EU:n DPP-rekisteriä koskeva täytäntöönpanoasetusluonnos: mitä valmistajien on tiedettävä nyt

Euroopan komissio julkaisi 29. huhtikuuta 2026 pitkään odotetun täytäntöönpanoasetusluonnoksen keskitetylle digitaalisen tuotepassin (DPP) rekisterille. Asiakirjassa määritetään, miten ESPR-asetuksella (EU) 2024/1781 perustetun keskitetyn rekisterin on tarkoitus toimia teknisesti ja organisatorisesti. Tuotteita EU:n sisämarkkinoille saattaville valmistajille, maahantuojille ja jakelijoille luonnos muodostaa ensimmäisen konkreettisen vaatimuskokonaisuuden – vaikka se ei ole vielä tullut voimaan.

Mikä keskitetty DPP-rekisteri on – ja mikä se ei ole

Yleinen väärinkäsitys on rinnastaa rekisteri itse digitaaliseen tuotepassiin. Nämä kaksi on erotettava selkeästi toisistaan.

Keskitetty rekisteri ei ole tuotetietojen tallennusjärjestelmä. Se tallentaa ainoastaan kolme tietoa:

tuotteen yksilöllisen tunnisteen (UID),
resolver-päätepisteen – URL-osoitteen, johon järjestelmä ohjaa,
siihen liittyvän tavarakoodin (esimerkiksi yhdistetyn nimikkeistön mukaisesti).

Varsinaiset tuotetiedot – materiaalikoostumus, korjattavuus, hiilijalanjälki – jäävät talouden toimijalle tai sen palkkaamalle palveluntarjoajalle. Rekisteri toimii siis osoitekirjana, ei arkistona. Kun joku skannaa tuotteessa olevan QR-koodin, hän päätyy ensin rekisteriin, joka käyttää UID:tä ohjatakseen hänet tallennettuun resolveriin. Vasta siellä toimitetaan varsinaiset DPP-tiedot.

Todennetut talouden toimijat edellytyksenä

Luonnoksessa määrätään, että vain todennetut talouden toimijat voivat luoda merkintöjä rekisteriin. Tarkkoja vaatimuksia tälle todennusprosessille – esimerkiksi sitä, tuleeko eIDAS-yhteensopivasta tunnistautumisesta pakollista – ei ole vielä määritelty luonnoksessa täysin, ja ne todennäköisesti täsmentyvät kuulemisprosessin aikana. Yrityksille tämä tarkoittaa, että jos suunnittelet hallinnoivasi rekisterimerkintöjä itse, sinun on perehdyttävä käyttöönottoprosessiin ajoissa.

Säilytysvelvoitteet ja elinkaarivaatimukset

ESPR-asetus edellyttää, että rekisterimerkinnät pysyvät saatavilla ja ajan tasalla vähintään 10 vuotta sen jälkeen, kun tuote on viimeksi saatettu markkinoille. Tämä vaatimus ei ole vähäpätöinen: se tarkoittaa, että valmistajan, joka vetää mallin pois markkinoilta vuonna 2028, on jatkettava vastaavan rekisterimerkinnän ja resolver-päätepisteen ylläpitoa vähintään vuoteen 2038 saakka.

Yrityksille, jotka suunnittelevat DPP-infrastruktuuriaan tänään, tällä on välittömiä seurauksia:

Resolverin vakaus: Tallennetun päätepisteen on pysyttävä tavoitettavissa monien vuosien ajan. Lyhytikäiset pilvi-instanssit tai sisäiset kehitys-URL-osoitteet eivät ole sopiva perusta.
Organisatorinen jatkuvuus: Yritysmyyntien, fuusioiden tai konkurssien tapauksessa on määriteltävä selkeästi, kuka ottaa rekisterivelvoitteet hoitaakseen.
Tietojen ylläpito: Jos resolver muuttuu – esimerkiksi palveluntarjoajan vaihdon vuoksi – rekisterimerkintä on päivitettävä; muutoin skannaukset eivät johda mihinkään.

Yhteispeli GS1 Digital Linkin kanssa

Luonnos ei velvoita käyttämään tiettyä tunnistesyntaksia, mutta käytännössä GS1 Digital Link on muodostumassa UID-rakenteen de facto -standardiksi. GS1 Digital Link koodaa GTIN-koodin, sarjanumeron tai eränumeron suoraan URL-yhteensopivaan syntaksiin – mikä yksinkertaistaa integroitumista rekisterikonseptiin.

Tyypillinen GS1 Digital Link yksittäiselle tuotteelle näyttää tältä:

https://id.example.com/01/04012345678901/21/ABC123

Tässä 01 edustaa GTIN-sovellustunnistetta ja 21 edustaa sarjanumeroa. Resolver osoitteessa id.example.com voi käyttää tätä rakennetta tarjotakseen erilaisia linkkityyppejä – kuten gs1:sustainabilityInfo DPP-relevanteille kestävyystiedoille tai gs1:epcis jäljitettävyystapahtumille. Käyttämällä GS1 Digital Linkiä voit reitittää eri tietojoukkoihin jäsenneltyjen linkkityyppien kautta muuttamatta koskaan itse QR-koodia.

