MCP de la Ley de Privacidad Coreana

Este es un MCP para buscar, comparar, analizar y verificar la Ley de Protección de Información Personal (PIPA) de la República de Corea en lenguaje natural.

Con 31 fuentes del Ministerio de Legislación Gubernamental + 2 índices de fuentes oficiales de la PIPC + 3 corpus RAG + 1 verificador de alucinaciones — un total de 37 herramientas MCP manejan PIPA, decretos de ejecución, notificaciones y resoluciones de la PIPC, además de 4 tipos de guías oficiales de la PIPC y 1,745 casos de consulta (2,202 fragmentos en total) para ayudar a resolver problemas relacionados con la Ley de Protección de Información Personal.

Ahora, resolvamos las dudas sobre la Ley de Protección de Información Personal conversando con la IA.

Inglés

Motivo de creación

Las grandes empresas y las instituciones públicas cuentan con equipos legales internos o personal especializado como CPO para ocuparse de la protección de datos personales.

Sin embargo, las pequeñas y medianas empresas, los pequeños comerciantes y las farmacias a menudo se encuentran en un punto ciego debido a la falta de personal y presupuesto para superar la barrera invisible de la ley.

Espero que este MCP sea de ayuda para aquellos a quienes les resulta difícil acceder a la Ley de Protección de Información Personal.

v0.8 — Ley de Protección de Información Personal, leyes relacionadas, guías y casos de consulta a la vez

Sobre los 31 wrappers de la API abierta del Ministerio de Legislación, se han añadido 2 índices de fuentes oficiales de la PIPC + 3 RAG de guías y casos de consulta + 1 verificador de alucinaciones de 4 capas — un total de 37 herramientas para buscar, comparar y analizar información legal coreana + materiales oficiales de la PIPC en lenguaje natural.

Desarrollos principales

• Corpus RAG oficial de la PIPC de 2,202 fragmentos — Materiales prácticos que la API del Ministerio de Legislación no posee. 457 fragmentos de 4 guías (99 preguntas y respuestas + 41 para pequeños comerciantes + 71 sobre CCTV + 246 guías sectoriales) + 1,745 casos de consulta del portal de información personal. Aplicación de Anthropic Contextual Retrieval. Construcción de índice BM25 en memoria al arrancar (tokenizador coreano, prefijo + fuzzy 0.2).

• Indexación de fuentes oficiales de la PIPC (Curación 0) — Tablas estandarizadas de 8 sectores de la 「Guía de protección de información personal por sector」(PIPC, 2024.12) + 12 leyes y 23 reglas administrativas del portal de información personal (privacy.go.kr/contsNo=116·117). Sin opiniones ni mapeos propios — se utilizan las tablas y listas oficiales de la PIPC tal cual. Se adjunta automáticamente a todas las respuestas la fuente, página, fecha de publicación y el descargo de responsabilidad "se requiere revisión adicional".

• Seguimiento de delegación de 4 capas — Combina get_three_tier (Ley-Decreto-Regla) + get_delegated_laws + búsqueda de reglas administrativas para rastrear la ruta de delegación desde el artículo de la PIPA hasta la notificación de la PIPC en una sola línea de lenguaje natural.

• Tratamiento de ramificación temporal — Uso de get_historical_law, get_article_change_history y get_law_history para verificar el momento de absorción de la Ley de Redes de Información en la PIPA, el texto antes y después de la reforma, y la citación de artículos antiguos.

• Búsqueda de resoluciones de la PIPC y resumen escalonado — Resumen de textos de resoluciones de más de 10,000 caracteres en 800 caracteres iniciales + elipsis + 400 caracteres finales. Manejo de peculiaridades de respuesta sensibles a mayúsculas/minúsculas (<Ppc> vs <ppc>).

• Verificación de alucinaciones de 4 capas — verify_pipa_citation verifica la citación en el orden de nombre de ley → artículo → párrafo → inciso/subinciso. En caso de alucinación, muestra [HALLUCINATION_DETECTED] + ✗ paso a paso + guía de la siguiente herramienta. Verificación de texto por punto en el tiempo con as_of YYYYMMDD (ej: si el §22 de la Ley de Redes de Información de 2019 era válido en ese momento).

