Tausta: Miksi keskitetty rekisteri digitaalisille tuotepasseille?
Digitaalinen tuotepassi (DPP) on eurooppalaisen kestävien tuotteiden ekologista suunnittelua koskevan asetuksen (ESPR) kulmakivi, joka on ollut voimassa heinäkuusta 2024 lähtien. Se velvoittaa valmistajat tarjoamaan koneellisesti luettavia tietueita yhä useammille tuoteryhmille — akuista ja tekstiileistä elektroniikkaan. Mutta missä viittaukset näihin tietueisiin oikeastaan sijaitsevat? Juuri tähän uusi täytäntöönpanoasetus ottaa kantaa.
Euroopan komissio julkaisi 29. huhtikuuta 2026 luonnoksen täytäntöönpanoasetukseksi DPP-rekisteristä, joka on nyt avoinna julkista kuulemista varten. Asiakirja kuvaa, miten keskitetty rekisteri tallentaa yksilölliset tuotetunnisteet ja yhdistää ne hajautetusti isännöityyn tuotetietoon. Kyseessä ei ole itse tuotetietojen tietokanta — vaan viittausten hakemisto.
Tämä arkkitehtoninen valinta on tarkoituksellinen: EU ei halua luoda monoliittista datasiiloa, vaan pikemminkin yhteentoimivan verkoston valmistajien järjestelmistä, jotka voidaan löytää jaetun keskussolmun kautta.
Mitä luonnos todella edellyttää
Rakenne: keskitetty rekisteri, hajautettu data
Luonnoksen ydinperiaate on selkeä: rekisteri tallentaa vain yksilölliset tunnisteet (UID:t) ja niihin liittyvät resolver-päätepisteet — eli URL-osoitteet, joista varsinaiset DPP-tiedot voidaan hakea. Itse tuotetiedot säilyvät valmistajalla tai nimetyllä datan käsittelijällä.
Tämä malli on käsitteellisesti hyvin lähellä GS1 Digital Linkiä, avointa standardia, joka yhdistää GTIN-koodit jäsenneltyihin web-URI-osoitteisiin. Skanneri tai markkinavalvontaviranomainen voi käyttää keskitetyn rekisterin merkintää löytääkseen vastuussa olevan resolverin ja hakeakseen sieltä koko passin tiedot.
Talouden toimijoiden rekisteröintivelvoitteet
Luonnos vahvistaa, että valmistajat ja maahantuojat ovat velvollisia rekisteröimään tuotteensa rekisteriin ennen niiden markkinoille saattamista. Tarkemmin sanottuna heidän on:
- toimitettava yksilöllinen tuotetunniste (UID),
- annettava resolver-päätepiste (URL), josta DPP on saatavilla,
- toimitettava metatiedot tuoteryhmästä ja vastuussa olevasta talouden toimijasta.
Rekisteröinti on tarkoitus suorittaa standardoidun API:n kautta, jonka teknistä määrittelyä ECLASS ja muut standardointielimet vielä kehittävät. Luonnos viittaa CEN/CENELEC JTC 24:n käynnissä olevaan työhön, jonka tehtävänä on yhdenmukaistaa tietomallit.
Käyttöoikeudet ja tietosuoja
Yksi kuulemisen keskeisimmistä kiistakysymyksistä on todennäköisesti se, kuka saa käyttää mitäkin rekisterin tietoja. Luonnos erottaa kolme toimijaluokkaa:
| Toimija | Lukuoikeus | Kirjoitusoikeus | Huomautukset |
|---|---|---|---|
| Yleisö / kuluttajat | Resolver-URL, tuoteryhmä | Ei | Ei kaupallisesti arkaluonteisia liiketietoja |
| Markkinavalvontaviranomaiset | Koko merkintä metatietoineen | Ei | Yhtenäinen koko EU:ssa |
| Talouden toimijat (valmistajat, maahantuojat) | Omat merkinnät | Kyllä | Tunnistautuminen EU Loginin kautta |
Kaupallisesti arkaluonteisia tietoja — kuten toimittajasuhteita tai ostohintoja — ei nimenomaisesti ole tarkoitus tallentaa rekisteriin. Tätä varten luonnos viittaa mahdollisuuteen määritellä käyttöoikeustasot (Access Rights) itse DPP:n sisällä, kuten on jo säädetty ESPR:n akkuja koskevassa delegoidussa asetuksessa.
Tekniset vaikutukset valmistajille ja IT-palveluntarjoajille
API-integraatio ja massarekisteröinti
Yrityksille, joilla on laajoja tuoteportfolioita, massarekisteröinnin kysymys on kriittinen. Luonnos hahmottelee REST-API:n, jonka kautta UID:t voidaan toimittaa erissä. Yksinkertaistettu esimerkki siitä, miten tällainen rekisteröintikutsu voitaisiin rakentaa:
POST /registry/v1/products
Content-Type: application/json
Authorization: Bearer <EU-Login-Token>
{
"uid": "https://id.gs1.org/01/04012345678901/21/ABC123",
"resolverEndpoint": "https://dpp.example.com/resolver",
"productCategory": "ESPR:TextileUpperGarment",
"economicOperator": {
"eori": "DE123456789",
"name": "Muster GmbH"
}
}
UID:n itsensä on noudatettava tunnustettua tunnistejärjestelmää — luonnos nimeää nimenomaisesti GS1 GTIN -koodit sekä ISO/IEC 15459 -yhteensopivat koodit. Omat järjestelmät ovat sallittuja, mutta niiden on oltava globaalisti yksilöllisiä ja pysyvästi ratkaistavissa.
