Läget just nu: bindande lagstiftning möter de första standarderna
Sedan antagandet av ESPR-förordningen (EU) 2024/1781 är det digitala produktpasset (DPP) inte längre ett pilotprojekt — det är bindande EU-lagstiftning. Det som saknades var de tekniska standarder som anger hur ett DPP faktiskt ska implementeras. Den luckan har gradvis täppts till sedan slutet av maj 2026.
CEN och CENELEC har publicerat de första harmoniserade europeiska standarderna, framtagna av den tekniska kommittén JTC 24. Dessa omfattar:
- EN 18219:2026 — Unika identifierare
- EN 18220:2026 — Databärare (inklusive QR-koder och RFID)
- EN 18222:2026 — API:er och format för datautbyte
Vid DPP4EU 2026-konferensen i Bryssel i början av juni presenterades dessa standarder offentligt för första gången — tillsammans med testmiljöer med öppen källkod som är utformade för att möjliggöra överensstämmelseprovning av implementeringar. Fraunhofer IPK, som deltog i standardiseringsarbetet, beskrev paketet som ett "teknikneutralt ramverk" som uttryckligen rymmer olika identifieringssystem — inklusive GS1 Digital Link.
JRC:s utkast för stål: riktningsvisande för alla branscher
Två datanivåer, ett tydligt arkitektoniskt vägval
Europeiska kommissionens gemensamma forskningscentrum (JRC) har publicerat ett utkast till DPP för halvfabrikat av järn och stål. Det här utkastet är relevant långt utanför stålindustrin av flera skäl: det är det första dokumentet som formellt och systematiskt skiljer mellan data på batch-/partinivå och data på produktnivå (serienummer).
| Nivå | Identifierare | Exempeldata |
|---|---|---|
| Batchnivå | Partinummer | Återvunnet innehåll, legeringssammansättning, PCF |
| Produktnivå | Serienummer | Mått, certifieringar, försäkringar om överensstämmelse |
Denna distinktion är avgörande för databasarkitekter och systemintegratörer. Om du planerar en DPP-infrastruktur i dag måste du bestämma vilka datapunkter som ska upprätthållas på vilken granularitetsnivå — och vilken identifierarstrategi som stöder det. Vid massimport av produktdata är till exempel frågan om huruvida en post är kopplad till en batch eller ett serienummer långt ifrån akademisk: den avgör ditt databasschema och din uppdateringslogik.
Koldioxidavtryck: ISO 14067 som referens
Särskilt anmärkningsvärt är hanteringen av det produktspecifika koldioxidavtrycket (PCF). JRC:s utkast placerar det på batchnivå — vilket är tekniskt logiskt, eftersom PCF beror på produktionsparametrar som varierar från batch till batch. Beräkningsmetoden hänvisar till ansatser som är kompatibla med ISO 14067-standarden.
Som jämförelse: batteriförordningen (EU) 2023/1542 — för närvarande den enda bindande sektorsrättsakten med egna DPP-skyldigheter — förutsätter redan denna åtskillnad mellan batch och produkt utan att formalisera den lika explicit. Utkastet för stålsektorn kommer därför sannolikt att fungera som en mall för framtida genomförandeförordningar.
CIRPASS-2: kritik av registerarkitekturen
Vad positionspappret invänder mot
Det EU-finansierade CIRPASS-2-konsortiet har lämnat in sitt positionspapper om utkastet till ett centralt DPP-register. Kritiken är välgrundad:
Registrets styrningsstruktur: Konsortiet hävdar att det fortfarande är oklart vem som på lång sikt ska ansvara för driften av det centrala registret och enligt vilka regler åtkomsträttigheter ska beviljas.
Datasuveränitet i gränsöverskridande leveranskedjor: När produktdata förvaras decentraliserat hos tillverkaren — som den nuvarande arkitekturen förutser — uppstår frågor om vilken jurisdiktion som har rättslig kontroll över dessa data när leveranskedjorna sträcker sig in i tredjeländer.