• Estandarización de la línea base de respuesta — 4 marcadores de análisis automático: [NOT_FOUND] / [HALLUCINATION_DETECTED] / [OUT_OF_SCOPE] / [NOT_FOUND_SCOPE] + URL regular (📎 Fuente: ...) + adjunto automático de candidatos a la siguiente herramienta (la IA continúa naturalmente sin necesidad de cadenas).

• Reconocimiento automático de 17 abreviaturas legales — PIPA, 개보법 (Ley de Protección de Datos), 정통망법 (Ley de Redes), 신정법 (Ley de Información Crediticia), 위치정보법 (Ley de Información de Ubicación), 통비법 (Ley de Protección de Comunicaciones), 정보공개법 (Ley de Transparencia), 전자정부법 (Ley de Gobierno Electrónico), etc. El diccionario de abreviaturas del Ministerio de Legislación es incompleto, por lo que PRIVACY_ALIASES lo complementa.

Ejemplo — Hasta la profundidad del dominio en una línea de lenguaje natural

"의료기관에서 환자 개인정보 처리할 때 어떤 법이 우선이야?"

→ Cuando la IA recibe una consulta en lenguaje natural, realiza automáticamente lo siguiente:

• get_sectoral_related_laws("의료기관") — Búsqueda en la tabla oficial de la guía sectorial de la PIPC

• Salida separada de official_laws (clasificación oficial de la PIPC) + additional_mentions (estadísticas de frecuencia en el texto)

• Citación directa de la PIPC bajo el principio lex specialis + adjunto automático de fuente, página, fecha de publicación y descargo de responsabilidad "se requiere revisión adicional"

Ejemplo de resultado:

"La 「Ley de Protección de Información Personal」 es una ley general (general law), mientras que la Ley Médica es una ley especial (lex specialis) en lo que respecta a la información personal del paciente. La PIPC también lo especificó en el FAQ de la sección de instituciones médicas de la 「Guía de protección de información personal por sector (2024.12)」 — si hay una disposición en la 「Ley Médica」, se aplica la 「Ley Médica」; si no, se aplica la 「Ley de Protección de Información Personal」."

"개인정보 보호법 §28-2 가명정보 처리 조항이 2020년 6월 시점에 유효했어?"

→ Cuando la IA recibe una consulta en lenguaje natural, realiza automáticamente lo siguiente:

• Llama a verify_pipa_citation(citation="개인정보 보호법 §28-2", as_of="20200601")

• Verificación paso a paso de 4 capas (Ley → Artículo → Párrafo → Inciso/Subinciso) mediante consulta de texto por punto en el tiempo efYd

• Si tiene éxito, ✅ + 4 capas ✓ + mst·lawId + URL regular / Si hay alucinación, [HALLUCINATION_DETECTED] + ✗ paso a paso

Ejemplo de resultado:

Conclusión: No. En junio de 2020 aún no estaba en vigor. Esto se debe a que, como parte de la reforma de las llamadas "3 leyes de datos" (Ley de Protección de Información Personal, Ley de Redes de Información, Ley de Información Crediticia), se promulgó el 4 de febrero de 2020 y entró en vigor el 5 de agosto tras un periodo de gracia de 6 meses. Por lo tanto, no era posible basarse en el artículo 28-2 al tratar información seudonimizada en junio de 2020, y en ese momento no existía el artículo de la ley general que regulara directamente el concepto de información seudonimizada (las nuevas bases legales para el tratamiento lícito como la seudonimización y combinación con fines de estadística, investigación científica y archivo de interés público comenzaron todas después del 5 de agosto).

Seguimiento del dominio PIPA + verificación de citación en una sola línea de lenguaje natural.

Instalación y uso

Paso 0: Obtención de la clave API (Gratis, 1 minuto)

Primero, obtenga la clave de autenticación (OC) de la API abierta del Ministerio de Legislación, necesaria para todos los métodos.

