Den 19 juli 2026 ska Europeiska unionens centrala register för digitala produktpass tas i drift — den lagliga tidsfristen som fastställs i artikel 13 i förordning (EU) 2024/1781, Ecodesign för hållbara produkter (ESPR). Det är en verklig infrastrukturell milstolpe och kommer att misstolkas mycket. Det som öppnar den 19 juli är en resolver. Förtroendelagret – styrningen av aktörerna som ska driva DPP-tjänsterna, och all oberoende verifiering av om passdata är sann – öppnar inte med det.

Register, resolvers, federerad data, ansvariga parter: vokabulären kommer att vara bekant för alla som har designat infrastruktur för datadelning. Det som är mindre bekant är att se ett kontinentstort system gå live medan dess förtroenderamverk fortfarande är ett konsultationsdokument. Det gapet – inte lanseringsdatumet – är historien.

En resolver är inte ett datalager

Registry:s arkitektur är medvetet tunn. Förutom huvudidentifierarna och en webblänk lagras inte passdata centralt: de stannar hos den ekonomiska operatören eller dess tjänsteleverantör, och registret avgör en produktidentifierare till den decentraliserade platsen för datan. Kontrasten med EPREL — EU:s energimärkningsdatabas, som lagrar produktinformationen själv — är tydlig och avsiktlig. Europeiska kommissionens egen DPP Q&A (januari 2026) beskriver registret som det centrala indexeringssystemet för alla DPP:er och placerar tullanslutningen som möjliggör automatiserade gränskontroller inom fyra år från lanseringen – vilket innebär att det är runt 2029.

För en läsekrets som har tillbringat år med att bygga federerade datadelningssystem är detta det igenkännbara mönstret: data stannar vid källan, under kontroll av den part som ansvarar för den, och det centrala lagret innehåller endast identifierare och pekare. Det är rätt design för skalare och för datasuveränitet. Det medför också en konsekvens som tenderar att underskattas: en resolver ärver trovärdigheten hos det den pekar på. Registret kan bekräfta att ett pass existerar, var det bor och att det är strukturellt välformat. Den kan inte göra det den finner där sant.

Själva uppskjutningen är stegvis. Enligt utkastet till genomförandeförordning (Ares(2026)4424976), som presenterades vid CIRPASS-2 EWG1-webbinariet den 17 juni 2026, börjar registret med Battery Passport, en testmiljö är online åtminstone till februari 2027, och inte alla komponenter kommer att vara klara från dag ett. (CIRPASS-2 är en samordnings- och stödåtgärd finansierad av Europeiska kommissionen, inte en standardiserings- eller certifieringsmyndighet; Jag bidrar till dess expertarbetsgrupper EWG1 och EWG3.)

Den korrekta läsningen av 19 juli är därför snäv: ett index publiceras, i tid, i etapper. Nödvändigt. Inte tillräckligt.

Registrets egen regelbok är ännu inte lag

Här är den detalj som de flesta bevakningar kommer att missa. Vid denna skrivande stund — 8 juli 2026 — har genomförandeförordningen som fastställer hur registret fungerar inte antagits och inte publicerats i den officiella journalen. Det finns som ett utkast, referens Ares(2026)4424976, vars offentliga samråd öppnade den 27 april 2026 och avslutades den 27 maj 2026. Elva dagar före registrets juridiska deadline är dess driftsregler fortfarande ett samrådsdokument. Det är inte en fotnot till lanseringen; Det är en rättvis sammanfattning av var hela ramverket står.

Utkastet är dock tydligt om vad registret kommer att kontrollera. Enligt artikel 6 i utkastet sker verifiering vid registrering automatisk och strukturell: att de obligatoriska dataattributen existerar och stämmer semantiskt överens; att granularitetsnivån — modell, batch eller post — stämmer överens med vad tillämpliga delegerade akter enligt förordning (EU) 2024/1781 kräver; att råvarukoden ligger inom det tillåtna intervallet för produktgruppen; att länken till tredjepartsbackupen finns där det är relevant; och att passet bär en kvalificerad elektronisk signatur eller sigill enligt eIDAS-ramverket. Detta är de rätta kontrollerna för ett index: semantisk fullständighet kan verifieras maskinellt på kontinental nivå, och substantiell sanning är det inte.

