，应倾向于开展 DPIA。
• 本分析提供的是一个框架和一系列法律问题。最终适用性认定、合法依据选择及 DPIA/RIPD 决策均需由熟悉两个适用司法管辖区当前监管指导意见和执法趋势的具备资质的隐私律师进行审查。

本快速技巧的功能

当产品团队就新功能或产品来寻求法律意见时，隐私律师通常需要快速回答四个问题：GDPR 是否适用？LGPD 是否适用？各项处理活动的合法依据是什么？上线前需要做什么？

严格回答这些问题——逐步分析 GDPR 第3条的地域范围标准、LGPD 第3条的平行框架、GDPR 第6/9条和 LGPD 第7/11条的合法依据选择、DPIA 与 RIPD 的触发条件，以及跨境传输机制——通常需要数小时，并产生一份产品团队难以直接据以行动的备忘录。

本快速技巧将该首次分析压缩至约15分钟。输出结果围绕三项可操作成果构建：司法管辖区适用性矩阵、各处理活动的合法依据矩阵，以及附有合法依据决策树的优先义务核查清单——供团队在产品持续演进时复用。

使用方法

第一步：在运行提示词前进行数据映射

AI 分析的质量完全取决于产品描述的准确程度。运行提示词前，请花5至10分钟梳理产品的数据流：

• 收集了哪些数据？ 按类别列举每个数据要素（标识符、行为数据、设备数据、推断数据、特殊类别数据）。
• 从哪些人处收集？ 消费者、员工、B2B 联系人，还是未成年人？
• 如何收集？ 表单、Cookie、API、第三方 SDK，还是从其他系统传递？
• 存储于何处？ 云区域、国家、具体提供商。
• 谁会接收数据？ 列举每个第三方处理方及其所接收的数据。
• 出于何种目的？ 请具体说明：“用于产品改进的行为分析”比”数据分析”更实用。

若您已有数据流图表或已完成的数据映射工作表，请将其摘要填入产品描述字段。输入越具体，适用性和合法依据分析就越准确。

第二步：识别所有用户地域

请列出用户所在的国家，而非仅列出机构总部所在地。GDPR 的定向标准（第3(2)(a)条）和 LGPD 的来源/定向标准（第3(I-III)条）均以用户位置为触发依据，而非机构位置。美国总部公司拥有欧盟和巴西用户，该机构就此类处理须同时遵守两项法规。

第三步：运行提示词

填写产品描述部分的所有六个字段并提交。AI 将按顺序完成所有六个分析部分。对于处理活动较多的复杂产品，输出可能较长——这是合理的，不要截断提示词。

第四步：审查三份输出矩阵

司法管辖区适用性矩阵：对照 EDPB 关于地域范围的《Guidelines 3/2018》核实每项是/否/有条件的结论。若某项认定属于边界情形，请将其标注为需要法律判断的事项。

合法依据矩阵：对于每项处理活动，确认所识别的合法依据是否确实可用——尤其须核实任何依赖”合法利益”（GDPR 第6(1)(f)条/LGPD 第10条）的情况是否在合法利益评估（LIA）基础上站得住脚，以及任何依赖”合同”（第6(1)(b)条）的情况是否严格限于合同履行所必需的处理。

义务核查清单：优先处理”上线前”事项。这些是若在面向用户发布前未完成即会产生监管风险的合规行动。标注为”立即”的事项，通常涉及当前尚不合规的现有处理。

第五步：将决策树用于持续产品开发

将合法依据决策树保存为持续更新的参考文件。当产品团队新增功能——行为推荐引擎、第三方数据整合、新的数据分析能力——在开发开始前，请先通过决策树进行评估。这将隐私设计内嵌入产品生命周期，而非在上线后进行合规补救。

特定合规任务的后续提示词

完成适用性分析后，可使用有针对性的后续提示词：

DPIA 界定范围：

“基于已识别的处理活动，为[具体高风险处理活动]起草一份 DPIA 范围文件，包含：处理描述、必要性和比例性评估、风险识别及建议缓解措施。结构应满足 GDPR 第35(7)条的要求。”

LGPD 权利工作流：

“为巴西用户起草一套满足 LGPD 第18条要求的数据主体权利工作流。包含：请求受理、身份核验、15天响应时间线、各权利类型的回应模板及复杂请求的上报路径。”

隐私政策差距分析：

“将本分析中的处理活动与以下隐私政策[粘贴]进行比较。识别：(1) 未披露的处理活动，(2) 与披露合法依据不符的情况，(3) 缺失的 GDPR 第13/14条必要信息，(4) 缺失的 LGPD 第9条必要信息。“

为何有效

GDPR 与 LGPD 适用性分析遵循一套结构化的决策树，与 AI 将规则适用于事实的能力自然契合。地域范围标准（GDPR 第3条、LGPD 第3条）、合法依据的穷举列表（GDPR 第6/9条、LGPD 第7/11条）及 DPIA 触发标准（EDPB 指南）均在法律和监管指导文件中有明确规定。当您提供具体的产品事实时，AI 能够系统地适用这些标准——比在时间压力下草草写就的初步备忘录更为全面，且以产品团队实际可以使用的格式呈现。

