De flesta DPP-leverantörer som uppger att de är ”ESPR-förberedda” har aldrig läst bilaga III till förordningen i samband med en faktisk tullkontroll.

Det här är en falsifierbar tes: be dem att visa dig en åtkomstpunkt för marknadsövervakningsmyndigheterna. Då får du se vad som händer.

🇮🇹🇩🇪🇫🇷🇪🇸🇵🇹🇳🇱🇵🇱🇸🇪🇩🇰🇫🇮🇨🇿🇷🇴🇭🇺🇬🇷🇧🇬🇭🇷🇸🇰🇸🇮🇪🇪🇱🇹🇱🇻🇮🇪🇲🇹🇸🇦🇨🇳🇯🇵🇰🇷🇮🇳🇹🇷🇻🇳🇮🇩

Marknaden för digitala produktpass har byggts upp kring ett grundläggande missförstånd. Leverantörerna framställer ESPR-kompatibilitet som om förordningen vore ett dokumentformat – ett digitalt produktblad med flera fält. Så är det inte. ESPR är ett ramverk för tillämpning: det definierar vem som har åtkomsträttigheter, enligt vilka tekniska standarder, under hur lång tid och med vilken detaljnivå. Avståndet mellan dessa två tolkningar är där den verkliga operativa risken för dagens köpare ligger.

Transportproblemet är inte själva problemet

Branschens affärsberättelse har satsat stort på RFID och QR-koder som bevis på ”DPP-beredskap”. Bäraren är nödvändig men inte tillräcklig. ESPR kräver att passet innehåller specifika egenskaper – hållbarhet, återvunnet material, förekomst av farliga ämnen, reparerbarhet – strukturerade på ett maskinläsbart och interoperabelt sätt. Den tekniska referensspecifikationen är GS1 Digital Link i kombination med EPCIS 2.0 för spårbarhet av händelser i leveranskedjan.

Tack för att du läste! Prenumerera gratis för att få nya inlägg och stödja mitt arbete.

Jag har granskat de tekniska lösningarna hos sju leverantörer verksamma inom mode- och textilbranschen. Ingen av dem tillhandahåller strukturerade data som uppfyller GS1 Digital Link-standarden i den form som krävs för automatiserade sökningar i övervakningssystem. Alla tillhandahåller webbportaler med instrumentpaneler. En instrumentpanel är inte ett API för tillsyn.

Långsiktig tillgänglighet: det SLA som ingen offentliggör

I artikel 9 i ESPR-förordningen anges att passuppgifter måste förbli tillgängliga under minst 10 år från och med den dag då det sista exemplaret av den modellen släpptes ut på marknaden. Inte från och med avtalets upphörande med leverantören. Inte från och med att kundföretaget upphörde med sin verksamhet.

Denna distinktion har allvarliga arkitektoniska konsekvenser. Passet måste bestå även efter det att affärsrelationen mellan varumärket och leverantören har upphört. Det innebär att uppgifterna måste lagras i ett register med oberoende styrning, eller att det finns en certifierad deponeringsmekanism, eller att leverantören offentliggör SLA:er för lagringstid som kan verifieras av en oberoende revisor.

Jag har uttryckligen bett tre leverantörer om denna dokumentation under tekniska demonstrationer de senaste månaderna. I två fall var svaret att ”datakontinuiteten garanteras enligt avtalet”. Ett B2B-avtal är inte en offentlig tillsynsmekanism. I det tredje fallet förblev frågan obesvarad i den efterföljande e-postkorrespondensen.

If you’re considering a DPP provider, this is the first question to ask: Visa mig er arkitektur för datalagring för det fall att ert företag skulle gå i konkurs år 2029. The answer will tell you everything you need to know.

Marknadsövervakning: per definition en sluten process

ESPR utgår från att marknadsövervakningsmyndigheterna (MSA) – i Italien ministeriet för företag och ”Made in Italy”, tullen samt regionala organ med delegerade befogenheter – kan få tillgång till passuppgifter på ett standardiserat sätt, utan att varumärket eller säljaren agerar som mellanhand. Detta utgör grunden för tillsynssystemet.

Den nuvarande modellen för DPP-leverantörer är oförenlig med detta arkitektoniska krav. Data lagras i proprietära system. Åtkomsten sker via inloggningsuppgifter som tillhandahålls av kunden (varumärket). En tullinspektör som skannar ett plagg i Rotterdam har ingen möjlighet att söka direkt i registret: han måste gå via varumärkets portal, som kan vara inaktiv, omstrukturerad eller helt enkelt inte svara.

EU:s centraliserade register – som fortfarande befinner sig i den tekniska definitionsfasen hos EISMEA – bör lösa detta problem. Men tidsplanen för införandet stämmer inte överens med de första ESPR-kraven för textilier, som är planerade att träda i kraft 2026–2027. Under tiden säljer leverantörerna lösningar som kommer att vara bakåtkompatibla ”när registret är klart”. Detta är en arkitektonisk risk, inte en detalj i implementeringen. UNTP (FN:s transparensprotokoll) är den enda interoperabilitetsstandarden som för närvarande är utformad för att överbrygga denna klyfta.

Felhantering: den process som inte finns

En uppgift i passet är felaktig. Det händer: en leverantör intygar en viss andel ekologisk bomull som sedan inte klarar en revision utförd av en oberoende part. Uppgifterna i passet måste vara korrekta. Den tidigare versionen måste sparas med tidsstämpel och motivering till ändringen. Revisionsspåret måste vara oföränderligt.

Detta handlar om den operativa hanteringen av fel. Jag har inte hittat en enda leverantör som offentligt beskriver – i teknisk dokumentation, inte i marknadsföringsmaterial – ändringsprocessen, versionshanteringsmodellen och garantierna för att revisionsspåret inte kan ändras.

Problemet är inte av teknisk natur i strikt mening: versionshanteringssystem finns redan och är väl utvecklade. Problemet är att ingen ännu har fastställt detta som ett bindande driftskrav för DPP. Marknaden betraktar passet som ett statiskt dokument. ESPR betraktar det som en levande handling med en historik som går att granska.

Tack för att du läste! Prenumerera gratis för att få nya inlägg och stödja mitt arbete.