1. Acceda a la página de solicitud de API abierta del Ministerio de Legislación

2. Regístrese e inicie sesión

3. Haga clic en el botón "Solicitud de uso de OPEN API"

4. Rellene el formulario → Obtenga la clave de autenticación (OC) (formato de ID de correo electrónico)

your-api-key-here en todos los ejemplos siguientes es un marcador de posición — reemplácelo con su clave emitida. (Misma convención que en .env.example)

Método 1: Uso directo en la web de Claude.ai (Sin instalación) El más sencillo

Añada un conector personalizado en claude.ai. Requiere plan Claude Pro/Max/Team/Enterprise (Free solo permite 1 conector).

Cómo añadir el conector:

1. Inicie sesión en claude.ai

2. Nombre en la parte inferior de la barra lateral → "Configuración" → "Conectores"

3. Área "Conectores personalizados" → "Añadir conector personalizado"

4. Introduzca lo siguiente (reemplace your-api-key-here con su clave):

   • Nombre: korean-privacy-law (libre)

   • URL: https://scvcoder-korean-privacy-law-mcp.hf.space/mcp?oc=your-api-key-here

5. "Añadir" → Registro completado

Activación de herramientas (Importante): Haga clic en "Configurar" en el conector registrado → Establezca todas las herramientas en "Usar siempre" en la lista de herramientas. La IA podrá llamarlas directamente sin necesidad de aprobación cada vez.

Ahora, en el chat, en lenguaje natural:

"개인정보 보호법 제15조 알려줘"                                → 법령 조문 본문
"의료기관 환자 개인정보 처리할 때 어떤 법이 우선이야?"          → PIPC 분야별 매핑
"가족 동의 없이 자녀 사진 SNS 에 올리면?"                       → 상담사례 검색
"개인정보 보호법 §28-2 가 2020년 6월 시점에 유효했어?"           → 인용 조문 시점 검증
"PIPC 가 동의 없는 마케팅 문자 발송에 어떻게 의결했어?"          → PIPC 의결례

El servidor remoto de Hugging Face es un servicio de mejor esfuerzo proporcionado gratuitamente por el operador (scvcoder) — no hay garantía de funcionamiento. Para desplegarlo usted mismo para su uso, consulte docs/HUGGINGFACE.md (requiere suscripción Pro + 5 minutos).

Método 2: Uso en aplicaciones de escritorio de IA (Claude Desktop · Cursor · Windsurf)

Añada el siguiente contenido al archivo de configuración (reemplace your-api-key-here con su clave):

{
  "mcpServers": {
    "korean-privacy-law": {
      "url": "https://scvcoder-korean-privacy-law-mcp.hf.space/mcp?oc=your-api-key-here"
    }
  }
}

Ubicación del archivo de configuración:

Si ya tiene configurado otro servidor MCP, añada solo la parte de "korean-privacy-law": { ... } dentro de "mcpServers": { ... }. Guarde y reinicie la aplicación.

Método 3: Instalación directa en su ordenador (Posible sin conexión)

Si desea usarlo sin internet o sin pasar por un servidor remoto, puede instalarlo directamente.

Preparación: Node.js versión 18 o superior.

Ejecución automática (npx, recomendado):

Añada el siguiente contenido al archivo de configuración:

{
  "mcpServers": {
    "korean-privacy-law": {
      "command": "npx",
      "args": ["-y", "korean-privacy-law-mcp"],
      "env": {
        "LAW_OC": "your-api-key-here"
      }
    }
  }
}

Verifica la caché de npm cada vez — aplica automáticamente las nuevas versiones.

Instalación global (arranque rápido):

npm install -g korean-privacy-law-mcp

Cambie el archivo de configuración a lo siguiente:

{
  "mcpServers": {
    "korean-privacy-law": {
      "command": "korean-privacy-law-mcp",
      "env": {
        "LAW_OC": "your-api-key-here"
      }
    }
  }
}

El arranque es 0.5~1 segundo más rápido. Actualice manualmente la nueva versión con npm install -g korean-privacy-law-mcp.