关键局限与任何法律分析相同：AI 将规则适用于您提供的事实。若事实不完整或不准确，分析也将如此。

本技巧不能替代的工作

• 使用结构化数据清单的全面数据映射工作——AI 分析的准确程度仅取决于您提供的产品描述
• 具备资质的隐私律师在边界地域范围问题、复杂处理活动的合法依据选择及 DPIA 结论上的判断
• ANPD 和 EDPB 的专项监管专业知识——两个机构的执法重点、非正式指导意见和案例解读持续演变，可能未能反映于 AI 的训练数据中
• 完整的 DPIA 或 RIPD——AI 输出识别是否触发评估；实际的影响评估需要利益相关方访谈、技术架构审查及法律签字
• 持续的合规监控——欧盟和巴西的隐私法律均在快速演变；监管指导意见、充分性决定和执法先例须持续跟踪，而非仅在产品上线时进行评估

您是一位资深技术律师，正在对一套已部署的 AI 系统进行 EU AI Act 风险分类。请根据我提供的系统描述，系统性地完成以下分析，并生成一份结构化的分类备忘录。

**第一部分——禁止的 AI 行为（第5条）**

评估该系统是否属于第5条下的任何禁止行为。对于以下各类别，请说明适用、不适用或需要进一步事实调查：

1. **潜意识或操控性技术**（第5(1)(a)-(b)条）：该系统是否采用超出人类意识范围的潜意识技术操控行为，或利用特定群体的脆弱性？
2. **公共机构的社会评分**（第5(1)(c)条）：该系统是否被公共机构用于基于社会行为或人格特征对自然人进行评估或分类？
3. **公共场所实时远程生物识别**（第5(1)(d)-(f)条）：该系统是否在可公开进入的场所对个人进行实时生物特征识别以用于执法目的（受第5(2)条规定的极有限例外约束）？
4. **基于生物特征推断敏感属性的类别化**（第5(1)(g)条）：该系统是否根据生物特征数据对个人进行分类，以推断种族、政治观点、工会会籍、宗教信仰、性取向或健康状况？
5. **工作场所/教育机构中的情绪识别**（第5(1)(f)条）：该系统是否被用于在工作场所或教育机构推断自然人的情绪？
6. **结论**：该系统是否依据第5条被禁止？如是，请识别具体禁止条款及其后果。如否，请继续第二部分。

**第二部分——高风险分类（第6条+附件三）**

评估高风险分类的两个层次。

**层次A——联盟协调立法下安全组件/产品（第6(1)条）：**
7. 该 AI 系统是否为附件一所列联盟协调立法（例如：机械法规、医疗器械法规、无线电设备指令、汽车安全系统）所涵盖产品的安全组件？
8. 该产品是否须依据相关立法接受第三方合格评定？
9. **第6(1)条结论**：依据层次A属于高风险 / 非高风险。

**层次B——附件三中独立的高风险系统（第6(2)条）：**
对每个附件三类别，评估该系统是否属于其范围：
10. **附件三(1)——生物特征**：该系统是否为远程生物特征识别系统、生物特征类别化系统或情绪识别系统？
11. **附件三(2)——关键基础设施**：该系统是否作为关键基础设施（能源、水、交通、数字基础设施）的安全组件使用？
12. **附件三(3)——教育和职业培训**：该系统是否决定进入教育机构或职业培训机构的资格，或将个人分配至教育机构，或评估对教育轨迹有实质影响的学习成果？
13. **附件三(4)——就业、劳动者管理及自雇**：该系统是否用于招聘、筛选、晋升、任务分配、绩效监控、解雇或自雇人员的信用评估？
14. **附件三(5)——基本私营/公共服务**：该系统是否用于评估享有基本服务（社会保障、医疗服务）的资格，或评估个人的信用状况或信用评分？
15. **附件三(6)——执法**：该系统是否用于执法中的个人风险评估、测谎、调查中的深度伪造检测、犯罪分析、犯罪史评估或受害者画像？
16. **附件三(7)——移民、庇护及边境管控**：该系统是否协助移民风险评估、庇护申请审查或边境监控？
17. **附件三(8)——司法行政及民主进程**：该系统是否用于协助司法机关进行事实或法律研究，或用于影响选举？
18. **第6(3)条例外**：即便该系统属于附件三范围，是否符合第6(3)条的例外情形（因目的范围有限、人工监督足以纠正输出，或仅执行准备性任务，不存在重大风险）？
19. **第6(2)/(3)条结论**：依据层次B属于高风险 / 非高风险，并注明附件三类别。

**第三部分——有限风险系统（第50条和第52条）**

20. **聊天机器人/对话式 AI 的透明度义务（第50(1)条）**：该系统是否通过文字、语音或其他方式与自然人交互？如是，部署者是否须确保告知相关人员其正在与 AI 交互（明显从背景可知的情况除外）？
21. **情绪识别/生物特征类别化的透明度（第50(3)条）**：该系统是否检测情绪或从生物特征数据推断敏感属性？如是，须告知相关人员。
22. **深度伪造披露（第50(4)条）**：该系统是否生成看似真实的合成内容（文字、图像、音频、视频、代码）？如是，是否须进行机器可读的披露（第50(2)条）？
23. **第50条结论**：已触发/未触发透明度义务。

**第四部分——GPAI 模型叠加（第51-55条）**

24. 该 AI 系统是否整合或部署了通用人工智能（GPAI）模型（即在广泛数据上训练、目的通用、可整合进多样化下游系统的模型）？
25. 如是，该 GPAI 模型是否为第51条下的**高影响力模型**（训练算力超过10^25 FLOPs，或被欧盟委员会指定为具有系统性风险）？
26. 对于高影响力 GPAI 模型：识别第55条规定的额外义务（对抗性测试、向 AI 办公室报告事件、网络安全措施、能源效率报告）。
27. 对于标准 GPAI 模型：识别第53条义务（技术文档、使用说明、著作权法合规、训练数据摘要）。
28. **GPAI 叠加结论**：该系统是否触发 GPAI 义务，以及属于哪个层级？

