第38篇:数据组织(一):数据所有者的角色与责任
从“交出数据”到“守护数据”——DISC-DAMA数据所有者的职责重定义一、一个数据所有者的困惑老孙是某制造企业的销售总监。在公司的数据治理章程里他的另一个身份是“客户数据”和“销售数据”的数据所有者。这个头衔挂了三年但他一直不太清楚它具体意味着什么。[1]在传统模式下他的职责很简单。每年一次IT部门会发来一份数据使用授权书列出需要从销售系统中抽取的数据表和字段。老孙扫一眼签个字发回去。之后的事情他就不再过问了——数据被ETL管道抽取到数据仓库被分析师查询和建模被BI工具展现在各种报表和看板上。数据怎么被使用、被谁访问、有没有被滥用他既不知道也无法控制。上个月法务部门找到他问了一个让他冒冷汗的问题“我们正在做数据合规审计。你的销售数据在过去两年里有没有被外部AI模型访问过如果有访问了什么字段用于什么目的有没有授权记录”老孙答不上来。他只知道自己在三份授权书上签过字但他不知道签字之后发生了什么。他不知道那些数据被复制了多少份不知道有哪些分析应用在使用它们不知道有没有外部厂商的AI模型读取过客户联系方式。他只是一个“签字人”——在法律上承担数据所有者的责任但在实际操作中对数据的使用一无所知。这就是传统DAMA模式下数据所有者的普遍困境名义上拥有数据实际上对数据失控。二、传统数据所有者的角色传统DAMA体系下数据所有者的职责定义看起来是清晰的。确保数据的质量——谁创建了数据谁就负责数据的准确性、完整性和及时性。授权数据的使用——谁拥有数据谁就有权决定谁能访问数据、用于什么目的。配合IT部门的数据治理——参与数据标准的制定响应数据质量问题支持合规审计[2]。但在实践中数据所有者往往只是一个“签字人”。在数据使用申请单上签个字在年度授权书上签个字在合规审计确认函上签个字。签完字之后数据的实际控制权就完全移交给了IT部门。IT部门将数据抽取到中央数据平台在那里进行存储、管理、分发。数据所有者对于数据离开自己的系统之后发生了什么既无感知也无手段干预。核心问题是数据一旦被抽取到中央平台数据所有者就失去了对数据的直接控制。他们不知道数据被复制了多少份——中央平台上的数据可能被同步到多个下游系统每一个副本都是数据泄露的风险敞口。他们不知道数据被哪些应用访问过——分析师可能在中央平台上运行了各种查询和分析但这些操作的记录并不会反馈给数据所有者。他们不知道数据有没有被超范围使用——某个AI模型可能在训练过程中读取了客户的个人信息而数据所有者对此一无所知。直到监管来敲门数据所有者才意识到自己虽然签了字但根本没有履行过“所有者”的责任。更严重的是在法律责任上数据所有者仍然是第一责任人[3]。三、DISC-DAMA数据所有者的新职责在DISC-DAMA模式下数据不再被搬走。外部能力胶囊直接在数据面上运行数据不需要离开它最初所在的系统。这给了数据所有者一个前所未有的机会真正掌控自己的数据。DISC-DAMA重新定义了数据所有者的四项核心职责。职责一维护本地数据面的数据质量。在传统模式下数据质量维护发生在数据被抽取到中央平台之后。数据质量工程师在数据仓库中运行质量检查脚本发现质量问题后通知源系统修复。这个链条漫长而低效——问题从被发现到被修复往往需要数天甚至数周。在DISC-DAMA模式下数据质量维护发生在数据面本地。数据质量治理能力胶囊在数据所有者的数据面中定时运行自动执行完整性检查、一致性校验和及时性监控。发现销售数据中某条记录的客户名称缺失胶囊自动告警推送给销售部门的业务人员。业务人员直接在源系统中修复数据修复完成后胶囊自动重新检查确认修复成功。整个过程在数据面本地完成闭环不需要IT部门的介入不需要等待数据仓库的批处理周期。数据所有者的角色从“被动接收IT部门的质量报告”变成了“主动维护自己数据的质量”。他们不需要学习SQL或数据质量工具——治理能力胶囊按照预设规则自动运行数据所有者只需要在告警推送时做出响应。职责二管理数据访问权限。在传统模式下数据访问权限由IT部门在中央平台上统一管理。数据所有者虽然在授权书上签了字但签字之后谁实际访问了数据他们无从知晓。在DISC-DAMA模式下外部能力胶囊需要访问数据时必须直接向数据所有者申请授权。能力胶囊在能力市场中展示的数据访问声明——精确列出需要读取哪些数据视图和字段——就是数据所有者审批的依据。数据所有者在能力评估委员会中拥有“业务关”的评审权。他们不需要理解技术细节但需要回答一个关键问题这个能力声明的数据访问是否是其功能所必需的最小数据集比如一个促销ROI分析胶囊声明需要读取销售明细视图和客户联系方式视图。数据所有者的判断是分析促销ROI需要销售数据这是合理的。但为什么需要客户联系方式促销ROI分析只需要渠道和金额不需要客户的手机号和邮箱。数据所有者有权要求能力厂商解释数据访问的必要性有权否决超出最小必要范围的访问请求。授权不是一次性的。数据所有者可以随时在数据治理工作台中查看“我的数据正在被哪些能力胶囊访问”。