> ## Documentation Index
> Fetch the complete documentation index at: https://docs.responsibleailabs.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# GDPR

> AI コンテンツを GDPR に対してチェックします。適法な根拠、データ主体の権利、透明性、DPO 要件、越境移転、データ最小化を対象とします。

<Info>
  **エンドポイント:** `POST /railscore/v1/compliance/check` | **フレームワークコード:** `gdpr` | **クレジット:** 1 回の呼び出しあたり 5.0
</Info>

一般データ保護規則（EU 2016/679）は、欧州連合内の個人の個人データの処理を規律しています。コンプライアンスチェックは、AI が生成したコンテンツを GDPR の要件に対して評価し、条項レベルの所見と是正のためのガイダンスを返します。

## 対応しているチェック

| 領域       | 条文          | 確認内容                        |
| -------- | ----------- | --------------------------- |
| 適法な根拠    | 第 6 条、第 9 条 | 処理に対する有効な法的根拠が記載されているか      |
| 透明性      | 第 12-14 条   | データ主体に提供される情報               |
| データ主体の権利 | 第 15-22 条   | アクセス権、訂正権、消去権、ポータビリティ権      |
| データ最小化   | 第 5 条(1)(c) | 処理が必要なものに限定されているか           |
| 目的の限定    | 第 5 条(1)(b) | データが特定された明示的な目的のために収集されているか |
| 越境移転     | 第 44-49 条   | 十分性認定、SCC、BCR               |
| DPO 要件   | 第 37-39 条   | データ保護責任者の義務                 |
| DPIA     | 第 35 条      | データ保護影響評価の要件                |

## リクエスト

```bash theme={null}
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "We collect user browsing behavior to personalize product recommendations.",
    "frameworks": ["gdpr"],
    "context": "E-commerce chatbot serving EU customers"
  }'
```

## レスポンス

```json theme={null}
{
  "result": {
    "overall_compliant": false,
    "frameworks": {
      "gdpr": {
        "compliant": false,
        "issues": [
          {
            "clause": "Article 6 — Lawful basis for processing",
            "description": "No legal basis stated for behavioral data collection. Consent or legitimate interest must be identified.",
            "severity": "high",
            "remediation": "Explicitly state the legal basis (e.g., Art. 6(1)(a) consent or Art. 6(1)(f) legitimate interest) and document the basis in your records of processing."
          },
          {
            "clause": "Article 13 — Information to be provided",
            "description": "No mention of data retention period or data subject rights.",
            "severity": "medium",
            "remediation": "Disclose the retention period, data subject rights (access, erasure, portability), and contact details for the DPO."
          }
        ]
      }
    }
  },
  "credits_consumed": 5.0
}
```

## 他のフレームワークと組み合わせる

1 回の呼び出しで GDPR と EU AI Act を同時にチェックします:

```bash theme={null}
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "Our AI system classifies loan applicants by credit risk.",
    "frameworks": ["gdpr", "eu_ai_act"],
    "context": "Automated lending platform in the EU"
  }'
```

複数フレームワークのチェックは 8.0 クレジット（2-3 フレームワーク）または 10.0 クレジット（4-5 フレームワーク）です。

<Note>
  同意ライフサイクル管理、DPIA の自動化、DPO ダッシュボード、越境移転評価のための専用 GDPR エンドポイントは開発中です。
</Note>