**第五部分——提供者与部署者的义务**

对于以下每项义务，请识别是由**提供者**（开发系统并将其投入市场或投入服务的主体——第3(3)条）、**部署者**（在其自身权限下使用系统的主体——第3(4)条）还是双方均负责承担。如双方均负责，请说明各自的分配方式：

**如属高风险：**
29. 质量管理体系（第9条）
30. 技术文档（第11条+附件四）
31. 记录保存/日志（第12条）
32. 对部署者的透明度及信息提供（第13条）
33. 内置于系统中的人工监督措施（第14条）
34. 准确性、稳健性、网络安全（第15条）
35. 合格评定（第43条）：自我评定（附件六）还是第三方通报机构（附件七）？
36. 欧盟合规声明（第47条）
37. CE 标志（第48条）
38. 在欧盟数据库中注册（第49条+第71条）：该系统是否属于部署前须注册的类别？
39. 市场后监控（第72条）：部署者向提供者和市场监督机构报告严重事故和故障
40. 特定部署者的基本权利影响评估（第27条）：部署者是否为第27(1)条所列高风险领域的公共机构或私人实体？如是，须在部署前完成基本权利影响评估（FRIA）。

**如属有限风险（仅透明度义务）：**
41. 透明度通知义务由谁承担、在交互的哪个环节承担（第50条）？

**第六部分——生效日期与过渡分期**

42. 根据分阶段生效日期，识别哪些规定适用于本系统：
    - **2025年2月6日**：禁止行为（第5条）适用。
    - **2025年8月2日**：GPAI 模型义务（第51-55条）适用；治理条款（第64-68条——AI 办公室、国家主管机构）适用。
    - **2026年8月2日**：附件三（第6(2)条）下的高风险系统须符合第9-15条及合格评定要求。有限风险透明度义务（第50条）适用。
    - **2027年8月2日**：第6(1)条（附件一安全组件）下的高风险系统须符合规定。
    - **一般义务和定义**：大多数条款自2026年8月2日起适用。
43. 该系统是否在相关过渡日期前已投放市场？如是，请注明第111条下的过渡期制度。

**输出**

请生成以下结构化备忘录：

**A. 分类摘要**
一页顶层备忘录，说明：(1) 总体风险层级，(2) 附件三类别（如适用），(3) GPAI 叠加（如适用），(4) 已触发的透明度义务。

**B. 推理矩阵**
包含以下列的表格：测试 | 条款 | 结果（适用 / 不适用 / 需要调查）| 主要推理

**C. 按角色分类的义务核查清单**
包含以下列的表格：义务 | 条款 | 角色（提供者 / 部署者 / 双方）| 到期日 / 触发条件 | 优先级（部署前 / 持续 / [日期]前）

**D. 待决问题**
列出系统描述中若事实认定不同可能改变分类结论的信息缺口。

以下是 AI 系统描述：

系统名称及版本：[名称及版本]
系统目的：[描述系统的功能——例如："简历筛选工具，基于简历文字和历史招聘数据对求职者的预期工作表现进行评分"]
部署机构类型：[例如："私营雇主，5,000名员工，欧盟设立地"]
用户/操作人员：[谁操作该系统——例如："人力资源部门员工；AI 输出经招聘人员审核后方作任何招聘决定"]
终端受影响对象：[数据被处理或受影响的人员——例如："求职者，包括欧盟居民"]
训练数据摘要：[例如："在2010年至2022年的历史招聘决策上进行训练；包含结构化简历数据和面试官评分"]
输出内容及其影响：[例如："0-100分制的数值评分及排名候选人名单；招聘人员在85%的情况下遵从 AI 排名"]
第三方 AI 组件：[例如："基于[供应商]基础模型构建；使用[供应商] NLP API 进行简历解析"]
当前部署场景：[例如："自[日期]起投入生产；在[国家]部署"]
已知的监管互动：[例如："受 GDPR 约束；雇主目前对人力资源工具进行 DPIA；尚未进行 AI Act 合规审查"]

技巧

• 在'输出内容及其影响'字段中，请尽量详细描述人工对 AI 输出的依赖程度。附件三(4)就业类别和第6(3)条例外，都取决于 AI 输出是否对关于人员的决策产生实质性影响——实际上被人工覆盖的评分系统与输出通常被遵从的系统在法律上有所不同。请尽可能量化依赖程度。
• 若系统使用 API 接入的基础模型（如 GPT-4、Claude、Gemini、Llama 或 Mistral），请单独运行 GPAI 叠加分析。该底层模型的提供者负有第53条或第55条义务；您的机构作为将其整合进较高风险应用程序的下游部署者，可能对依据模型提供者的 GPAI 合规文档在其使用条款内的使用负有额外的第25条合规义务。
• 请要求 AI 针对现有文档生成差距分析：'根据上述高风险义务核查清单，审查以下技术文档[粘贴]。识别哪些第11条+附件四的要求已满足、部分满足或缺失。'这将显著加速合格评定准备工作。
• 第6(3)条对原本属于附件三范围的系统所设定的例外条件十分严格，须在技术文件中加以记录。请要求进行单独分析：'为[具体附件三类别]起草一份有充分理由的第6(3)条评估，记录：(a) 特定有限目的，(b) 人工监督程度，以及 (c) 对基本权利构成重大风险的理由不充分之处。请标注事实记录不足以支持该例外的地方。'
• 对于公共机构部署者，第27条规定的基本权利影响评估（FRIA）是独立于 GDPR DPIA 的独立要求——尽管二者可以作为综合性工作同时进行。请要求 AI 生成合并模板：'为[系统描述]起草一套综合 GDPR DPIA 与 AI Act 第27条 FRIA 的模板。识别重叠问题及 AI Act 特有的补充内容。'