Men begränsningen måste anges lika tydligt som designen: registret verifierar inte — genom konstruktion, inte genom utelämnande — om uppgifterna i ett pass är korrekta. Ett pass som deklarerar 40 % återvunnet innehåll som är semantiskt komplett registreras exakt lika smidigt som ett som är sant.

Det saknade lagret är provider-lagret

Artikel 3(f) i samma utkast listar ett register över DPP-tjänsteleverantörer som en formell del av registret. Komponenten finns i ritningen; styrningen bakom det är det inte. De krav som dessa leverantörer måste uppfylla – de kriterier som skulle skilja en seriös operatör från en improviserad – är fortfarande under offentlig konsultation. Jag svarade på den konsultationen i min CIRPASS-2-expertkapacitet, och jag kan intyga att de frågor som ställs är de rätta. De är också, för tillfället, bara frågor.

Kommissionens frågestund medger den djupare poängen skriftligt (Q25): det finns för närvarande inget universellt krav på tredjepartscertifiering eller överensstämmelsebedömning av informationen som lämnats ut i en DPP. Sådana krav kan komma senare, produktgrupp för produktgrupp, genom delegerade handlingar – om de djupgående studierna anser dem nödvändiga.

Sätt ihop de två. Infrastrukturlagret landar på ett fast datum, med en laglig deadline i ryggen. Aktörsstyrningslagret är en öppen undersökning. Mellan dem ligger en marknad.

Adverse selection, genom konstruktion

Ekonomin i den marknaden är inte ny. Där köpare inte kan observera kvalitet innan köp, konkurrerar säljare som investerar i utseende ut säljare som investerar i substans – det klassiska citronproblemet, som är överfört till efterlevnadsinfrastrukturen. Utan oberoende verifiering kan en köpare inte skilja en leverantör med verklig verifieringsarkitektur från en leverantör med en landningssida. Fasaden kostar som arkitekturen, och oftast under den, eftersom fasader är billiga att bygga.

SMF betalar först, och ramen förklarar varför. Kommissionens frågestund riktar mindre operatörer mot DPP-tjänsteleverantörer just för att bära den tekniska bördan – inklusive den lagligt föreskrivna tredjepartsdatabackupen (Q8; ESPR artikel 10(4)). Leverantören ska vara SME:ns genväg genom komplexiteten. Men ett SMB som väljer en leverantör idag väljer kriterier som ännu inte är juridiskt fastställda, utan någon ackrediteringsmarkering att kontrollera och utan register att konsultera. Den part som är minst rustad att granska en leverantörs arkitektur är den part som ramverket skickar till att handla först.

Jag beskrev den resulterande affärsmodellen i maj som "fake it tills you make it": QR-koder som upplöses till PDF-filer, kalkylblad som döptes om till pass, efterlevnad utlovas nu och utvecklas senare. I en konsumentapp är det en tillväxtstrategi. I en juridisk deklaration enligt EU-rätt är det en ansvarsöverföring – från leverantörens balansräkning till kundens. Den nuvarande sekvenseringen straffar inte den modellen. Det subventionerar det.

Den tillsyn som anländer först är fragmenterad

Medan DPP-dataskiktet centraliseras, fragmenteras krav-upprätthållande-lagret. Direktiv (EU) 2024/825, direktivet om att stärka konsumenter — en rättslig grund separat från ESPR artikel 13 — gäller från och med den 27 september 2026 och förbjuder obestyrkta miljöpåståenden på den inre marknaden. (Det är inte Green Claims Directive; det förslaget drogs tillbaka 2025, och de två förväxlas fortfarande rutinmässigt.) Italien införde tidigt: Lagstiftningsdekret 30/2026, publicerat den 9 mars 2026, gör ett odokumenterat grönt krav till en otillbörlig kommersiell praxis som upprätthålls av konkurrensmyndigheten AGCM, med påföljder på upp till 4 % av omsättningen. Tyskland ändrade sin lag om illojal konkurrens. Och den 28 maj 2026 utfärdade kommissionen formella underrättelsebrev — det första steget i intrångsprocessen, inte en överträdelse — till 20 medlemsstater som hade missat tidsfristen för överföring, inklusive Frankrike och Nederländerna.