Construcción directa desde el código fuente (desarrolladores):

git clone https://github.com/scvcoder/korean-privacy-law-mcp.git
cd korean-privacy-law-mcp
npm install
npm run build

Especifique la ruta absoluta en el archivo de configuración:

{
  "mcpServers": {
    "korean-privacy-law": {
      "command": "node",
      "args": ["/절대경로/korean-privacy-law-mcp/dist/index.js"],
      "env": {
        "LAW_OC": "your-api-key-here"
      }
    }
  }
}

O si escribe LAW_OC=... en el archivo .env de la raíz del proyecto, se cargará automáticamente — se puede omitir el bloque env.

Detalles paso a paso de Claude Desktop + solución de problemas: docs/CLAUDE_DESKTOP.md

¡Reinicie la aplicación y listo!

Resumen de métodos de entrega de clave API

La clave de autenticación se puede entregar de varias formas. Se aplican en orden de prioridad:

Ejemplos de uso

Búsqueda de leyes, reglas administrativas, resoluciones e interpretaciones

Puede buscar textos legales, relaciones de delegación hasta decretos de ejecución, reglas y notificaciones de la PIPC, así como resoluciones de la PIPC, decisiones del Tribunal Constitucional e interpretaciones legales.

"개인정보 보호법 제15조 알려줘"
→ 해당 조문 본문과 법제처 정식 출처 링크를 함께 반환합니다.

"개인정보 영향평가 의무는 어떤 법령에 어디까지 정해져 있어?"
→ 법·시행령·시행규칙·PIPC 고시까지의 위임 경로를 한 번에 정리해 줍니다.

"PIPC 가 동의 없는 마케팅 문자 발송에 어떻게 의결했어?"
→ 관련 의결례를 찾아 핵심 부분을 발췌해 보여 줍니다."

Mapeo oficial por sector de la PIPC

Qué ley se aplica con prioridad en un sector específico — reciba la respuesta oficial publicada directamente por la PIPC junto con la fuente. No es contenido procesado o interpretado por nosotros, sino la tabla original de la PIPC.

"병원에서 환자 정보 처리할 때 의료법이랑 개인정보 보호법 중 뭐가 우선이야?"
→ PIPC 「분야별 개인정보 보호 안내서」 의 의료기관 편 답변을 그대로 보여 줍니다.

"개인정보 포털에 등록된 관련 법령·행정규칙 목록 알려줘"
→ privacy.go.kr 에 PIPC 가 직접 등록한 12 법령 + 23 행정규칙 list 를 반환합니다.

Sectores admitidos: Recursos humanos/laboral · Instalaciones de bienestar social · Instituciones médicas · Farmacias · Academias/centros de enseñanza · Estadísticas · Instituciones públicas · Sorteos en línea. (Los alias como hospital→institución médica se reconocen automáticamente)

Búsqueda en lenguaje natural de guías y casos de consulta de la PIPC

Busque en 4 tipos de guías oficiales publicadas por la PIPC + 1,745 casos de consulta del portal de información personal en lenguaje natural. Todas las respuestas incluyen la fuente oficial de la PIPC para su verificación.

"가족 동의 없이 자녀 사진을 SNS 에 올려도 돼?"
→ 개인정보 포털의 관련 상담사례를 찾아 답변을 보여 줍니다.

"가명정보를 다른 회사 데이터와 결합하려면?"
→ 「개인정보 질의응답 모음집」 에서 해당 항목을 찾아 답변을 보여 줍니다.

"약국에서 처방전 보관할 때 주의할 점"
→ 가이드 4종 + 상담사례를 통합 검색해 가장 관련성 높은 항목을 보여 줍니다.

Verificación de si el artículo citado existe / si era válido en ese momento

Verifica si el artículo legal citado por la IA en la respuesta realmente existe o si era válido en un momento específico del pasado. Un dispositivo de seguridad para detectar artículos inventados (alucinaciones) por la inteligencia artificial.

"개인정보 보호법 §15 ② 1호가 실제로 있는 조문인지 확인해 줘"
→ 법령·조·항·호·목 단계별로 존재 여부를 검증합니다.