注意事项

• EU AI Act 分阶段生效。禁止行为（第5条）自2025年2月6日起适用。GPAI 义务（第51-55条）自2025年8月2日起适用。附件三下高风险系统的义务至2026年8月2日前不适用。相关日期前已投放市场的系统享有第111条规定的过渡条款。不得将其视为单一截止合规日期——应制定分阶段实施路线图。
• AI 分类分析完全取决于准确的事实输入。低估人工对 AI 输出依赖程度、错误描述部署场景，或遗漏附件一产品背景的系统描述，可能产生法律上不正确的分类结论。在将 AI 输出用于任何合规申报之前，请对照技术文档、产品规格和操作人员访谈验证系统描述。
• 在未确认贵机构的数据政策允许且无保密义务限制披露的情况下，不得将系统技术文档、训练数据描述或内部产品规格粘贴至消费级 AI 工具。请使用企业级或数据保护的 AI 实例。ABA Formal Opinion 512 要求律师在使用 AI 工具时采取合理措施防止客户信息被未经授权披露。
• AI Act 是条例（而非指令）——在所有欧盟成员国直接适用。但各成员国和各行业的国家主管机构有所不同，AI 办公室和 EDPB 关于与 GDPR 交互的执法指导意见仍在形成中。不得将 AI 生成的分类结论视为熟悉 AI 办公室当前解释立场及相关国家机构指导意见的律师法律建议的替代。
• AI 输出关于附件三适用性和第6(3)条例外的结论，须经督导律师核实，对于高风险系统，还须经具备资质的合格评定机构审查。本提示词生成的是初步分类框架——不构成合格评定、法律意见或监管申报。

本快速技巧的功能

EU AI Act 建立了分层风险架构，合规负担——从仅需透明度通知到须进行 CE 标志认证和欧盟数据库注册的完整合格评定——完全取决于已部署系统属于哪个风险类别。分类错误无论向哪个方向都有实际后果：低报分类使机构面临执法风险；高报分类则在不适用的合格评定义务上浪费资源。

本快速技巧在约30分钟内生成一份结构化的首次分类备忘录。它贯穿分类分析的所有三个步骤——第5条下的禁止行为、第6条结合附件三全部八个类别的高风险分类，以及第51-55条下的 GPAI 叠加——随后将每项适用义务映射至须履行的具体角色（提供者、部署者或双方）。输出结果是一份包含推理论证的分类备忘录、一份按角色分类的义务核查清单，以及一份法律团队须解决以最终确定分类的待决问题优先清单。

使用方法

第一步：整合系统描述

分类结果取决于关于系统目的、部署场景，以及在对人员作出任何影响其决策之前是否真正行使了人工监督的具体事实。运行提示词前，请收集：

• 系统的技术文档或产品规格
• 识别哪个主体为提供者（开发了系统）、哪个主体为部署者（在生产环境中使用系统）的合同文件
• 人工介入流程的文件记录：操作人员遵从、覆盖或修改 AI 输出的频率是多少？
• 训练数据描述——生物特征、敏感类别或历史决策数据对附件三分类至关重要
• 系统整合的任何基础模型或第三方 AI API 的信息（GPAI 叠加分析）

请对”输出内容及其影响”字段进行精确描述。附件三(3)（教育）、附件三(4)（就业）及第6(3)条例外，都取决于 AI 输出是否对影响自然人的决策产生”重大影响”。对求职者进行排名但经常被覆盖的系统，与其输出在85%的情况下被遵从的系统，在分析上有所不同。

第二步：选择合适的 AI 工具

使用 ChatGPT 或 Claude。这些工具擅长将 AI Act 的列举标准适用于特定系统描述，系统性地处理每个附件三类别，并生成结构化表格——而这恰恰是分类所需的分析模式。

在粘贴内部技术文档之前，请使用企业级或数据保护的实例。系统描述通常包含保密产品信息。

第三步：运行分类并逐部分审查

提示词的结构是跨六个部分的顺序法律分析。请逐部分审查输出：

• 第一部分（禁止行为）：若有任何禁止行为标记被触发，请立即停止并上报。第5条下禁止的 AI 无论合格评定结论如何，均不得部署。
• 第二至三部分（高风险/有限风险）：附件三分析是最依赖事实的部分。对每个”不适用”结论与实际系统描述进行交叉核查，确认 AI 正确适用了每个类别的范围。
• 第四部分（GPAI）：若系统通过 API 整合基础模型，GPAI 叠加分析须识别哪些义务流向上游模型提供者（技术文档、著作权合规），以及下游部署者在整合进较高风险应用程序时须承担哪些尽职调查义务（第25条）。
• 第五至六部分（义务/分期）：义务核查清单应驱动合规路线图。分阶段生效意味着部分义务现在已适用；其他义务至2026年或2027年前不适用。

第四步：识别并解决待决问题

AI 将在第D部分（待决问题）标注事实缺口。这些是分类取决于系统描述中未提供的事实的节点——例如，部署者是否根据第27条构成公共机构，或特定附件一产品安全法规是否适用。请将每个待决问题分配给团队成员进行调查，然后再最终确定分类。

第五步：构建合规路线图

将义务核查清单转化为分阶段路线图。2026年8月2日是大多数已部署系统附件三高风险合规的核心里程碑。从该日期向前推算，确定质量管理体系、技术文档、合格评定和欧盟数据库注册须何时启动——其中许多工作需要数月的准备。

