DPP-rekisteri vs. hajautettu data: mitä EU:n rekisteri tallentaa
EU:n DPP-rekisterin on oltava valmis 19. heinäkuuta 2026 mennessä. Mitä se tallentaa, miksi tuotedata pysyy hajautettuna ja miten kerrokset eroavat.
Tilanne kesäkuussa 2026: EU:n DPP-rekisteri on perustettava 19. heinäkuuta 2026 mennessä ESPR:n artiklan 13 nojalla. Asetus vahvistaa määräajan ja vähimmäissisällön (yksilölliset tunnisteet ja tietovälineet), mutta tarkat tietokentät, mahdollinen julkinen API ja käyttöönottopolku ovat vielä komission tarkennettavina. Tämä artikkeli selittää vahvistetun arkkitehtuurin, ei julkaisematonta teknistä sisärakennetta, ja sitä laajennetaan, kun täytäntöönpanosäädökset ja eritelmät julkaistaan.
Kahden minuutin versio
EU ei rakenna yhtä jättimäistä tietokantaa, joka tallentaisi jokaisen Digitaalisen tuotepassin. ESPR:n artiklan 13 nojalla Euroopan komission on perustettava rekisteri 19. heinäkuuta 2026 mennessä, mutta tämä rekisteri on hakemisto, ei varasto. Se kirjaa yksilölliset tunnisteet ja tietovälineet, joita tarvitaan passin löytämiseen. Itse tuotedata pysyy hajautettuna, talouden toimijan (valmistajan tai maahantuojan) tai sen puolesta toimivan DPP-palveluntarjoajan hallussa.
Tämä ero on tärkeä, koska väärä ajattelumalli johtaa vääriin päätöksiin. Jos oletat keskitetyn tietokannan, suunnittelet lataavasi kaiken Brysseliin. Jos ymmärrät todellisen mallin, suunnittelet säilyttäväsi hallinnan omasta jäsennellystä datastasi ja yhdistäväsi sen rekisteriin tunnisteiden kautta. Jälkimmäinen malli on se, jonka asetus tosiasiassa kuvaa.
Mitä rekisteri on ja mitä se ei ole
ESPR:n artikla 13 antaa rekisterille kapean, täsmällisen tehtävän. Komission on tallennettava vähintään yksilölliset tunnisteet (määritelty artiklassa 12) ja tietovälineet (artikla 10), joiden avulla passi voidaan paikantaa ja yhdistää tuotteeseensa. Ensimmäinen versio rakennetaan akkupassia varten, ja laajempi tuotekattavuus lisätään vähitellen.
Mitä rekisteri ei ole:
- Se ei ole julkinen tietokanta kaikesta passien sisällöstä.
- Se ei ole paikka, jossa kuluttajat lukevat tuotetietoja; se rooli kuuluu tietovälineelle ja, jos sellainen on, verkkoportaalille.
- Se ei ole sinun datavarastosi. Jäsennellyt tuotetietueesi pysyvät sinulla tai palveluntarjoajallasi.
- Se ei korvaa itse passia. Passi elää tietovälineen takana, ei rekisterin sisällä.
Turvallinen tulkinta tänään on, että rekisteri kattaa vähintään tunnisteet ja tietovälineet, ja mahdollinen laajempi ala määritellään myöhemmin täytäntöönpanosäädöksissä ja teknisissä eritelmissä.
Neljä kerrosta, jotka ihmiset sekoittavat
Suurin osa sekaannuksesta syntyy, kun neljä eri asiaa sulautetaan yhteen sanaan. ESPR pitää ne erillään, ja niin pitäisi myös arkkitehtuurisi.
| Kerros | ESPR-perusta | Mitä se sisältää | Kuka sitä ylläpitää |
|---|---|---|---|
| Tietoväline | Artikla 10 | Skannattava linkki, kuten QR-koodi, tuotteessa, pakkauksessa tai dokumentaatiossa | Sinä, talouden toimija |
| Passi (tuotedata) | Artikla 9 | Varsinainen jäsennelty tuotedata, säilytettynä hajautetusti | Sinä tai DPP-palveluntarjoajasi |
| Rekisteri | Artikla 13 | Hakemisto yksilöllisistä tunnisteista ja tietovälineistä | Euroopan komissio |
| Verkkoportaali | Artikla 14 | Julkinen pääsypiste DPP-datan hakuun ja vertailuun | Euroopan komissio |
Viides elementti, DPP-järjestelmä (artikla 11), on teknisen suunnittelun ja toiminnan sääntöjen kokonaisuus, joka tekee näistä kerroksista yhteentoimivia. Se määrää, miten passi toimii, ei sitä, missä data fyysisesti sijaitsee.
