Kuusi DPP-standardia: olettama päätöksen 2026/1736 jälkeen
Mitä kuuden DPP-standardin viitteiden julkaisu EU:n virallisessa lehdessä 15. heinäkuuta 2026 muuttaa ESPR:n toimeenpanossa.
Kuuden DPP-standardin viitteet ovat nyt EU:n virallisessa lehdessä
Komissio julkaisi 15. heinäkuuta 2026 täytäntöönpanopäätöksen (EU) 2026/1736. Se julkaisee kuuden digitaalista tuotepassia (DPP) koskevan yhdenmukaistetun standardin viitteet ESPR-asetuksen (EU) 2024/1781 tueksi.
Ero on tärkeä. CEN/CENELEC julkaisi asiakirjat EN-standardeina toukokuussa 2026; päätös 2026/1736 julkaisi sen jälkeen niiden viitteet EU:n virallisessa lehdessä. Jälkimmäinen vaihe käynnistää ESPR:n 41 artiklan 2 kohdan vaikutuksen.
Päätöksen kattamat standardit
- EN 18216:2026 — tiedonvaihtoprotokollat;
- EN 18219:2026 — yksilölliset tunnisteet;
- EN 18220:2026 — tietovälineet;
- EN 18221:2026 — tietojen tallennus, arkistointi ja pysyvyys;
- EN 18222:2026 — API-rajapinnat passin elinkaaren hallintaan ja hakemiseen;
- EN 18223:2026 — järjestelmien yhteentoimivuus.
Ne ovat DPP:n horisontaalisia infrastruktuuristandardeja: tunnisteita, tietovälineitä, dataa, API-rajapintoja ja yhteentoimivuutta. Ne eivät yksin määritä jokaisen sektorin täydellistä tietosisältöä.
Mitä vaatimustenmukaisuusolettama tarkoittaa
Yhden näistä standardeista tai sen osan mukainen DPP saa vaatimustenmukaisuusolettaman ESPR:n 10 ja 11 artiklan vaatimuksiin, mutta vain standardin kattamassa laajuudessa. Se helpottaa teknisen vaatimustenmukaisuuden osoittamista; se ei ole tuotteen sertifikaatti eikä automaattinen näyttö kaiken EU-lainsäädännön noudattamisesta.
Yritys voi käyttää muuta teknistä ratkaisua, mutta sen on tällöin osoitettava vaatimusten täyttyminen itse. Yhdenmukaistetut standardit ovat edelleen vapaaehtoisia; todistustaakka muuttuu, eivät sektorikohtaiset velvoitteet.
Mitä päätös ei muuta
- Se ei luo DPP-velvoitetta jokaiselle tuoteryhmälle.
- Se ei tarkoita, että jokainen QR-koodilla varustettu tuote olisi ESPR:n mukainen.
- Se ei vielä kata FprEN 18239- ja FprEN 18246 -työtä käyttöoikeuksista, turvallisuudesta, todentamisesta ja datan eheydestä.
- Se ei korvaa akkupassia koskevia erityissääntöjä, jotka ovat akkuasetuksen 77 artiklassa.
Mitä yritysten kannattaa tehdä nyt
- Verrata tunnisteita, tietovälineitä, arkistointia, API-rajapintoja ja datan vientiä kuuteen standardialueeseen.
- Säilyttää tekniset todisteet ja arkkitehtuuripäätökset.
- Välttää väitettä «täydestä DPP-vaatimustenmukaisuudesta», kunnes myös sektorikohtaiset vaatimukset ja muut tekniset osat on katettu.