为何有效

AI Act 的分类结构是一棵决策树：一套将特定事实适用于特定系统的确定标准。禁止行为列表（第5条）、附件三类别及第6(3)条例外均包含可列举的测试——这与 AI 在法律框架具体且事实已提供时所擅长的分析模式完全相同。第51条下的 GPAI 层级分析（10^25 FLOPs 门槛和委员会指定机制）同样基于规则。

义务映射（第五部分）增加了第二个层次：将每项适用条款分配给正确的角色。对于在内部同时开发和部署 AI 系统的机构而言，提供者/部署者的分配是 AI Act 最具实际困惑性的方面之一，而该提示词迫使进行系统性的逐角色分析。

本技巧不能替代的工作

• 第43条下的合格评定，对于某些附件三类别须经通报机构完成，无法以 AI 生成的分类备忘录替代
• 第11条和附件四下的技术文档——AI 可以识别文档须包含的内容，但实际文档须由系统技术团队编制
• 第27条下的基本权利影响评估（FRIA）——AI 可以生成模板并识别所需要素，但评估须进行利益相关方磋商，FRIA 须进行登记，且公共机构部署者须通知市场监督机构
• 熟悉 AI 办公室指导意见、国家主管机构解释及将补充 AI Act 框架的特定行业授权法案的律师的法律建议
• 在分类备忘录被用于任何监管申报、采购声明或关于 AI Act 合规状态的合同保证之前，须经督导律师审查

您是一位资深技术和隐私律师，正在就一套自动化决策系统（ADS）进行跨司法管辖区的算法问责分析。请根据我描述的应用场景，生成一份涵盖所有适用监管框架的综合义务图谱。

**第一部分——应用场景分类与司法管辖区触发**

1. 根据应用场景描述识别决策领域：
   - **就业/招聘**：招聘筛选、评分、候选人入围、绩效评估、晋升、解雇
   - **信贷/金融服务**：信用评分、贷款承销、定价、欺诈检测、账户管理
   - **保险**：承销、理赔评估、定价、欺诈检测
   - **刑事司法/执法**：风险评估、再犯预测、预测性警务、量刑辅助
   - **医疗**：诊断辅助、治疗建议、临床分诊、保险理赔决定
   - **其他**：识别领域及类比监管处理方式

2. 基于以下因素识别所有适用的监管框架：(a) 机构设立地，(b) 数据主体所在地，以及 (c) 特定决策领域。

**第二部分——逐框架义务分析**

对每个适用框架，提供结构化分析：

**A. GDPR 第22条——自动化个人决策**
3. ADS 是否作出"完全基于自动化处理"且对数据主体产生"法律或类似重大影响"的决定（第22(1)条）？请分析：是否存在有实质意义的人工介入？影响是否具有法律性质（解雇、权利剥夺）或类似重大性（重大财务影响、服务拒绝、社会排斥）？
4. 若第22(1)条适用，援引第22(2)条下的哪项例外？
   - 第22(2)(a)条：与数据主体订立或履行合同所必需？
   - 第22(2)(b)条：经欧盟或成员国法律授权且附有适当保障措施？
   - 第22(2)(c)条：明确同意？
5. 若某项例外适用，须根据第22(3)条实施哪些保障措施？
   - 获得人工干预的权利
   - 表达观点的权利
   - 对决定提出异议的权利
6. **透明度义务（第13/14条+第63项前言）**：隐私政策中须披露关于"所涉逻辑"及"预期后果和重大性"的哪些"有意义的信息"？
7. **DPIA 触发条件（第35(3)(a)条）**：对于本项具有重大影响的系统性自动化处理，是否强制要求进行数据保护影响评估？
8. **特殊类别数据（第9(2)条+第22(4)条）**：若 ADS 处理或有效推断特殊类别数据，须满足哪些附加条件？

**B. CCPA/CPRA——自动化决策技术（ADMT）**
9. 加利福尼亚州消费者隐私法（CPRA 修正案，加州民法典第1798.100条及以下条文）是否适用？（加利福尼亚州居民+年营业额超过2500万美元，或超过10万消费者/家庭，或50%以上收入来自出售数据）
10. ADS 是否构成加利福尼亚州隐私保护局（CPPA）待定 ADMT 法规下的"自动化决策技术"（ADMT）？ADMT 是指以最少人工审核处理个人信息，就消费者作出具有法律或类似重大影响的决定或执行决定的技术。
11. **退出权**：企业是否须向消费者提供就具有法律或重大影响的决定退出 ADMT 的权利？
12. **访问权**：企业是否须向消费者提供关于 ADS 逻辑、训练数据来源、输出类型及决策标准的信息访问权？
13. **年度风险评估义务**：将 ADMT 用于具有重大影响的决定是否须进行年度风险评估并向 CPPA 提交？
14. 注意当前监管状态：CPPA 已通过 ADMT 法规——请识别哪些条款已生效、哪些仍有待最终确定（截至您知识截止日期）。

**C. NYC Local Law 144——自动化就业决策工具（AEDT）**
15. 应用场景是否涉及纽约市的就业决策？如是，ADS 是否构成"自动化就业决策工具"（AEDT）——即使用机器学习、统计建模、数据分析或 AI，被用于对招聘或晋升进行实质性辅助或替代自由裁量决策制定的系统？
16. **偏见审计要求**：雇主是否须在使用前及此后每年对 AEDT 进行独立偏见审计？请识别：
    - 谁可以进行审计（Local Law 144 下的独立审计师定义）
    - 审计须计算的内容：性别、种族/民族类别的选择率和影响比率；交叉类别的分析
    - 识别不成比例影响的"五分之四原则"（80%门槛）
17. **张贴及通知要求**：雇主须在其网站上张贴哪些内容（审计摘要、日期、使用的评分类别）？须向求职者或员工提供何种通知？
18. **范围限制**：注意 Local Law 144 仅适用于有候选人或员工在纽约市任职的雇主，仅涵盖招聘和晋升（目前形式下不涵盖绩效管理或解雇），且2023年执法规则将"实质性辅助或替代"限定于特定依赖场景。

