Ozadje: zakaj centralni register za digitalne potne liste izdelkov?
Digitalni potni list izdelka (DPP) je temelj evropske uredbe o okoljsko primerni zasnovi za trajnostne izdelke (ESPR), ki velja od julija 2024. Od proizvajalcev zahteva, da za vse večje število kategorij izdelkov — od baterij in tekstila do elektronike — zagotovijo strojno berljive zapise podatkov. Toda kje sploh ležijo reference na te zapise? Prav to obravnava nova izvedbena uredba.
- aprila 2026 je Evropska komisija objavila osnutek izvedbene uredbe o registru DPP, ki je zdaj odprt za javno posvetovanje. Dokument opisuje, kako bo centralizirani register hranil enolične identifikatorje izdelkov in jih povezoval s podatki o izdelkih, ki gostujejo na decentraliziran način. To ni zbirka podatkov samih podatkov o izdelkih — gre za imenik referenc.
Ta arhitekturna izbira je namerna: EU ne želi ustvariti monolitnega podatkovnega silosa, temveč interoperabilno omrežje proizvajalčevih sistemov, ki jih je mogoče odkriti prek skupnega centralnega vozlišča.
Kaj osnutek dejansko zahteva
Zgradba: centralni register, decentralizirani podatki
Temeljno načelo osnutka je jasno: register hrani samo enolične identifikatorje (UID) in pripadajoče končne točke razreševalnika (resolver endpoint) — torej naslove URL, kjer je mogoče pridobiti dejanske podatke DPP. Sami podatki o izdelku ostajajo pri proizvajalcu ali imenovanem upravljavcu podatkov.
Ta model je konceptualno tesno usklajen z GS1 Digital Link, odprtim standardom, ki povezuje GTIN s strukturiranimi spletnimi URI. Optični bralnik ali organ za nadzor trga lahko z vnosom v centralni register poišče odgovorni razreševalnik in od tam pridobi celotne podatke potnega lista.
Obveznosti registracije za gospodarske subjekte
Osnutek določa, da morajo proizvajalci in uvozniki svoje izdelke registrirati v registru, preden jih dajo na trg. Konkretno morajo:
- predložiti enolični identifikator izdelka (UID),
- zagotoviti končno točko razreševalnika (URL), na kateri je DPP dostopen,
- posredovati metapodatke o kategoriji izdelka in odgovornem gospodarskem subjektu.
Registracija naj bi se izvajala prek standardiziranega vmesnika API, katerega tehnično specifikacijo še razvijajo ECLASS in drugi organi za standardizacijo. Osnutek se sklicuje na tekoče delo CEN/CENELEC JTC 24, ki ima nalogo harmonizacije podatkovnih modelov.
Pravice dostopa in varstvo podatkov
Ena od osrednjih spornih točk posvetovanja bo verjetno vprašanje, kdo lahko dostopa do katerih podatkov v registru. Osnutek razlikuje tri razrede akterjev:
| Akter | Dostop za branje | Dostop za pisanje | Opombe |
|---|---|---|---|
| Javnost / potrošniki | URL razreševalnika, kategorija izdelka | Ne | Brez poslovno občutljivih trgovinskih podatkov |
| Organi za nadzor trga | Celoten vnos vključno z metapodatki | Ne | Enotno po vsej EU |
| Gospodarski subjekti (proizvajalci, uvozniki) | Lastni vnosi | Da | Avtentikacija prek EU Login |
Poslovno občutljive informacije — kot so odnosi z dobavitelji ali nabavne cene — se v registru izrecno ne smejo hraniti. Za to osnutek opozarja na možnost opredelitve ravni dostopa (Access Rights) znotraj samega DPP, kot to že predvideva delegirana uredba ESPR za baterije.
Tehnične posledice za proizvajalce in ponudnike storitev IT
Integracija API in množična registracija
Za podjetja z obsežnimi portfelji izdelkov je vprašanje množične registracije ključno. Osnutek opisuje vmesnik REST API, prek katerega je mogoče UID-je oddajati v paketih. Poenostavljen primer, kako bi bil tak klic za registracijo lahko strukturiran:
POST /registry/v1/products
Content-Type: application/json
Authorization: Bearer <EU-Login-Token>
{
"uid": "https://id.gs1.org/01/04012345678901/21/ABC123",
"resolverEndpoint": "https://dpp.example.com/resolver",
"productCategory": "ESPR:TextileUpperGarment",
"economicOperator": {
"eori": "DE123456789",
"name": "Muster GmbH"
}
}
Sam UID mora biti skladen s priznanim identifikacijskim sistemom — osnutek izrecno navaja GS1 GTIN ter kode, skladne z ISO/IEC 15459. Lastniški sistemi so dovoljeni, vendar morajo biti globalno enolični in trajno razrešljivi.