Yrityksille, jotka jo työskentelevät qr3.app Bulk Import -tyyppisten työkalujen kanssa, taustalla oleva periaate ei muutu merkittävästi: jäsennelty CSV- tai JSON-toimitus UID:istä ja resolver-URL-osoitteista voidaan kartoittaa rekisteri-API:in. Todellinen haaste piilee hallinnossa — kuka organisaatiossa on vastuussa merkintöjen ylläpidosta, kun resolver-URL-osoitteet muuttuvat tai tuotteita vedetään markkinoilta?
Elinkaaren hallinta: takaisinvedot ja arkistointi
Luonnos ottaa kantaa myös tuotteen elinkaareen markkinoille saattamisen jälkeen. Valmistajien on päivitettävä rekisterimerkinnät, kun:
- resolver-päätepiste muuttuu,
- tuote vedetään takaisin (merkintä on tällöin merkittävä "recalled"-tilaan, mutta ei poistettava),
- yritys puretaan tai siirretään.
Arkistointivelvoitteeksi on asetettu vähintään 10 vuotta siitä, kun tuote viimeksi saatettiin markkinoille — vaatimus, joka asettaa erityisen haasteen pk-yrityksille, joilla ei ole omaa IT-infrastruktuuria.
Aikataulu ja seuraavat vaiheet
Luonnoksen julkisen kuulemisen odotetaan jatkuvan kesäkuun 2026 loppuun asti. Kommentteja voi jättää EU:n Have Your Say -portaalin kautta. Komissio on ilmaissut aikomuksensa hyväksyä lopullinen täytäntöönpanoasetus ennen vuoden 2026 loppua, jotta se olisi linjassa ensimmäisten tuotekohtaisten ESPR-delegoitujen asetusten kanssa — ennen kaikkea tekstiilien osalta (suunniteltu vuodelle 2027).
Akkuasetukseen, joka on ollut sitova helmikuusta 2024 lähtien, sovelletaan erityisjärjestelyä: akkupassijärjestelmä toimii aluksi erillisen mekanismin kautta, mutta se on tarkoitus integroida keskitettyyn rekisteriin keskipitkällä aikavälillä.
Mitä yritysten tulisi tehdä nyt
Vaikka asetus ei ole vielä lopullinen, on olemassa valmistelevia toimenpiteitä, joita voit tehdä jo tänään:
- Määrittele UID-strategiasi: Päätä, luotatko GS1 GTIN -koodeihin vai vaihtoehtoiseen järjestelmään. GS1 Digital Linkin etuna on, että tunniste toimii samanaikaisesti ratkaistavissa olevana web-URI-osoitteena.
- Rakenna resolver-infrastruktuurisi: Resolver-päätepisteen on oltava pysyvästi saatavilla ja versioitu. Käytä vakaita perus-URL-osoitteita — ei dynaamisia lyhyt-URL-osoitteita.
- Määrittele datan ylläpitoprosessit: Kuka organisaatiossasi on vastuussa rekisteripäivityksistä, kun tuotteet muuttuvat tai vedetään takaisin?
- Seuraa kuulemista: Lopullinen asetus voi poiketa luonnoksesta — erityisesti API-määrittelyjen ja käyttöoikeuksien osalta.
Arvio: Mitä rekisteri tekee — ja mitä se ei tee
Keskitetty DPP-rekisteri ei ole laatusertifikaatti tai vaatimustenmukaisuuden arviointi. Se on hakemistopalvelu — verrattavissa tuotetunnisteiden DNS-järjestelmään. DPP-tietojen oikeellisuus säilyy talouden toimijoiden vastuulla, ja sen tarkistavat markkinavalvontaviranomaiset.
Teollisuuden kriitikot — mukaan lukien BusinessEurope — ovat jo huomauttaneet, että keskitetyn rekisterin ja hajautetun datan tallennuksen kaksoisrakenne nostaa vaatimustenmukaisuuden kustannuksia parantamatta merkittävästi tietosuojaa. Kannattajat, mukaan lukien ympäristöjärjestöt kuten European Environmental Bureau, puolestaan väittävät, että vain keskitetty sisäänkäynti voi taata viranomaisten valvontamahdollisuuden.
Kuulemisvaihe paljastaa, pitäytyykö komissio hybridiarkkitehtuurissa vai tekeekö se muutoksia. Yrityksille, jotka aloittavat teknisen valmistelunsa nyt, keskeinen viesti on tämä: perusperiaatteet — yksilölliset tunnisteet, vakaat resolverit, jäsennellyt metatiedot — pysyvät voimassa riippumatta lopullisesta sääntelytekstistä.
Lähteet
- Asetus (EU) 2024/1781 ekologisen suunnittelun vaatimusten asettamista koskevan kehyksen perustamisesta
- Proposed EU Rules Clarify Operation of Digital Product Passport Registry
- CEN/CENELEC JTC 24 - Digital Product Passport
- Asetus (EU) 2023/1542 akuista ja akkujätteistä
- GS1-standardit, jotka mahdollistavat EU DPP:n
