Tilannekatsaus: sitova laki kohtaa ensimmäiset standardit
ESPR-asetuksen (EU) 2024/1781 hyväksymisen jälkeen digitaalinen tuotepassi (DPP) ei ole enää pilottihanke — se on täytäntöönpanokelpoista EU-lainsäädäntöä. Puuttumaan jäivät tekniset standardit, jotka määrittelevät, miten DPP on käytännössä toteutettava. Tämä aukko on alkanut pikkuhiljaa täyttyä toukokuun 2026 lopusta lähtien.
CEN ja CENELEC ovat julkaisseet ensimmäiset yhdenmukaistetut eurooppalaiset standardit, jotka tekninen komitea JTC 24 on laatinut. Niihin kuuluvat:
- EN 18219:2026 — Yksilölliset tunnisteet
- EN 18220:2026 — Datankantajat (mukaan lukien QR-koodit ja RFID)
- EN 18222:2026 — API-rajapinnat ja tiedonvaihtoformaatit
DPP4EU 2026 -konferenssissa Brysselissä kesäkuun alussa nämä standardit esiteltiin ensimmäistä kertaa julkisesti — yhdessä avoimen lähdekoodin testiympäristöjen kanssa, joiden tarkoituksena on mahdollistaa toteutusten vaatimustenmukaisuustestaus. Fraunhofer IPK, joka osallistui standardointityöhön, kuvaili pakettia "teknologianeutraaliksi viitekehykseksi", joka ottaa nimenomaisesti huomioon erilaiset tunnistusjärjestelmät — mukaan lukien GS1 Digital Link.
JRC:n teräsluonnos: suunnan näyttäminen kaikille toimialoille
Kaksi datatasoa, yksi selkeä arkkitehtuuripäätös
Euroopan komission Yhteinen tutkimuskeskus (JRC) on julkaissut DPP-luonnoksen puolivalmiille rauta- ja terästuotteille. Tämä luonnos on merkityksellinen huomattavasti terästeollisuutta laajemmin useista syistä: se on ensimmäinen asiakirja, joka erottaa muodollisesti ja järjestelmällisesti toisistaan erä-/lottotasolla olevan datan ja tuotetasolla (sarjanumero) olevan datan.
| Taso | Tunniste | Esimerkkidata |
|---|---|---|
| Erätaso | Lottonumero | Kierrätetyn materiaalin osuus, seoksen koostumus, PCF |
| Tuotetaso | Sarjanumero | Mitat, sertifioinnit, vaatimustenmukaisuusvakuutukset |
Tämä erottelu on ratkaisevan tärkeä tietokanta-arkkitehdeille ja järjestelmäintegraattoreille. Jos suunnittelet DPP-infrastruktuuria tänään, sinun on päätettävä, mitä datapisteitä ylläpidetään millä granulariteettitasolla — ja mikä tunnistestrategia tukee tätä. Esimerkiksi joukkotuonnin yhteydessä kysymys siitä, onko tietue sidottu erään vai sarjanumeroon, ei ole lainkaan teoreettinen: se määrää tietokantaskeemasi ja päivityslogiikkasi.
Hiilijalanjälki: ISO 14067 viitekehyksenä
Erityisen huomionarvoista on tuotekohtaisen hiilijalanjäljen (PCF) käsittely. JRC-luonnos sijoittaa sen erätasolle — mikä on teknisesti perusteltua, sillä PCF riippuu tuotantoparametreista, jotka vaihtelevat erästä toiseen. Laskentamenetelmä viittaa ISO 14067 -standardin kanssa yhteensopiviin lähestymistapoihin.
Vertailun vuoksi: akkuasetus (EU) 2023/1542 — tällä hetkellä ainoa sitova sektorikohtainen säädös, jolla on omat DPP-velvoitteensa — sisältää jo implisiittisesti tämän erä-/tuote-erottelun muotoilematta sitä yhtä nimenomaisesti. Terässektorin luonnos toimineekin näin mallina tuleville täytäntöönpanoasetuksille.
CIRPASS-2: kritiikkiä rekisteriarkkitehtuurista
Mihin kannanotto puuttuu
EU-rahoitteinen CIRPASS-2-konsortio on toimittanut kannanottonsa keskitetyn DPP-rekisterin luonnoksesta. Kritiikki on asiapitoista:
Rekisterin hallintorakenne: Konsortio väittää, että jää epäselväksi, kuka vastaa keskitetyn rekisterin ylläpidosta pitkällä aikavälillä ja millä säännöillä käyttöoikeudet myönnetään.
Datan suvereniteetti rajat ylittävissä toimitusketjuissa: Kun tuotedataa säilytetään hajautetusti valmistajan hallussa — kuten nykyinen arkkitehtuuri edellyttää — herää kysymyksiä siitä, minkä maan oikeudenkäyttöalueeseen kyseinen data kuuluu, kun toimitusketjut ulottuvat kolmansiin maihin.