Dessa två huvudstäder komprimerar mönstret till enskilda jurisdiktioner: ensidig nationell aktivism på ett spår, fördröjning på det harmoniserade. Frankrike, som inte hade överfört sin ansökan, antog sin egen lag mot fast-fashion den 29 juni 2026 — ännu inte utfärdad, en autonom nationell åtgärd snarare än en övertagande, och redan insnävd efter två detaljerade yttranden utfärdade av kommissionen den 29 september 2025 enligt TRIS anmälningsförfarande. Nederländerna har sedan 1 juli 2023 haft ett bindande utökat producentansvarssystem för textilier (UPV Textiel) — med ökade mål för återanvändning och återvinning, där fiber-till-fiber-återvinning ökade från 25 % till 33 % — och mottog samma brev den 28 maj om direktiv 2024/825. En resolver som centraliserades i Bryssel; tjugosju tillsynsregimer som rör sig i olika hastigheter, vissa på parallella nationella spår. Fasadleverantören verkar precis i det området.

Gapet är möjligheten

För operatorer läses samma gap olika. Inget i den pågående regelboken hindrar en leverantör från att idag bygga det ramverk som så småningom kommer att krävas – och komponenterna är varken exotiska eller spekulativa.

Pass utfärdas som verifierbara autentiseringsuppgifter, med kryptografiskt bevis förankrade i offentligt lösbara identifierare, så att vilken konform verifierare som helst kan kontrollera utgivaren och datans integritet utan att anropa leverantörens proprietära API. Massbalanskontroll per enhet, eftersom gapet mellan certifiering och deklaration är strukturellt: certifieringssystem certifierar volymer — kilogram material under ett tidsfönster — medan ett pass är en deklaration per produkt, och att förena de två är ett algoritmiskt problem som kvantifierar, enhet för enhet, hur mycket certifierad volym som faktiskt styrker påståendet. Jag har mätt vad som händer när ingen gör den avstämningen: i en treårig revision av 656 309 yards certifierat material var varje transaktionsintyg formellt giltigt – och 44,21 % av volymen misslyckades med massbalansverifiering per enhet mot primärkällan (dataset offentligt på Zenodo, DOI 10.5281/zenodo.19206500). Och livscykeldata genererade som en biprodukt av verklig spårning av leveranskedjan, sammanställda från redan fångade händelser, snarare än rekonstruerade retrospektivt som en separat konsultverksamhet.

Den textildelegerade lagen enligt ESPR har ännu inte antagits – och det är just poängen. Att vänta på det skapar fler fasader. Att bygga verifierbar arkitektur omvandlar nu ansvarsvakuumet till en försvarbar position: när leverantörskraven väl blir lag, kommer operatörerna som behandlade verifiering som arkitektur redan att följa reglerna, och de som behandlade det som marknadsföring kommer att ha en produkt att bygga om.

För alla som ger råd till en köpare i år är ett falsifierbart test som skär igenom bruset: be leverantören visa, på levande infrastruktur, hur ett deklarerat påstående verifieras mot bevis – och vad systemet rapporterar när bevisen tar slut. Svaret kommer att berätta allt du behöver veta.

Registret öppnar enligt schema. Förtroendelagret kommer inte att göra det. I september återkommer jag till den andra halvan av denna berättelse: vad tillsynsvågen enligt direktiv (EU) 2024/825 innebär för förtroendeinfrastruktur – och vem som kommer att vara redo för den.


Stefano Cipriani är CIRPASS-2 Expert Member (EWG1/EWG3) och grundare av Reeco.