如果某个能力胶囊的访问行为异常——比如突然开始读取之前声明中没有的字段——告警自动推送。数据所有者可以随时撤销授权立即生效。职责三审计数据处理行为。在传统模式下数据所有者对数据处理行为的了解依赖于IT部门提供的汇总报告。这些报告通常是季度或年度的滞后且粗粒度。在DISC-DAMA模式下数据所有者可以通过能力血缘追踪日志实时查看自己数据被处理的全貌。哪些能力胶囊访问过我的数据访问发生在什么时间读取了哪些字段执行了什么计算返回了什么结果日志的粒度精确到每一次查询、每一个字段。数据所有者不需要成为技术专家——数据治理工作台将这些日志可视化为可读的审计报告。当数据所有者发现异常访问时——比如某个能力胶囊在非工作时间访问了数据或者读取了超出其声明范围的字段——他们可以直接发起安全审查。审查过程中能力胶囊被暂停访问权限直到审查结束。职责四维护数据主权边界。在传统模式下数据主权边界是一个抽象的法律概念。数据所有者知道“数据不能随意出境”但数据实际存储在哪里、有没有被跨境传输他们无法感知。在DISC-DAMA模式下每一份数据资产在数据资产目录中都有明确的主权边界登记。物理位置——存储在哪个数据中心的哪台服务器上。司法辖区——受哪个国家的数据主权法律管辖。出境限制——是否绝不出境还是经审批可有限流动。数据所有者负责确认这些主权边界信息是否准确。当有外部能力胶囊请求跨境访问时——比如总部部署在欧洲的AI能力请求访问中国数据面中的销售数据——数据所有者需要审批。审批的依据是这条数据的主权边界登记中标注的出境限制。四、数据所有者与能力评估委员会能力评估委员会是DISC-DAMA组织中一个关键的跨部门治理实体。它由IT、法务和业务三方代表组成对所有新引入的能力胶囊进行三道关审查。数据所有者在这个委员会中承担“业务关”的评审角色。当一个新能力胶囊请求访问销售数据时销售总监老孙作为数据所有者参与评审。他的评审清单只有三个问题。第一这个能力需要的每一份数据是否都是其功能所必需的第二有没有更少数据也能完成同样功能的替代方案第三这个能力的使用是否符合业务伦理——比如会不会利用客户数据做歧视性定价数据所有者拥有否决权。如果他发现能力声明的数据访问超出了合理范围可以一票否决。能力厂商可以修改数据访问声明后重新提交评审。这个否决权的存在让数据所有者真正成为了数据的“守门人”。五、数据所有者的工具支持数据所有者要履行这四项职责需要三个核心工具的支撑。数据治理工作台是数据所有者的日常操作界面。在这里可以看到自己数据面的数据质量状态——完整性得分、准确性得分、及时性得分。可以管理数据访问权限——查看当前活跃的能力授权、审批新的访问请求、撤销不再需要的授权。能力血缘追踪仪表盘是数据所有者的审计界面。在这里可以看到自己数据被哪些能力胶囊访问过——访问时间、访问字段、访问频率。可以追溯任何一次数据处理行为的完整轨迹——从授权到执行到结果输出。主权合规网关审批界面是数据所有者的边界管理界面。当有外部能力胶囊请求跨境访问数据时数据所有者在这里看到请求的详情做出批准或否决的决策。在DAMA的世界里数据所有者是“地主”——把土地租出去签个字之后就不再过问了。土地上发生了什么被谁使用有没有被滥用地主既不知道也无法控制。在DISC-DAMA的世界里数据所有者是“守门人”。每一份数据的使用都需要你的授权——不再是年度签字而是每一次访问的审批。每一次访问都记录在你的审计日志中——你可以随时回溯随时追责。你的权力不是被削弱了而是被强化了——因为数据不再被搬走而是在你的领地上被直接使用。你不再是一个挂名的所有者而是一个真正掌控自己数据的主权者。下一篇预告《数据组织二从“中央数据团队”到“联邦数据网络”》——数据组织从“中央集中式”走向“联邦自治式”。中央数据治理委员会不再执行一切而是制定规则和审计效果。各业务单元数据管理员在本地数据面自治。能力集成架构师在能力市场中采购和组装能力。数据主权合规审计师独立审计数据处理行为。四种新角色构成DISC-DAMA的联邦式数据组织。引用内容注释与来源说明[1] 开篇场景“销售总监老孙”的困惑故事为基于数据所有者普遍困境的虚构典型化描写用以引出在传统数据管理模式下数据所有者“名义上拥有实际上失控”的核心矛盾。场景中的人物、企业及对话均为创作。[2] DAMA数据所有者定义DAMA International在《数据管理知识体系指南》DMBOK中定义了数据所有者的传统角色与职责。DAMA International,DAMA-DMBOK: Data Management Body of Knowledge, 2nd Edition, Technics Publications, 2017.[3] 法律责任相关条款中国《数据安全法》第二十七条规定了数据处理者含数据所有者的安全保护义务。中国《个人信息保护法》第五十一条同样规定了个人信息处理者应采取必要措施确保个人信息安全。法律全文分别参见中国人大网 及 中国人大网。文中描述的数据所有者作为“第一责任人”系基于上述法律义务的概括。