Data Controller กับ Data Subject เป็นตำแหน่งที่สำคัญในด้าน Data Privacy หรือ PDPA
Data Subject หมายถึง เจ้าของข้อมูลส่วนบุคคล คือ คนแต่ละคนที่ข้อมูลต่าง ๆ กำลังบ่งบอกถึงตัวเขา เช่น นาย A เป็นเจ้าของข้อมูลส่วนบุคคลที่สื่อถึงนาย A ไม่ว่าจะเป็น ชื่อ ที่อยู่ เบอร์ติดต่อ และข้อมูลการรักษาพยาบาล แต่จะไม่ใช่เจ้าของข้อมูลส่วนบุคคลของพนักงานในบริษัทที่นาย A เป็นเจ้าของ
Data Controller หมายถึง ผู้ควบคุมข้อมูล คือ องค์กรที่ทำให้ต้องมีการเก็บรวบรวมส่วนบุคคล เช่น โรงเรียนต้องมีการเก็บข้อมูลทะเบียนนักเรียนแต่ละคน รวบรวมเป็นชุดข้อมูลทะเบียน ธนาคารผู้รวบรวมข้อมูลลูกค้าที่สมัครสินเชื่อ เป็นต้น
ส่วนคำว่า Data Owner เป็นคำศัพท์ด้าน Data Governance หมายถึง เจ้าของชุดข้อมูล คือ ฝ่ายงานในองค์กรที่ทำหน้าที่รับผิดชอบ ดูแลข้อมูลชุดนั้น ๆ เช่น ฝ่ายสินเชื่อ เป็นเจ้าของข้อมูลการสมัคร และอนุมัติสินเชื่อ ซึ่งฝ่ายสินเชื่อก็จะอยู่ภายใต้การดูแลของธนาคาร
การเป็น Data Owner ไม่จำเป็นต้องเป็นเจ้าของเฉพาะชุดข้อมูลที่ประกอบไปด้วยข้อมูลส่วนบุคคล แต่จะหมายถึงชุดข้อมูลทั้ง ๆ ที่อยู่ภายใต้การดูแลของฝ่ายงานนั้น ๆ โดยที่บทบาทนี้จะเป็นไปตามตำแหน่งหน้าที่ มิได้ระบุไปที่ตัวบุคคลแต่อย่างใด
หลายองค์กร กำลังเผชิญปัญหาการระบุเจ้าของข้อมูล หรือ Data Owner ไม่ได้ ทำให้ชุดข้อมูลขาดการดูแลที่เหมาะสม ซึ่งฝ่ายที่จะเป็น Data Owner คือ ฝ่ายที่สามารถระบุถึงโครงสร้าง และเหตุและผลของการมีชุดข้อมูลนั้น ๆ ได้ เช่น ฝ่ายสินเชื่อเป็นผู้กำหนดว่า จะต้องมีการเก็บข้อมูลอะไรบ้างในแต่ละ Field เป็นต้น
เพื่อไม่ให้เกิดความสับสน จึงต้องมีการเขียน Flow Process ให้ชัดในการกำกับดูแลข้อมูลให้ครบวงจรชีวิต ตั้งแต่การสร้าง จัดเก็บ ใช้ เผยแพร่ และทำลาย ซึ่ง Data Privacy จะถือว่าเป็นส่วนหนึ่งของ Data Governance ด้วยเช่นกัน ดังนั้น Data Governance ไม่ใช่ตัวเลือก แต่เป็นสิ่งที่ทุกองค์กรต้องให้ความสำคัญ และผลักดันให้เกิดขึ้นโดยเร็วที่สุด
บทความอื่น ๆ ของผู้เขียน
Data Governance กับ AI Governance ต่างกันอย่างไร
เหตุผลที่ใช้ขอให้ผู้บริหารอนุมัติให้ทำ Data Governance
Data Scientist กับ AI Engineer ต่างกันอย่างไร