Miksi tuotedata pysyy hajautettuna
Hajautettu malli on tietoinen suunnitteluvalinta, ei aikataulun sattuma. Talouden toimija pysyy vastuussa tuotteesta ja sen passista, joten se säilyttää hallinnan taustadatasta. Rekisteri yhdistyy tähän dataan tunnisteiden kautta; se ei imaise sitä itseensä.
Teollisuuden palaute komissiolle kallistui selvästi tämän mallin puolelle. Suuret valmistajat ja data-avaruusaloitteet katsoivat, että keskitetty sisältötietokanta loisi yksittäisen vikapisteen, sidonnaisuusriskin ja luottamuksellisuusongelmia. Johdonmukainen suositus oli, että ulkoisten palveluntarjoajien tulisi toimia yhteentoimivuus- ja isännöintikerroksena, kun taas toimija säilyttää datan omistuksen ja hallinnan.
Yrityksille käytännön opetus on yksinkertainen: rakenna jäsenneltyjä, vietäviä, normeihin perustuvia tuotetietueita, joita hallitset, ja yhdistä ne rekisteriin avoimien tunnisteiden kautta. Se pitää sinut siirrettävänä palveluntarjoajien välillä ja linjassa sen kanssa, miten asetus todella toimii.
Varmuuskopio: jatkuvuus ilman keskittämistä
Hajauttaminen herättää oikeutetun kysymyksen: mitä tapahtuu, jos palveluntarjoaja katoaa? ESPR vastaa siihen varmuuskopio-vaatimuksella. Passin kopion on pysyttävä saatavilla riippumattoman kolmannen osapuolen kautta, jotta data säilyy, jos alkuperäinen talouden toimija lakkaa olemasta tai palveluntarjoaja kaatuu.
Tämä on jatkuvuutta, ei keskittämistä. Varmuuskopio on turvaverkko viranomaisille ja arvoketjulle, joka vapautetaan määritellyin ehdoin, kuten maksukyvyttömyys tai toiminnan lopettaminen, ei avoin peilikuva kaikesta passidatasta. Yksityiskohtaiset säännöt palveluntarjoajille ja varmuuskopioille odotetaan omassa delegoidussa säädöksessä, jonka hyväksyminen on kaavailtu loppuvuoteen 2026.
Miten normit kuvaavat tämän arkkitehtuurin
CEN/CENELEC JTC 24:n horisontaaliset DPP-normit, julkaistu EN-normeina toukokuussa 2026, vastaavat yllä olevia kerroksia lähes suoraan. Ne määrittelevät kehyksen, eivät minkään tietyn sektorin tietokenttiä.
| Normi | Ala | Arkkitehtoninen rooli |
|---|---|---|
| EN 18219 | Yksilölliset tunnisteet | Miten tuote, toimija ja passi tunnistetaan |
| EN 18220 | Tietovälineet | Miten väline ohjaa oikeaan passiin |
| EN 18221 | Tietojen tallennus, arkistointi ja pysyvyys | Miten hajautettu data pysyy saatavilla ajan myötä |
| EN 18222 | API:t elinkaarelle ja haulle | Miten järjestelmät luovat, päivittävät ja löytävät tietueita |
| EN 18223 | Järjestelmien yhteentoimivuus | Miten eri järjestelmät ymmärtävät saman datan |
| EN 18216 | Tiedonvaihtoprotokollat | Miten data siirretään osapuolten välillä |
Toimituksellinen päivitys, 16. heinäkuuta 2026: näiden kuuden standardin viitteet julkaistiin EU:n virallisessa lehdessä 15. heinäkuuta 2026 täytäntöönpanopäätöksellä (EU) 2026/1736. Standardin mukainen DPP saa vaatimustenmukaisuusolettaman ESPR:n 10 ja 11 artiklan vaatimuksiin vain standardin kattamassa laajuudessa. Mitä päätös 2026/1736 muuttaa →
EN-standardina julkaiseminen oli ensimmäinen virstanpylväs; viitteiden julkaisu EU:n virallisessa lehdessä antoi näille kuudelle standardille ESPR:n 41 artiklan 2 kohdan mukaisen vaikutuksen. Kaksi muuta standardia, käyttöoikeuksista ja datan todentamisesta, jäävät päätöksellä 2026/1736 julkaistun paketin ulkopuolelle.
