二是数据登记阶段。制定公共数据授权运营中登记制度的目的在于规范数据要素市场和授权运营的流程，“辅助公共数据确权，促进公共数据授权，从而推动公共数据进入市场流通”。如2021年10月16日广东省发放全国首张公共数据资产凭证，其以数字化凭证作为载体承载数据要素，从而具备了进入市场进行交易的条件。具体登记流程亦可参照我国数据要素市场的既有规范，如上海数据交易所《上海数据交易所数据产品登记规范（试行）》、北京国际数据交易联盟《北京国际数据交易服务指南》、贵州省《贵州省数据流通交易管理办法》等。标准化的登记流程有助于解决政府部门信息披露不完备导致的个人信息权益受损问题，并使得公共数据授权运营的前置过程更加透明。

2.明确被授权主体范围

明确被授权主体范围要解决“授权给谁”和“如何授权”两大问题，即被授权主体资格与授权流程。

一是严格审查被授权主体资格。对被授权主体的审查应贯穿授权运营的整个流程，包括授权前的资格审查与授权后的运营监督。授权前的资格审查应包括对企业架构、信用状况与数据开发能力的审查。对企业架构和信用状况的审查可以借鉴上市公司信息披露相关规定与流程，参考《中华人民共和国证券法》第78条至第87条信息披露的相关规定；对企业数据开发能力的审查可以借鉴数据分级分类制度，从数据存储、数据处理、数据服务三方面综合衡量。授权后的运营监督应当转变传统的思维方式，鼓励协同监管并将主动监管贯穿授权运营的全过程。授权后的主动监督可以确保被授权企业开发过程的合法性，同时，可以避免市场主体出于营利目的对公共数据的不当利用。

二是建立标准化的授权流程。特许经营方式下，被授权者取得特许经营权的方式为行政协议，但对行政协议并无统一格式与内容规定。为避免实践中权利义务不清晰、追责无法落实之问题，应当确定格式明确、内容精准的开放许可授权协议。“其本质是用具有法律效力的协议落实政府与用户的权责，调和或缓解数据价值释放与风险管理之间的冲突。”国外公共数据的开放许可授权协议发展已经相对成熟，主要包括国际组织制定的开放许可协议，如知识共享许可协议（Creative Commons Licence，CCL）和开放数据共享许可协议（Open Data Commons Licence，ODCL）；政府制定的开放数据许可协议，如澳大利亚《政府开放获取与许可框架》；法律公告、使用条款、其他声明；等等。国内实践亦不乏优秀案例，如《中国地方公共数据开放利用报告（城市）（2023）》指出，德州市平台不仅在开放协议中对无条件和有条件开放数据进行了差异化规范，还对可能带来安全风险的数据集（如实时公交数据集）提供了专门的开放授权许可协议。我国立法可以借鉴上述内容，制定统一的、科学的、符合国情和公共数据授权运营实际的开放许可协议。

3.明确责任承担机制

针对公共数据授权运营过程中责任主体和责任份额难以界定之问题，应根据授权主体和被授权主体在侵权中的过错建立类型化的责任承担标准。具体分类如下：

一是原始公共数据存在侵权内容，被授权者使用该侵权数据进行产品或服务开发，生成的产品或服务侵犯第三人合法权益，此时，公共部门未尽审核数据的安全保障义务。如前所述，数据授权阶段应签订明确规定公主体与私主体权利义务的开放许可授权协议（行政协议），其中必然包括公共部门交付无瑕疵公共数据的义务。依循《最高人民法院关于审理行政协议案件若干问题的规定》第19条规定，行政机关违反行政协议约定内容的，应当承担相应的违约责任。因此，此情势下被授权企业承担对被侵权方的损害赔偿责任后，可以基于行政协议请求公共部门承担违约责任。

二是原始公共数据不存在侵权内容，因被授权企业自身原因致使开发的公共数据产品或服务侵犯第三人合法权益，此时，被授权企业应承担相应的侵权责任。然而，此情势下公共部门亦不能完全“置身事外”，存在适用担保国家理论规制之可能。德国Schuppert教授依据责任主体的不同将行政责任划分为“履行责任”“担保责任”“承接责任”三个层次，本文适用此理论合理性之基础在于“担保责任”是指国家必须“确保”私人部门按照一定的标准向公众提供公共产品和服务。在国家担保模式下，国家将国家任务的履行交给私人部门，而以“担保者”的身份进行监督，以确保私人部门提供满足一般民众需求标准的给付。放眼公共数据授权运营实践，公共部门既然为“监督”者，则应当承担“责任”；被授权企业的不法行为致使侵权现象频现，公共部门自然难辞其咎，理应承担部分责任。

三是原始数据存在侵权内容，且被授权企业因自身原因导致开发的公共数据产品或服务侵犯第三人合法权益，二者产生竞合。此时，应当适用无意思联络多人侵权理论，公共部门与被授权企业承担比例连带责任。杨立新将无意思联络数人侵权中的部分加害人可能造成全部损害，其他加害人仅造成部分损害的行为认定为“半叠加分别侵权行为”。《最高人民法院关于审理环境侵权责任纠纷案件适用法律若干问题的解释》明确了半叠加分别侵权行为中数个侵权人的特别连带责任。本段所设情形，公共部门和被授权企业行为均具有违法性、针对同一个目标造成相同损害结果、双方行为对损害后果的发生都有原因力但各不相同、被授权企业行为原因力为100%而公共部门不足100%，符合通说对“半叠加分别侵权行为”之定义。具体责任方面，我国在既有的法律规范和裁判实践中进一步发展出“比例连带责任”，如证券市场虚假陈述的侵权民事赔偿案件。至于比例连带责任的具体内涵与承担方式，国内既有研究尚无定论。在侵权法领域主要有“半叠加分别侵权行为之部分连带责任说”与“片面连带责任说”，在证券法领域亦有“集合体说”等，均可为后续政策的制定提供参考。

当前，关于公共数据的权属、授权运营客体等的界定，以及包含个人信息数据的处理策略等问题，学界尚未形成共识，立法层面亦缺乏明确的指导。此背景下，对公共数据授权运营的规制研究，应紧紧围绕公共数据进入数据要素市场的实际情境，依托“数据二十条”提出的数据产权“三权分置”理念，对国有资本公司运营和特许经营方式下的主体进行精细化的权利义务配置。规制过程中应避免简单的“一刀切”策略，兼顾基于功利主义视角的要素市场经营性与基于公共利益的公共数据公益性，细化运营流程、主体范围和责任承担制度，平衡各方利益以挖掘公共数据的最大价值。