**D. EU AI Act——高风险就业/信贷/医疗/执法系统**
19. 若 ADS 属于 EU AI Act 附件三涵盖的应用场景领域（就业：附件三(4)；信贷/基本服务：附件三(5)；执法：附件三(6)；医疗作为安全组件或受医疗器械法规覆盖：第6(1)条），请识别：
    - 适用的附件三类别
    - 是否可适用第6(3)条例外
    - 提供者与部署者的义务分配（与文件19交叉参考）
20. **对受影响人员的透明度（第50条+第26(10)条）**：对于作出对人员有重大影响的决定的高风险 ADS，部署者须通知相关人员该系统正在使用，并提供关于系统目的、逻辑及可用于异议的权利的相关信息。
21. **基本权利影响评估（第27条）**：若部署者为公共机构，或在第27(1)条所列特定高风险领域部署，是否须在部署前进行基本权利影响评估（FRIA）？

**E. 科罗拉多州人工智能法（SB24-205——自2026年2月1日起生效）**
22. ADS 是否构成 SB24-205 下的"高风险 AI 系统"？科罗拉多州将其定义为在部署时就重大后果性决定作出或对作出重大后果性决定起实质性作用的 AI 系统——包括教育、就业、金融服务、基本政府服务、医疗、住房、保险及法律服务领域的决定。
23. **开发者义务**：开发者是否已采取合理措施保护消费者免受已知或可合理预见的算法歧视风险？须提供哪些技术文档和影响评估？
24. **部署者义务**：部署者是否须 (a) 进行年度影响评估？(b) 实施风险管理政策？(c) 向消费者提供说明 ADS 目的、所用数据类型及申诉权利的通知？
25. **申诉权（第6-1-1703(3)条）**：须向消费者提供哪些更正信息或就后果性决定提出申诉的权利？
26. **执法**：科罗拉多州检察长执法；SB24-205 中无私人诉讼权。

**F. 巴西 LGPD 第20条——自动化决策审查权**
27. LGPD 是否适用（参见 LGPD 第3条地域范围）？如是，ADS 是否作出影响数据主体利益的自动化决策，包括与职业、消费者、信用或个人方面相关的决定？
28. **第20(1)条审查权**：数据主体可要求对完全基于自动化处理的决定进行审查。机构须实施何种工作流程以在合理期限内履行该权利？
29. **第20(2)条标准披露**：应请求，机构须提供关于自动化决策所使用标准和程序的信息。须达到何种程度的可解释性？
30. **敏感数据禁止（第20(3)条+第11条）**：ADS 是否被禁止仅基于处理敏感个人数据（健康、生物特征、种族/民族、宗教、政治、金融数据）作出自动化决定？

**G. 特定行业规则**
根据应用场景领域分析适用的特定行业规则：

31. **信贷/金融服务（美国）**：平等信贷机会法（ECOA，15 U.S.C. § 1691 及以下条文）及 B 条例是否适用？具体包括：
    - 不利行动通知要求（B 条例第202.9条）：拒绝信贷的具体原因，包括 AI 生成的评分
    - CFPB 关于 ECOA 和算法模型可解释性的指导意见（CFPB Circular 2022-03：ADS 须提供具体原因，而非代理原因，方能满足不利行动要求）
    - 若使用消费者报告或第三方数据源，须适用《公平信用报告法》（FCRA）
32. **就业（美国）**：《民权法》第七条（42 U.S.C. § 2000e）是否适用？具体包括：
    - 差别影响理论（Griggs v. Duke Power Co.案，401 U.S. 424 (1971)）：对受保护群体产生差别影响的雇主工具须与工作相关且符合商业必要性
    - EEOC 关于 AI 招聘工具的指导意见（EEOC 技术援助，2023年5月）
    - 伊利诺伊州人工智能视频面试法（AIVIA）：伊利诺伊州视频面试 AI 的生物特征数据披露+年度审计
33. **保险（美国）**：州保险监管机构关于算法承销公平性的指导意见（请识别适用的州）
34. **医疗（美国）**：ADS 是否涉及 FDA 软件作为医疗器械（SaMD）指导意见，或卫生与公众服务部民权办公室关于医疗 AI 歧视的指导意见（HHS OCR AI 指导意见，2024年）？