Rekisterin täytäntöönpanoasetuksen luonnos
Komissio on julkaissut täytäntöönpanoasetuksen luonnoksen, jossa vahvistetaan artiklan 13 mukaisen rekisterin toteutusjärjestelyt (viite Ares(2026)4424976). Sen julkista palautejaksoa kesti 29. huhtikuuta–27. toukokuuta 2026, ja se on nyt päättynyt; palautteita saatiin 222 kappaletta. Kesäkuussa 2026 säädöstä ei ole vielä hyväksytty eikä se ole ilmestynyt viralliseen lehteen, joten alla olevat kohdat perustuvat luonnokseen ja voivat muuttua ennen hyväksymistä.
Luonnos on ensimmäinen teksti, joka kuvaa konkreettista rekisterimekaniikkaa, ja useat kohdat ovat tärkeitä sen kannalta, miten yritykset yhdistyvät:
- Todennetut talouden toimijat. Rekisterimerkinnän luominen tai muuttaminen on rajattu toimijoihin, joiden henkilöllisyys on todennettu eIDAS-varmuustasolla “korkea”, esimerkiksi hyväksyttyjen sähköisten leimojen tai hyväksyttyjen sähköisten attribuuttitodistusten avulla.
- Uudelleentodennusjakso. Todennettu asema ei ole pysyvä. Se vanhenee enintään kolmen vuoden kuluttua, joten toimijoiden on todennettava asemansa määräajoin uudelleen.
- Automaattiset vaatimustenmukaisuustarkastukset. Rekisteri suorittaa automaattisia semanttisia tarkastuksia ennen merkinnän hyväksymistä sen sijaan, että se tallentaisi mielivaltaista dataa.
- Hajautettu lähtökohtaisesti. Yllä olevan arkkitehtuurin mukaisesti rekisteri pitää tunnisteet, todennustietueet ja kirjausketjut, kun taas passin sisältö pysyy toimijalla.
Nämä säännöt vahvistavat tämän artikkelin käytännön neuvon: säilytä jäsennellyn, vietävän datan omistus, käytä avoimia tunnisteita ja varaudu henkilöllisyyden todentamisvaiheeseen ja sen uusimiseen siltä varalta, kun rekisteriin yhdistäminen tulee pakolliseksi.
Kuka rekisteriä tosiasiassa lukee
Rekisteri on rakennettu todentamista varten, ei kuluttajien selailuun. Tulli- ja markkinavalvontaviranomaiset ovat pääkäyttäjiä: he tarvitsevat luotettavan tavan vahvistaa, että EU:hun saapuvalla tai siellä liikkuvalla tuotteella on voimassa oleva passi, ja päästä oikeaan dataan sen tunnisteiden kautta.
Siksi rekisteri yhdistyy täytäntöönpanon infrastruktuuriin eikä markkinoinnin näyteikkunaan. Kuluttajat pääsevät tuotetietoihin skannaamalla tietovälineen; viranomaiset käyttävät rekisteriä ja sen takana olevia tunnisteita. Näiden yleisöjen pitäminen erillään on osa suunnittelua.
Mitä vielä tarkennetaan
Rehellisen selittävän tekstin on merkittävä vahvistetun rajat. Kesäkuussa 2026 seuraavia ei ole vielä julkisesti yksityiskohtaisesti vahvistettu:
- Tarkat tietokentät, jotka rekisteri tallentaa tunnisteiden ja tietovälineiden lisäksi.
- Onko 19. heinäkuuta 2026 saatavilla julkinen API, beta-ympäristö tai täysi käyttöönottopolku. Artiklan 13 määräaika on oikeudellinen perustamispäivä, ei lupaus valmiista julkisesta rajapinnasta.
- Artiklan 14 mukaisen verkkoportaalin laajuus ja aikataulu.
- Lopulliset vaatimukset ja mahdollinen sertifiointijärjestelmä DPP-palveluntarjoajille, odotettavissa delegoidussa säädöksessä myöhemmin vuonna 2026.
Laajennamme tätä artikkelia, kun nämä säädökset ja eritelmät julkaistaan. Yllä oleva arkkitehtuuri on vakaa; tekninen sisärakenne ei ole vielä julkista.
Mitä tehdä nyt
- Säilytä datasi omistus: tallenna jäsenneltyjä tuotetietueita, jotka voit viedä, ei yhteen palveluntarjoajaan lukittua dataa.