Käytännössä tämä tarkoittaa, että yksi ainoa tuotteessa oleva QR-koodi voi palvella rekisterimerkintää ja samalla ohjata kuluttajat tuotesivulle, korjausteknikot tekniseen dokumentaatioon ja viranomaiset vaatimustenmukaisuusdokumentaatioon – pyynnön asiayhteydestä riippuen.

Mitä tämä tarkoittaa olemassa olevalle QR-koodi-infrastruktuurille

Yritysten, jotka käyttävät tällä hetkellä staattisia QR-koodeja, jotka osoittavat suoraan kiinteään URL-osoitteeseen, on päivitettävä tuo infrastruktuuri. Staattista QR-koodia, joka osoittaa kovakoodattuun tuote-URL-osoitteeseen, ei voi jälkikäteen varustaa rekisteritoiminnallisuudella – koodi itsessään on muuttumaton. Dynaamiset QR-koodit, jotka ohjaavat resolverin kautta, ovat huomattavasti joustavampia, koska kohdepäätepiste voidaan päivittää milloin tahansa muuttamatta painettua koodia.

Aikataulu: ensin akut, sitten tekstiilit

Rekisteriasetusluonnos ei ole erillinen asiakirja – se on osa vaiheittaista sääntelyn etenemissuunnitelmaa. Ensimmäisten tuotekohtaisten asetusten on määrä tulla voimaan vuosina 2026 ja 2027 ESPR-aikataulun mukaisesti, akkujen ja tekstiilien johtaessa tietä.

Tarkemmin sanottuna: elokuusta 2026 alkaen kaikissa EU:ssa myytävissä akuissa on oltava näkyvät QR-koodit ja niiden on annettava tietoja kapasiteetista, kemiasta ja vaarallisista aineista akkuasetuksen (EU) 2023/1542 edellyttämällä tavalla. Akkupassivelvoitteille, jotka ylittävät perusmerkinnät, sovelletaan vaiheittaisia määräaikoja akkutyypistä riippuen.

Samaan aikaan lähestyy GS1 Sunrise 2027 -määräaika – ajankohta, jolloin vähittäiskaupan myyntipistejärjestelmien on kyettävä lukemaan 2D-viivakoodeja. Tämä tarkoittaa, että brändit, jotka edelleen viivyttävät GS1 Digital Link -QR-koodien käyttöönottoa, kohtaavat aikapaineen kahdesta suunnasta samanaikaisesti: ESPR:n ja akkuasetuksen sääntelypaineen sekä Sunrise 2027:n kaupallisen paineen.

Luonnoksen avoimet kysymykset

Luonnos jättää useita kohtia ratkaisematta, joihin on tartuttava lainsäädäntöprosessin edetessä:

Kansallisten rekisterien ja keskitetyn rekisterin yhteentoimivuus: Jotkin jäsenvaltiot keskustelevat täydentävistä kansallisista rekistereistä. Sitä, miten nämä toimivat vuorovaikutuksessa keskitetyn EU-rekisterin kanssa, ei ole määritelty.
Vastuu resolverin vikatilanteessa: Kuka on vastuussa, jos rekisterimerkintä osoittaa tavoittamattomissa olevaan päätepisteeseen – talouden toimija, resolverin ylläpitäjä vai ei kukaan?
Kustannukset ja käyttöehdot: Luonnos vaikenee maksurakenteista. Se, onko rekisteri vapaasti saatavilla vai käyttömaksujen alainen, jää avoimeksi.

Suosituksia yrityksille

Luonnoksella ei ole vielä lainvoimaa, mutta suunta on selvä. Yritykset, jotka toimivat nyt, välttävät viime hetken sopeutumispaineen:

Määritä tunnistestrategiasi: Päätä, käytätkö GTIN-koodeja GS1 Digital Linkin kanssa vai omia UID-tunnisteita. Myöhempi siirtyminen on kallista.
Rakenna resolver-infrastruktuuri: Suunnittele pitkäikäinen, ylläpidettävä resolver-ratkaisu – älä tilapäisiä uudelleenohjauksia.
Selvennä sisäiset vastuut: 10 vuoden säilytysvelvoite on organisatorinen vaatimus, ei pelkästään tekninen.
Seuraa kuulemisprosessia: Komissio avaa luonnoksen julkiselle kommentoinnille tulevien kuukausien aikana. Toimialajärjestöt ja yksittäiset yritykset voivat antaa palautetta.

Seuraava keskeinen ajankohta toimialalle on GS1:n yleiskokous 2026 Varsovassa, jossa standardien päivitysten ja DPP-toteutuskysymysten odotetaan olevan esityslistalla.

Rekisteriasetus ei ole sivuseikkamainen byrokraattinen harjoitus – se luo teknisen perustan koko DPP-ekosysteemille EU:ssa. Yritykset, jotka tekevät arkkitehtuuripäätöksensä nyt, kohtaavat huomattavasti vähemmän työtä vuosina 2027 ja 2028 kuin ne, jotka odottavat.