EU 컴플라이언스, 프로그래머블: 19개 EU 규정을 JSON으로 변환하는 API
Source: Dev.to
문제
19 – 오늘날 기술 기업이 다루어야 할 주요 EU 규정 수입니다:
- GDPR
- NIS2
- AI Act
- Cyber Resilience Act
- DORA
- DSA
- DMA
- Data Act
- MiCA
- CSRD
…그리고 목록은 계속 늘어나고 있습니다.
각 규정은 수백 페이지에 달하는 밀도 높은 법률 텍스트이며, EUR‑Lex에 PDF 형태로 게시됩니다.
- API 없음
- 웹훅 없음
- 구조화된 데이터 없음
단순히 번호가 매겨진 단락, 서로를 참조하는 교차 참조, 그리고 개정이 통과될 때마다 변하는 마감일이 있는 텍스트 벽일 뿐입니다.
개발자를 위한 현재 “워크플로우”
- 340페이지 PDF 다운로드
Ctrl+F로 “incident notification” 검색- 실제 적용되는 14개 조항을 읽음
- 놓친 부분을 법무팀이 잡아주길 기대
그것은 워크플로우가 아니라 기도에 불과합니다.
Law4Devs 소개
Law4Devs EU 규정 PDF를 모두 EUR‑Lex에서 직접 처리하고, 구조(조문, 서문, 부록, 개별 단락)를 추출한 뒤 정돈된 REST API 형태로 제공하여 JSON을 반환합니다.
- AI 요약 없음
- 챗봇 없음
- “제 33조에 대한 내 해석” 같은 내용도 없음
얻을 수 있는 것: 원시 법률 텍스트를 구조화하여, 이해관계자 역할, 요구사항 유형, 의미 태그별로 쿼리하고 필터링할 수 있습니다.
Tagline: “EU Compliance, Programmable.”
이 분야의 대부분 슬로건과 달리 실제 의미가 있습니다.
예시 API 호출
curl -H "X-API-Key: YOUR_API_KEY" \
"https://api.law4devs.eu/v1/frameworks/cra/articles/15"응답에 포함되는 내용
- 전체 조문 텍스트
- 개별 단락으로 분리된 내용
- 관련 조문에 대한 교차 참조
- 의미 태그(예:
supply-chain,vulnerability-reporting) - 검증을 위한 정식 EUR‑Lex 출처 링크
Why No AI?
Law4Devs does not use LLMs to generate summaries or insights.
- Returns verbatim legal text from EUR‑Lex, nothing more, nothing less.
- Every response includes a link to the official source.
The importance of auditability
In regulated industries, auditability isn’t a nice‑to‑have – it’s the whole game.
An AI‑generated summary is a black box that won’t hold up in front of a regulator.
Raw text with a source link does.
Irony: The most trustworthy AI‑powered compliance tool is the one that doesn’t use AI at all.
Coverage
- 2,000+ articles across all frameworks
- Each article is structured with its paragraphs, recitals, annexes, and extracted requirements
- Updated daily through automated scraping of EUR‑Lex
Multi‑framework search
from law4devs import Law4DevsClient
client = Law4DevsClient(api_key="...")
results = client.search.query(
"incident notification 72 hours",
frameworks=["nis2", "dora", "cra"],
)
for r in results.data:
print(f"{r.framework_slug.upper()} Art.{r.article_number}: {r.title}")One query. Three frameworks. Every article that mentions a 72‑hour incident notification.
That would take a human hours of cross‑referencing.
역할 기반 요구 사항
EU 규정은 특정 역할(제조업체, 수입업체, 유통업체, 대리인, 인증기관, 오픈‑소스 관리인, 시장 감시 기관)을 정의하고 각 역할에 서로 다른 의무를 부여합니다.
Law4Devs는 요구 사항을 추출하고 이를 이해관계자 역할에 매핑합니다.
requirements = client.requirements.list(
"cra",
role="manufacturer",
type="obligation",
)Result: “여기 귀사에 실제로 적용되는 47가지 항목이 있습니다,” 300‑페이지 분량의 덤프 대신.
SDK 및 개발자 경험
공식 SDK 6개 (오픈 소스, MIT 라이선스):
- Python
- TypeScript
- PHP
- Java (Java 17+)
- Dart (Flutter)
- Rust (Tokio async streams)
모든 SDK는 다음을 지원합니다:
- 자동 페이지네이션 (수동 루프 불필요)
- 속도 제한 시 지수 백오프
Python SDK 예시
pip install law4devs“
pip install후 터미널에서 모든 GDPR 조항을 스트리밍하는 데 약 90 초가 걸렸습니다. 자동 페이지네이션 이터레이터는 ‘우리는 SDK 래퍼를 만들었다’와 ‘우리는 실제로 개발자 경험을 고민했다’를 구분 짓는 삶의 질 향상 기능입니다.”
The Autocompliance CLI 도구는 Python SDK를 기반으로 구축되었습니다.
프로‑티어 기능: 컴플라이언스 워처
규제 데이터의 방대한 흐름을 맞춤형 대시보드로 전환하여 귀사에 적용되는 내용만 표시합니다.