Yhteentoimivuus olemassa olevien järjestelmien kanssa: Konsortio kritisoi erityisesti epäselvää kytkentää olemassa oleviin tunnistusjärjestelmiin. CIRPASS-2 suosittelee nimenomaisesti EN 18219:n sisällyttämistä sitovana viitteenä täytäntöönpanoasetukseen — legitimoiden näin GS1 Digital Linkin vaatimustenmukaisena tunnistemekanismina.
Mitä rekisteri todellisuudessa tallentaa
Yleinen väärinkäsitys: keskitetty DPP-rekisteri ei ole keskitetty tuotedatan tietovarasto. Se tallentaa ainoastaan yksilölliset tunnisteet ja verkko-osoitteet, jotka osoittavat hajautetusti isännöityihin passeihin. Datan hallinta jää valmistajan vastuulle. Tämä on arkkitehtonisesti järkevää — mutta se tarkoittaa, että valmistajat tarvitsevat oman pitkäaikaisen, vakaan isännöinti-infrastruktuurin DPP-datalleen.
Tekninen toteutus: RFID, GS1 ja Sunrise 2027 -määräaika
RAIN RFID ja GS1 Digital Link
Sääntelyn kehityksen rinnalla liikettä on havaittavissa toteutuspuolella. TEKLYNX on päivittänyt CODESOFT-ohjelmistonsa tukemaan GS1:n "++"-koodausskeemoja (EPC++ ja ISO BD), mikä mahdollistaa verkko-URL-osoitteiden kirjoittamisen suoraan RAIN RFID -tagin muistiin — vaatimus, joka seuraa EN 18220:n (datankantajat) ja GS1 Digital Link -standardin yhdistelmästä.
Tämä ei ole marginaalinen kysymys: EN 18220 määrittää, mitkä fyysiset datankantajat ovat sallittuja DPP-sovelluksissa. RFID on nimenomaisesti mukana. Jos tulostat tänään RFID-etikettejä omistuksellisten URL-skeemojen avulla, riskinä on, että joudut tekemään jälkiasennuksia, kun sektorikohtaiset täytäntöönpanoasetukset tulevat voimaan.
GS1 Digital Link tosiasiallisena standardina
GS1 Connect 2026 -tapahtumassa Antares Vision Group ja Driscoll's esittelivät tuotekohtaisen sarjallistamisen pilotin tuoretuotteille — käyttäen GS1 Digital Linkiä datankantajaprotokollana. Esimerkki osoittaa, että DPP-vaatimusten ja olemassa olevan GS1-infrastruktuurin konvergenssi ei ole teoreettinen rakennelma; sitä testataan jo käytännössä.
GS1 US on myös julkaissut laajennettua tuottajavastuuta (EPR) koskevan ohjeistuksen, jossa suositellaan GTIN- ja GLN-tunnisteita standardointivälineiksi pakkausdatalle — lisätodiste siitä, että GS1-tunnisteita asemoidaan vaatimustenmukaisuusvälineiksi myös EU:n ulkopuolella.
REACH-mikromuovit: rinnakkainen raportointivelvoite toukokuusta 2026 alkaen
Ei suoraan kytköksissä DPP:hen, mutta merkityksellinen valmistaville yrityksille: toukokuussa 2026 ECHA julkaisi ohjeistuksen synteettisten polymeerimikrohiukkasten REACH-raportointivelvoitteesta. Ensimmäinen raportointimääräaika polymeeripellettien, -hiutaleiden ja -jauheiden valmistajille ja teollisille jatkokäyttäjille tuli voimaan toukokuussa 2026.
Yrityksille, joiden on samanaikaisesti täytettävä DPP-velvoitteet ja REACH-raportointivaatimukset, tämä luo kaksinkertaisen vaatimustenmukaisuustaakan. Avoimeksi jää, integroivatko tulevat muovituotteiden DPP-täytäntöönpanoasetukset REACH-datan pakollisena kenttänä — mutta se olisi tehokkuuden näkökulmasta looginen askel.
Johtopäätös: nyt on aika tehdä arkkitehtuuripäätökset
Sääntely-ympäristö konsolidoituu nopeasti. Tekniset standardit (EN 18219 ja sitä seuraavat) on julkaistu. JRC:n teräsluonnos osoittaa, miten täytäntöönpanoasetukset rakentuvat. CIRPASS-2:n kannanotto tunnistaa avoimet haavoittuvuudet rekisterin hallinnassa ja datan suvereniteetissa.
Valmistajille ja järjestelmäintegraattoreille tämä tarkoittaa: aika perustavanlaatuisille arkkitehtuuripäätöksille on nyt — ei silloin, kun ensimmäinen sektorikohtainen täytäntöönpanoasetus tulee voimaan. Jos pohdit tuossa vaiheessa vielä tunnistestrategioita, isännöinti-infrastruktuuria ja datankantajien yhteensopivuutta, olet jo jäänyt jälkeen.