**输出**

生成以下内容：

**A. 司法管辖区×义务矩阵**
包含以下列的表格：框架 | 适用（是 / 否 / 有条件）| 门槛/触发条件 | 核心义务 | 合规截止日期

**B. 透明度通知要求**
对每个适用框架，明确须披露的内容：(1) 向谁披露，(2) 何时披露（收集前、决定前、应请求），(3) 以何种格式，(4) 包含何种最低内容。

**C. 偏见审计与影响评估频次**
包含以下列的表格：框架 | 审计/评估类型 | 频次 | 由谁开展 | 须记录的内容 | 须在何处提交/发布

**D. 记录保存义务**
列举所有记录保存义务：须保存哪些记录、保存多长时间、由谁保存。

**E. 治理缺口与建议后续步骤**
识别针对本应用场景优先级最高的三项合规缺口，并提供建议的后续步骤。

以下是自动化决策系统描述：

机构名称及类型：[例如："区域性银行，总部位于美国，在德国和巴西有运营"]
决策领域：[例如："消费者贷款承销——决定是否批准个人贷款及适用利率"]
ADS 描述：[描述系统的功能——例如："基于8年贷款表现数据训练的机器学习模型；输入：申请人信用评分、收入、就业历史、银行交易模式；输出：批准/拒绝建议及建议利率；贷款专员在最终决定前审查 AI 输出，但在91%的情况下批准 AI 建议"]
数据主体：[例如："美国消费者、德国居民（欧盟）、巴西居民"]
受影响的地域：[例如："决定适用于加利福尼亚州、纽约州、科罗拉多州、德国、巴西的申请人"]
训练数据：[例如："2015年至2023年的历史贷款数据；包含人口学代理变量；无明确的种族/民族数据，但包含邮政编码和收入"]
第三方数据来源：[例如："Experian 信用机构数据、Plaid 银行交易 API、内部专有评分模型"]
人工监督程度：[例如："贷款专员在91%的情况下遵从 AI 建议；正式覆盖机制存在但鲜少使用"]
现有合规文档：[例如："ECOA 不利行动通知已就位；未完成 GDPR 第22条分析；未进行偏见审计"]

技巧

• '人工监督程度'字段是本提示词中法律意义最重大的输入内容。系统是否'完全基于自动化处理'作出决定（GDPR 第22(1)条）、是否'以最少人工审核'（CPPA ADMT 定义），还是'实质性辅助或替代自由裁量决策制定'（NYC LL144），都取决于人工审核的实质性程度。请量化覆盖率，记录审核人员面临的时间压力，并描述人工是否能够访问底层数据还是仅能看到 AI 输出。这些事实决定哪些框架适用以及是否可援引例外。
• 运行后续提示词，一次性生成所有所需的透明度通知：'根据上述义务图谱，起草一份同时满足所有适用披露要求的示范透明度通知：GDPR 第13/14条有意义信息要求、CCPA ADMT 访问权措辞、NYC LL144 候选人通知、Colorado SB24-205 消费者通知及 LGPD 第20(2)条标准披露。请重点说明要求相冲突或需要分别发出独立通知的地方。'
• 对于 ECOA 不利行动分析，请说明 AI 输出格式。CFPB 的2022年通知（Circular 2022-03）明确指出，'复杂模型'不得使用通用的不利行动原因代码。请要求 AI 分析特定的输出格式（数值评分、排名原因、概率分布）是否满足 ECOA 具体原因要求和 FCRA 披露规则。
• 请要求 AI 根据 NYC LL144 要求起草一份偏见审计方案，然后检查同一方案是否能同时满足 Colorado SB24-205 的影响评估要求以及 EU AI Act 第9条风险管理/第72条市场后监控要求。精心设计范围的单一审计方案可以同时满足多个框架。
• 对于就业类 ADS，请要求提供一份司法管辖区预部署核查清单：'列举截至[当前日期]每个拥有现行 ADS/AI 招聘立法或待决法案的美国州、针对此类 ADS 的具体要求，以及合规状态缺口。'伊利诺伊州 AIVIA、马里兰州待决 ADS 立法及若干其他州有叠加于 EEOC 指导意见和 NYC LL144 之上的要求。

注意事项

• CPPA 的 ADMT 法规处于持续变化中。法规草案在2024至2025年间被发布、反对、修订和重新公开征询意见。在依赖 AI 输出的 CCPA/CPRA ADMT 义务内容之前，请确认特定 ADMT 条款的当前执法状态——AI 的训练数据可能未能反映最新的监管状态。请直接查阅 CPPA 官网（cppa.ca.gov）。
• NYC Local Law 144 仅适用于影响位于纽约市的候选人或员工的就业决策。该法律不适用于全纽约州的所有雇主，目前形式下不延伸至绩效管理或解雇，且2023年执法规则将'实质性辅助或替代自由裁量决策制定'的定义缩窄至特定依赖场景。不得将其范围过度扩展至非纽约市或非招聘场景。
• EU AI Act 附件三下的高风险义务对于新系统至2026年8月2日前不适用，对于在第111条过渡规则下已部署的系统可能适用更晚的日期。科罗拉多州 AI 法（SB24-205）自2026年2月1日起生效。应在合规路线图中制定分阶段时间线，而非将两者均视为即时义务。
• 跨司法管辖区分析存在累积不确定性：AI 正在同时适用多个框架，每个框架本身都处于持续的监管演变之中。输出结果是一份结构化的初步图谱——而非法律意见。在依赖其作出合规决策前，须对照一手来源（法规、法规文本、机构指导意见）核实每个框架的具体结论。
• 不得将内部模型文档、训练数据描述、审计结果或受特权保护的法律分析输入消费级 AI 工具。请使用企业级、数据保护的 AI 实例。本分析很可能在发现或监管调查中被要求提供。ABA Formal Opinion 512 要求律师在使用 AI 工具时采取合理预防措施防止客户信息被未经授权访问。

本快速技巧的功能

高风险领域的自动化决策系统——招聘、信贷、保险、医疗、刑事司法——现在须同时面对多个相互重叠的监管框架所规定的义务。在德国、加利福尼亚州和巴西均有业务的银行使用的信用评分 ADS，须同时满足 GDPR 第22条的自动化决策规则、CCPA/CPRA ADMT 法规、LGPD 第20条审查权、ECOA 的不利行动通知要求，以及 EU AI Act 附件三(5)下的高风险义务——全部同时适用，各有不同的透明度要求、偏见审计预期、记录保存义务和合规时间线。