가이드형 설정에서는 다음과 같은 7가지 차원에 걸쳐 프로필을 정의하도록 요청합니다(예시):
- 엔터티 유형 및 회사 규모(소프트웨어, 하드웨어, 금융, 의료, 공공 등)
(원본 텍스트에서 나머지 차원은 생략되었습니다.)
요약
Law4Devs는 방대한 비정형 EU 규제 PDF를 구조화되고, 검색 가능하며, 역할별, 감사 가능한 JSON으로 변환합니다—단 하나의 AI‑생성 해석도 없이. 이는 개발자에게 EU 규정 준수를 프로그래밍 방식으로 만족시키는 데 필요한 도구를 제공합니다.
Source: …
Overview
Law4Devs 는 조직에 적용되는 정확한 규정을 찾아내고 자동으로 최신 상태를 유지해 주는 구성 가능한 컴플라이언스‑워처를 제공합니다.
1️⃣ Profile Configuration
| Category | Details |
|---|---|
| Administration | 인증 기관? 직원 수는? |
| Activities | 실제로 무엇을 하나요? (다중 선택 – 최대 20개 옵션) 예시: 소프트웨어 개발, 개인정보 처리, 플랫폼 운영, AI 시스템 배포, 무선 장비 제조, 암호자산 발행 등. |
| Roles | 활동에 따라 시스템이 관련 역할을 표시합니다: 제조업체, 수입업체, 데이터 컨트롤러, 데이터 프로세서, VLOP 임계값, 오픈‑소스 관리인 등. |
| Scope Questions | 데이터를 EU 외부로 전송합니까? CSRD가 적용됩니까? |
| Sectors | 20개의 섹터 옵션 중 선택 (기술, 헬스케어, 항공우주, 애그리테크 등). |
| Framework Selection & View Mode | 18개의 프레임워크 중 필요한 것을 선택합니다. ‑ Focused view – 의무 및 금지 사항만 표시. ‑ Full view – 모든 요구 유형 표시. |
| Dedicated Watcher URL | 영구 서브도메인(e.g., yourcompany.law4devs.com)을 받아 컴플라이언스 명령 센터로 활용합니다. |
Result: 설정이 완료되면 워처 대시보드에 적용되는 규정, 구체적인 의무 사항, 그리고 무엇보다도 마지막 업데이트 이후 변경된 내용이 정확히 표시됩니다.
플랫폼은 SHA‑256 콘텐츠 해싱을 사용해 EUR‑Lex의 변화를 감지하고, 변경된 조항마다 단어 수준의 diff를 제공합니다.
2️⃣ Tiered Offerings
| Tier | Who it’s for | Key Features |
|---|---|---|
| Growth | 인디 개발자 및 소규모 팀 | • 월 10 000 요청 • 비용 부담 없이 진지한 내부 컴플라이언스 도구 |
| Pro | 중규모 컴플라이언스 팀 | • 맞춤형 컴플라이언스 운영 • Growth의 모든 기능 + 심층 분석 |
| Scale | 엔터프라이즈‑급 자동화 | • CI/CD 컴플라이언스 게이트(파이프라인에서 검사 실행) • 타사 통합(Jira, Slack, MS Teams, ServiceNow, PagerDuty, SIEM) • 무제한 요청, 초당 100 요청, API 키 100개 • 분기별 패닉을 지속적인 컴플라이언스로 전환하는 전체 자동화 레이어 |
Scale Tier – Automation Layer
- CI/CD Compliance Gates – 감사 후가 아니라 병합 전 차이를 감지합니다.
- Third‑party Integrations – 규제 변경을 팀이 이미 사용하는 도구(인시던트 관리, 티켓팅, 채팅)로 직접 푸시합니다.
- Rate‑limit Removal – 파이프라인 요구에 맞춰 무제한 요청을 지원합니다.
이 티어는 컴플라이언스를 수동적인 분기별 작업에서 지속적이고 자동화된 프로세스로 전환합니다.
3️⃣ Data Residency & Trust
- 모든 서비스는 EU 인프라에서 운영되며, 데이터는 절대 EU를 떠나지 않습니다.
- 회사는 프랑스에 등록되어 있습니다(SIRET 102 404 456 00018).
- GDPR 데이터 거주성은 데이터가 블록을 떠나지 않았음을 증명해야 하는 EU 기반 고객에게 경쟁력 있는 장점이 됩니다.
4️⃣ Engineering‑First Philosophy
- 전통적 접근: 컴플라이언스 = 법률 문제 → PDF, 체크리스트.
- Law4Devs 접근: 컴플라이언스 = 엔지니어링 문제 → API, SDK, CI/CD 게이트, 자동 모니터링.
EU 규제 환경은 가속화되고 있습니다(AI Act, CRA 마감일, NIS2 시행, 향후 지침 등). 코드로 컴플라이언스를 운영하는 기업이 PDF를 Ctrl + F로 찾는 기업보다 앞서 나갈 것입니다.
5️⃣ Getting Started
- Live site:
- API documentation:
Disclaimer: Law4Devs는 구조화된 규제 데이터를 통한 엔지니어링 가이드를 제공할 뿐이며, 법률 자문은 아닙니다. 컴플라이언스 결정 시 항상 자격 있는 법률 전문가와 상담하십시오.