Za podjetja, ki že delajo z orodji, kot je qr3.app Bulk Import, se temeljno načelo bistveno ne spremeni: strukturirano dostavo UID-jev in URL-jev razreševalnika v obliki CSV ali JSON je mogoče preslikati na register API. Pravi izziv je v upravljanju (governance) — kdo znotraj organizacije je odgovoren za vzdrževanje vnosov, ko se URL-ji razreševalnika spremenijo ali ko se izdelki umaknejo s trga?
Upravljanje življenjskega cikla: odpoklici in arhiviranje
Osnutek obravnava tudi življenjski cikel izdelka po dajanju na trg. Proizvajalci morajo posodobiti vnose v registru, ko:
- se spremeni končna točka razreševalnika,
- je izdelek odpoklican (vnos je treba nato označiti kot »odpoklican«, vendar ga ne izbrisati),
- se podjetje razpusti ali prenese.
Obveznost arhiviranja je določena na najmanj 10 let po zadnjem dajanju izdelka na trg — zahteva, ki predstavlja poseben izziv za MSP brez lastne infrastrukture IT.
Časovnica in naslednji koraki
Pričakuje se, da bo javno posvetovanje o osnutku potekalo do konca junija 2026. Pripombe je mogoče oddati prek portala EU Have Your Say. Komisija je nakazala namero, da bo končno izvedbeno uredbo sprejela pred koncem leta 2026, da se uskladi s prvimi delegiranimi uredbami ESPR za posamezne izdelke — predvsem za tekstil (načrtovano za leto 2027).
Za uredbo o baterijah, ki je zavezujoča od februarja 2024, velja posebna ureditev: sistem potnega lista za baterije sprva deluje prek ločenega mehanizma, vendar naj bi bil srednjeročno vključen v centralni register.
Kaj naj podjetja storijo zdaj
Čeprav uredba še ni dokončna, lahko že danes naredite nekaj pripravljalnih korakov:
- Opredelite svojo strategijo UID: odločite se, ali se boste zanašali na GS1 GTIN ali na alternativni sistem. GS1 Digital Link ima prednost, da identifikator hkrati deluje kot razrešljiv spletni URI.
- Zgradite svojo infrastrukturo razreševalnika: končna točka razreševalnika mora biti trajno dostopna in z verzioniranjem. Uporabljajte stabilne osnovne URL-je — ne dinamičnih kratkih URL-jev.
- Opredelite postopke vzdrževanja podatkov: kdo v vaši organizaciji je odgovoren za posodobitve registra, ko se izdelki spremenijo ali so odpoklicani?
- Spremljajte posvetovanje: končna uredba se lahko razlikuje od osnutka — zlasti glede specifikacij API in pravic dostopa.
Ocena: kaj register počne — in česa ne
Centralni register DPP ni potrdilo o kakovosti ali ocena skladnosti. Je imeniška storitev — primerljiva z DNS za identifikatorje izdelkov. Točnost podatkov DPP ostaja odgovornost gospodarskih subjektov in jo preverjajo organi za nadzor trga.
Kritiki iz industrije — vključno z BusinessEurope — so že opozorili, da dvojna struktura centralnega registra in decentraliziranega shranjevanja podatkov povečuje stroške skladnosti, ne da bi smiselno izboljšala varstvo podatkov. Zagovorniki, vključno z okoljskimi organizacijami, kot je Evropski okoljski urad (European Environmental Bureau), pa nasprotno trdijo, da lahko le centralna vstopna točka zagotovi izvršljivost s strani organov.
Faza posvetovanja bo pokazala, ali se bo Komisija držala hibridne arhitekture ali jo bo prilagodila. Za podjetja, ki zdaj začenjajo tehnične priprave, je ključni nauk ta: temeljna načela — enolični identifikatorji, stabilni razreševalniki, strukturirani metapodatki — bodo veljala ne glede na končno regulativno besedilo.
Viri
- Uredba (EU) 2024/1781 o vzpostavitvi okvira za določitev zahtev za okoljsko primerno zasnovo
- Predlagana pravila EU pojasnjujejo delovanje registra digitalnih potnih listov izdelkov
- CEN/CENELEC JTC 24 - Digital Product Passport
- Uredba (EU) 2023/1542 o baterijah in odpadnih baterijah
- Standardi GS1, ki omogočajo EU DPP