Interoperabilitet med befintliga system: Konsortiet är särskilt kritiskt till den otydliga kopplingen till befintliga identifieringssystem. CIRPASS-2 rekommenderar uttryckligen att EN 18219 införlivas som en bindande referens i genomförandeförordningen — och därmed legitimerar GS1 Digital Link som en regelefterlevande identifierarmekanism.
Vad registret faktiskt lagrar
En vanlig missuppfattning: det centrala DPP-registret är inte ett centralt arkiv för produktdata. Det lagrar endast unika identifierare och webbadresser som pekar på pass som är decentraliserat hostade. Dataansvaret ligger fortsatt hos tillverkaren. Detta är arkitektoniskt sunt — men det innebär att tillverkare behöver en egen långsiktig, stabil hostinginfrastruktur för sina DPP-data.
Teknisk implementering: RFID, GS1 och Sunrise 2027-tidsfristen
RAIN RFID och GS1 Digital Link
Vid sidan av den regulatoriska utvecklingen syns rörelse på implementeringssidan. TEKLYNX har uppdaterat sin CODESOFT-programvara för att stödja GS1:s kodningsscheman med "++" (EPC++ och ISO BD), vilket gör det möjligt att skriva webb-URL:er direkt i minnet på RAIN RFID-taggar — ett krav som följer av kombinationen av EN 18220 (databärare) och GS1 Digital Link-standarden.
Detta är ingen nischfråga: EN 18220 definierar vilka fysiska databärare som är tillåtna för DPP-tillämpningar. RFID ingår uttryckligen. Om du i dag skriver ut RFID-etiketter med proprietära URL-scheman riskerar du att behöva göra om dem när sektorsspecifika genomförandeförordningar träder i kraft.
GS1 Digital Link som de facto-standard
Vid GS1 Connect 2026 presenterade Antares Vision Group och Driscoll's en pilot för serialisering på artikelnivå inom färska livsmedel — med GS1 Digital Link som databärarprotokoll. Exemplet visar att konvergensen mellan DPP-krav och befintlig GS1-infrastruktur inte är en teoretisk konstruktion; den testas redan i praktiken.
GS1 US har också publicerat en riktlinje om utökat producentansvar (EPR) som rekommenderar GTIN:er och GLN:er som standardiseringsverktyg för förpackningsdata — ytterligare ett bevis på att GS1-identifierare positioneras som regelefterlevnadsinstrument även utanför EU.
REACH-mikroplaster: parallell rapporteringsskyldighet från maj 2026
Inte direkt kopplat till DPP, men relevant för tillverkande företag: i maj 2026 publicerade ECHA vägledning om REACH-rapporteringsskyldigheten för syntetiska polymermikropartiklar. Den första rapporteringsfristen för tillverkare och industriella nedströmsanvändare av polymerpellets, -flingor och -pulver trädde i kraft i maj 2026.
För företag som samtidigt måste uppfylla DPP-skyldigheter och REACH-rapporteringskrav skapar detta en dubbel regelefterlevnadsbörda. Huruvida framtida DPP-genomförandeförordningar för plastprodukter kommer att integrera REACH-data som ett obligatoriskt fält är fortfarande öppet — men det vore ett logiskt steg ur ett effektivitetsperspektiv.
Slutsats: nu är tiden för arkitekturbeslut
Regelverkslandskapet konsolideras snabbt. De tekniska standarderna (EN 18219 m.fl.) har publicerats. JRC:s utkast för stål visar hur genomförandeförordningar kommer att struktureras. CIRPASS-2:s positionspapper identifierar de öppna sårbarheterna inom registerstyrning och datasuveränitet.
För tillverkare och systemintegratörer innebär detta: tiden för grundläggande arkitekturbeslut är nu — inte när den första sektorsspecifika genomförandeförordningen träder i kraft. Om du vid den tidpunkten fortfarande grubblar över identifierarstrategier, hostinginfrastruktur och databärarkompatibilitet har du redan hamnat på efterkälken.