本快速技巧在约25分钟内生成一份逐司法管辖区的义务图谱。输出结果围绕四项实用成果构建：逐框架适用性矩阵、每个司法管辖区的精确透明度通知要求、偏见审计和影响评估频次表，以及综合记录保存义务摘要。其目的是以一份能够支撑跨境合规项目的单一结构化图谱，取代逐框架的临时性研究。

使用方法

第一步：精确定义决策领域

适用的监管框架在很大程度上取决于特定的决策领域以及人工介入程度。运行提示词前，请回答以下问题：

• 正在作出什么决定？ 请具体说明：“简历筛选”不同于”录用/不录用决定”；“信用评分计算”不同于”贷款拒绝”。
• 谁受到影响？ 消费者、员工、申请人、患者、刑事被告？各框架均以位置为判断依据。
• AI 的实际角色是什么？ 它是产生经人工5秒钟审查的排名列表，还是产生自动执行除非被主动推翻的决定？本提示词中”人工监督程度”输入字段法律意义最为重大。
• 哪些数据源输入模型？ 生物特征数据、第三方信用机构数据、消费者报告、来自 Cookie 或应用程序的行为数据——每种数据都触发特定框架的附加规则。

第二步：运行提示词，首先审查适用性矩阵

司法管辖区×义务矩阵（输出A）确定哪些框架适用、哪些不适用。请在详细义务分析之前首先审查该矩阵。需注意以下常见的错误适用风险：

• GDPR 第22条仅在决定”完全”基于自动化处理时适用——请确认系统输入中描述的人工审核是真实有效的，而非流于形式。
• NYC Local Law 144 仅适用于影响纽约市候选人或员工的招聘和晋升决策——不延伸至绩效管理或解雇。
• CCPA/CPRA ADMT：在依赖 AI 输出关于哪些具体 ADMT 条款可执行之前，请确认当前监管状态。CPPA 法规一直处于持续修订中。
• Colorado SB24-205 自2026年2月1日起生效——将其纳入规划视野，但对于尚未部署的系统应标注为前瞻性事项。

第三步：利用透明度通知要求起草通知

透明度通知要求（输出B）是大多数机构最迫切的合规行动所在。请利用本输出：

• 对照 GDPR 第13/14条关于”逻辑相关有意义信息”的要求，识别现行隐私政策中的缺口
• 依据 CFPB Circular 2022-03 标准起草或更新 ECOA 不利行动通知
• 生成符合 NYC LL144 要求的候选人通知，说明 AEDT 正在使用
• 识别哪些框架须单独发出独立通知，哪些框架下一份综合通知可以同时满足要求

审查要求后，通过追问 AI 起草实际通知措辞。

第四步：构建偏见审计与影响评估路线图

审计频次表（输出C）是偏见审计项目的实际路线图。请利用其：

• 识别哪些框架要求独立审计师（NYC LL144），哪些要求内部评估（Colorado SB24-205、EU AI Act 第9条）
• 在单一偏见审计方案可同时满足多个框架的情况下，整合重叠的审计要求
• 建立年度频次并在法律、合规和数据科学团队之间分配责任

对于受 NYC LL144 约束的就业类 ADS，偏见审计须在首次使用前完成，此后每年进行。结果须在雇主网站上公布。请将其纳入产品上线时间表。

第五步：实施记录保存并确立治理缺口

记录保存义务（输出D）往往揭示现有文档项目中的缺口。请对照现有数据治理政策进行交叉核查，并为每类记录指定责任人。治理缺口分析（输出E）为合规项目提供优先化的出发点。

为何有效

跨司法管辖区 ADS 合规本质上是一个矩阵问题：一套确定的框架，每个框架都有一套确定的标准，适用于特定系统的事实。AI 擅长同时适用多个监管框架并将输出结构化为对比矩阵——这一任务若由人工完成，需要依次审查五个或更多监管框架，然后手动整合结果。

特定行业层（ECOA、第七条、EEOC 指导意见、CFPB 通知）特别受益于 AI 辅助分析，因为通用隐私框架与特定行业规则之间的交互并不总是显而易见——受 ECOA 约束的信贷 ADS 可能面临比 GDPR 第22条透明度要求更为具体和严格的不利行动通知义务，而受第七条差别影响理论约束的招聘 ADS 则面临与 NYC LL144 影响比率测试不同的分析框架。

本技巧不能替代的工作

• 依据 NYC Local Law 144 由独立审计师开展的合资格偏见审计——AI 可以起草审计方案并分析所需指标，但审计本身必须由独立的具备资质的审计师开展，结果须公开发布
• 关于人工监督在 GDPR 第22(1)条、CCPA ADMT 或 Colorado SB24-205 下是否真正构成”有意义”的法律判断——这是一项需要直接审查决策工作流的事实与情形判断，监管机构可能对此提出质疑
• 针对特定模型架构的 ECOA 不利行动原因分析——CFPB 要求复杂 AI 模型提供具体原因（而非代理原因）的要求，需要对模型的输出层进行专门的可解释性设计；AI 可以识别该义务，但无法工程化解决方案
• CPPA ADMT 监管现状——CPPA ADMT 法规一直处于持续修订中，AI 训练数据可能未能完全反映最新情况；在依赖 AI 输出判断 CCPA ADMT 合规义务之前，请直接向 CPPA 确认
• 在义务图谱被用于驱动任何适用司法管辖区的合规决策、公开披露或监管申报之前，须经督导律师审查