"개인정보 보호법 §28-2 가 2020년 6월 시점에 유효했어?"
→ 그 시점 기준으로 조문이 시행 중이었는지 시점별 본문으로 검증합니다.

Los nombres de las leyes se reconocen incluso si se introducen como abreviaturas (개보법, 정통망법, 신정법, 위치정보법, 통비법, etc.).

Estructura de herramientas (37)

Consulte docs/API.md para ver los detalles completos de las herramientas (nombre, parámetros, ejemplos).

Características principales

• Integración de 37 herramientas — 31 del Ministerio de Legislación + 2 índices de fuentes oficiales de la PIPC + 3 corpus RAG + 1 verificador de alucinaciones.

• Leyes + leyes relacionadas + guías + casos de consulta — Combina guías y casos de consulta que los MCP legales generales no pueden manejar mediante corpus RAG, procesándolos todos a la vez en un solo MCP.

• Corpus RAG oficial de la PIPC de 2,202 fragmentos — 4 tipos de guías (preguntas y respuestas, manual para pequeños comerciantes, guía de CCTV, guía sectorial) + 1,745 casos de consulta del portal de información personal. Aplicación de Contextual Retrieval.

• Indexación 100% de fuentes oficiales de la PIPC — Curación 0. Guías sectoriales, leyes registradas en el portal de información personal y reglas administrativas tal como aparecen en las tablas publicadas por la PIPC.

• Coincidencia de sectores en lenguaje natural — Normalización automática de alias (hospital → institución médica, auditoría → institución pública, etc., 8 sectores).

• Especialización en dominio legal — Reconocimiento automático de 17 abreviaturas (PIPA, 개보법, 정통망법, 신정법, 위치정보법 등), normalización de números de artículo (§28-2 ↔ 002802), seguimiento de delegación de 4 capas (Ley-Decreto-Regla-Notificación PIPC).

• Verificación de alucinaciones de 4 capas — Verificación paso a paso de si el artículo citado existe realmente (Ley → Artículo → Párrafo → Inciso/Subinciso). La verificación por punto en el tiempo (as_of) también detecta citaciones de artículos antiguos.

• Modo remoto + local — Uso inmediato en https://scvcoder-korean-privacy-law-mcp.hf.space O stdio local con npx korean-privacy-law-mcp.

• Estándar único MCP — Las mismas 37 herramientas en cualquier lugar: web de Claude.ai, Claude Desktop, Cursor, Windsurf.

• Verificación — 441 casos de prueba automática (npm test — llamadas reales a la API del Ministerio de Legislación + instantáneas, no basado principalmente en mock).

• Licencia — MIT (código).

Fuente de materiales RAG originales — Guías de la Comisión de Protección de Información Personal y casos de consulta del portal de información personal (https://www.privacy.go.kr/front/case/list.do).

※ Si el autor de los materiales originales solicita la eliminación o modificación total o parcial, tomaremos medidas inmediatas.

Variables de entorno

Si coloca el archivo .env en la raíz del proyecto, se cargará automáticamente. Incluso si se genera con un cwd arbitrario como Claude Desktop, busca automáticamente hasta ../.env basado en el directorio del script. Si no lo encuentra, solo imprime una advertencia en stderr (el servidor arranca — algunas operaciones como la búsqueda RAG de la Capa C son posibles incluso sin clave).

Variables completas + ejemplos: .env.example.

Documentación

Licencia y fuente de materiales RAG originales

MIT (código)

Fuente de materiales RAG originales — Guías de la Comisión de Protección de Información Personal y casos de consulta del portal de información personal (https://www.privacy.go.kr/front/case/list.do).

※ Si el autor de los materiales originales solicita la eliminación o modificación total o parcial, tomaremos medidas inmediatas.

Este MCP no es asesoramiento legal. Es una herramienta que ayuda a buscar, comparar y analizar materiales del dominio de información personal; para juicios legales sobre casos específicos, consulte a instituciones especializadas o expertos.

Hecho por scvcoder