- Käytä avoimia tunnisteita: GS1 Digital Link -tyylinen tunniste pitää välineesi siirrettävänä ja rekisterivalmiina.
- Erottele kerrokset omissa järjestelmissäsi: väline, passidata, tunnisteet ja pääsyoikeudet ovat erillisiä asioita.
- Esitä palveluntarjoajalle oikea kysymys: ei “tallennatteko dataani”, vaan “voinko viedä sen ja vaihtaa palveluntarjoajaa rikkomatta QR-koodejani”.
- Suunnittele varmuuskopio ja jatkuvuus: ymmärrä, miten palveluntarjoajasi käsittelee pakollisen varmuuskopion ja datan vapautusehdot.
- Seuraa täytäntöönpanosäädöksiä: rekisterin yksityiskohdat, verkkoportaali ja palveluntarjoajasäännöt tulevat myöhemmissä säädöksissä.
FAQ
Onko EU:n DPP-rekisteri keskitetty tietokanta kaikesta tuotedatasta?
Ei. ESPR:n artiklan 13 nojalla rekisteri tallentaa vähintään yksilölliset tunnisteet ja tietovälineet, joita tarvitaan passin paikantamiseen. Itse tuotedata pysyy hajautettuna talouden toimijalla tai sen DPP-palveluntarjoajalla. Rekisteri on hakemisto, ei varasto.Mitä tosiasiassa tapahtuu 19. heinäkuuta 2026?
Se on oikeudellinen määräaika komissiolle rekisterin perustamiseksi, ensimmäisen version kohdistuessa akkupassiin. Päivä vahvistaa perustamisen, ei takaa, että sinä päivänä on saatavilla täysi julkinen API, beta tai käyttöönottopolku.Missä varsinainen passidata sijaitsee?
Talouden toimijalla tai sen puolesta toimivalla DPP-palveluntarjoajalla. Tuotteen tietoväline ohjaa tähän hajautettuun tietueeseen. ESPR vaatii myös varmuuskopion riippumattoman kolmannen osapuolen kautta jatkuvuuden vuoksi.Mikä on rekisterin ja verkkoportaalin ero?
Rekisteri (artikla 13) on tunnisteiden ja välineiden hakemisto, jota käyttävät pääasiassa viranomaiset. Verkkoportaali (artikla 14) on julkinen pääsypiste DPP-datan hakuun ja vertailuun. Ne ovat erillisiä elementtejä eri tarkoituksiin.Tarkoittaako hajautettu data, että olen lukittu yhteen palveluntarjoajaan?
Sen pitäisi tarkoittaa päinvastaista. Jos säilytät jäsenneltyjä, vietäviä tietueita ja käytät avoimia tunnisteita kuten GS1 Digital Link, voit vaihtaa palveluntarjoajaa antamatta tietovälineitäsi uudelleen. Lukitus syntyy omisteisista formaateista, ei rekisteristä.Lataanko passini komissiolle?
Rekisteröit tunnisteet ja välineet, joita tarvitaan passiisi yhdistämiseen, et jokaisen passin koko sisältöä. Tarkka rekisteröintimekaniikka määritellään täytäntöönpanosäädöksissä ja teknisissä eritelmissä.Lue seuraavaksi
- EPREL vs. DPP-rekisteri: miten EU:n kaksi rekisteriä yhdistyvät
- Mikä on Digitaalinen tuotepassi?
- Mitä dataa DPP:hen tulee? Täydelliset datavaatimukset
- DPP-palveluntarjoajien vaatimukset selitettynä
- GS1 Digital Link DPP:lle
- Yhteiset eritelmät: EU:n varasuunnitelma DPP-normeille
- ESPR-DPP-toteutustilanne 2026: normit, rekisteri, aukot
Viralliset lähteet
- ESPR Asetus (EU) 2024/1781, artikla 13
- Euroopan komissio: ESPR:n täytäntöönpano
- CEN/CENELEC JTC 24: julkaistut DPP:n EN-normit
- Komission vastaus E-000888/2026(ASW): JTC 24 -normit ja DPP-rekisterin tilanne
- DPP-palveluntarjoajat: delegoidun säädöksen aloite
Rakennatko DPP-tietueita, jotka todella kuuluvat sinulle? Aloita ilmaiseksi OriginPass.eu:ssa ja säilytä jäsennellyn tuotedatasi omistus, rekisterivalmiina ja siirrettävänä jo lähtökohtaisesti.