“当数据要素成为数字经济的核心引擎,非公开企业数据合规,早已不是‘选择题’,而是所有从业者必须面对的‘必答题’”。近日,在中小企业数据研究院与微风企联合打造的《合规Talk》访谈中,中小企业数据研究院院长、微风企总经理潘成挺,结合8 年财税数据服务实战经验,直面行业现存问题,并对外发布《非公开企业数据合规应用白皮书》。从拆解行业核心痛点,到阐释微风企“不存数据、不参与数据交易”的合规逻辑,他始终传递一个核心判断:合规不是拖慢企业发展的成本,而是支撑企业实现长远发展的核心能力。
提及非公开企业数据,多数从业者认为其敏感度高、不宜涉足,但潘成挺表示,这一领域具备较高价值,且需要规范发展。
“非公开数据,本质就是企业未对外公开的核心信息,包括商业秘密、财务数据、客户信息等,都是企业的重要资产。”潘成挺表示,其中最关键的是财税数据,“它直接反映企业经营状况,也是合规风险最高、最容易出现问题的领域。”
他在这一赛道已深耕8 年,见证行业从粗放发展逐步走向规范。8年间,潘成挺带领微风企服务超5000家企业客户,累计用户调用量达1800万次。他见过不少企业因合规意识薄弱、操作不规范陷入风险:有的因数据泄露被追责,有的因违规交易被处罚,还有的业务模式可行,却因合规短板无法扩张。
“行业并非没有发展机会,核心问题在于很多企业将合规视为负担,而非经营底线。”潘成挺认为,在财税数据服务领域,合规是业务成立的基础,脱离合规的业务无法长久。
行业发展面临三大痛点
聊及非公开数据合规的现状,潘成挺直言,尽管法律法规不断完善,但落地仍有不少现实障碍,核心痛点集中在三方面。
第一,缺乏统一合规标准。在数据采集、传输、使用、销毁等全流程,行业尚未形成统一、可落地的操作规范与认定口径。重要数据识别、敏感字段处理、授权边界认定等关键环节缺少细化指引,企业只能依靠内部理解自行判断。不同机构合规尺度差异较大,不仅阻碍跨机构合作,也让企业在扩张、融资时面临额外的合规验证成本,拉低整体行业效率。“并非企业不愿遵守规则,而是规则本身不够清晰。”他举例,同样是数据采集,有的企业认为获得用户同意即可,有的则过度谨慎,这种混乱直接拉高了全行业的合规成本。
第二,违规行为仍未根治。在利益驱动下,数据非法获取、地下交易、批量泄露等行为仍时有发生。部分机构通过非正规渠道获取企业财税、发票、经营等敏感信息,用于导流、催收、风控倒卖等场景,形成灰色产业链。这类行为不仅导致企业核心信息外泄,也拖累正规机构的数据服务可信度,市场信任基础薄弱。“这些违规行为不仅扰乱市场秩序,也降低了行业整体信任度。企业若无法保障核心数据安全,数据要素的有序流通便无从谈起。”
第三,行业合规共识不足。市场存在明显的“劣币驱逐良币”现象:重视合规的企业需要投入人员、技术、审计等成本,短期效率与成本竞争力弱于忽视合规的机构;而部分数据使用方只追求调用效率与低价,不对数据源合规性做核验,进一步纵容违规空间。长期来看,合规投入难以转化为市场优势,行业难以走向规范化。
“合规企业未能获得应有的认可和竞争优势,”潘成挺说,“微风企坚持合规经营,正是希望推动行业打破这一循环。”
最大误区:把合规当义务,而非生命线
在潘成挺看来,行业面临的首要问题,不是“怎么做合规”,而是“怎么看待合规”。
很多企业将合规视为应付监管的义务,认为“不违规就行”,却忽视了一个关键:对涉及财税数据的企业而言,合规是生存与发展的底线。
“财税数据属于企业核心机密,一旦泄露或被滥用,企业不仅会面临经营损失,还可能承担刑事风险。”现实中已有不少企业因此陷入危机,这是全行业都应警惕的问题。
基于这一认知,微风企很早就将合规嵌入业务全流程。8年来,公司始终坚守两条原则:不留存数据、不参与数据交易。2021年至今,累计出具近100份合规应用公证书,实现操作全流程留痕、可追溯;2024年,进一步将数据服务器交由权威第三方监管,主动放弃数据掌控权,确保合规透明。
“我们推进合规建设,不是为了对外展示,而是从源头防范风险。”对数据服务企业而言,中立性和安全性就是核心竞争力,“只有守住合规底线,才能获得客户信任,推动行业建立良性的信任体系。”
从技术到生态,合规要从源头“设计”,而非事后“补救”
潘成挺将微风企的合规思路总结为:从源头控制风险,而非事后补救。“其实,我们在合规上的所有实践,都不是凭空想象出来的,而是将微风企8 年以来在企业数据合规上的‘实战经验’,做了一次全面、完整的汇总。”他坦言,这些年企业在数据合规上,一直有坚定且“重”的坚持。
技术层面,公司采用了与行业主流不同的模式:“最早我们在RPA技术里,就坚持1 对1 直接采集、直接传输,而非行业通用的先存库再调用,同时执行采集后即时删除的安全机制。”潘成挺解释,这种“直采直传、不留存、不落地”模式,经用户授权后定向采集、全程加密,不缓存不备份、调用后即时清除,全链路可审计,从架构上杜绝数据风险。
模型研发上,企业也坚持差异化路径。“我们坚持以小样本数据推动模型开发,无需积累大批量数据迭代算法。”这些实践是企业投入大量时间和成本形成的核心护城河,既降低安全风险,也让合规更具可行性。
在筑牢自身合规防线的同时,微风企也未停下行业共建的脚步。“我们始终认为,合规不是单一企业的自律,而是需要技术支撑、体系保障和行业协同。”基于此,企业联合相关机构成立中小企业数据研究院,还与浙江公共技术安全研究院共建企业数据可信安全研究院,将自身单点合规实践,转化为可复制的行业经验,推动行业合规水平提升。
“只有筑牢技术基础、完善行业生态,合规才能真正落地。”潘成挺强调。
合规从不是可选项,而是数据企业的生存底线
在访谈最后,潘成挺对行业提出明确判断:“数据合规是企业发展的必修课,而非可选项。”
“很多企业认为,合规会影响效率、增加成本,但数字经济的核心是数据要素的有序流通,而合规是流通的前提。”如果无法保障数据安全,数据流通就无从谈起,数据价值也无法真正释放。
他向行业发出倡议:希望更多企业、协会参与进来,共同完善合规标准,交流实践经验,推动行业规范化、可持续发展。
潘成挺认为,数字经济的长远竞争力,不在于短期盈利,而在于坚守底线、稳健前行。“只有全行业共同守护数据安全,才能充分释放数据价值,推动数字经济高质量发展。”
