Skip to content
InfoDPP Logo
InfoDPP
ESPR knowledge hub
technology

DPP-rekisteri vs. hajautettu data: mitä EU:n rekisteri tallentaa

EU:n DPP-rekisterin on oltava valmis 19. heinäkuuta 2026 mennessä. Mitä se tallentaa, miksi tuotedata pysyy hajautettuna ja miten kerrokset eroavat.

· 9 min lukuaika · InfoDPP

Tilanne kesäkuussa 2026: EU:n DPP-rekisteri on perustettava 19. heinäkuuta 2026 mennessä ESPR:n artiklan 13 nojalla. Asetus vahvistaa määräajan ja vähimmäissisällön (yksilölliset tunnisteet ja tietovälineet), mutta tarkat tietokentät, mahdollinen julkinen API ja käyttöönottopolku ovat vielä komission tarkennettavina. Tämä artikkeli selittää vahvistetun arkkitehtuurin, ei julkaisematonta teknistä sisärakennetta, ja sitä laajennetaan, kun täytäntöönpanosäädökset ja eritelmät julkaistaan.

Kahden minuutin versio

EU ei rakenna yhtä jättimäistä tietokantaa, joka tallentaisi jokaisen Digitaalisen tuotepassin. ESPR:n artiklan 13 nojalla Euroopan komission on perustettava rekisteri 19. heinäkuuta 2026 mennessä, mutta tämä rekisteri on hakemisto, ei varasto. Se kirjaa yksilölliset tunnisteet ja tietovälineet, joita tarvitaan passin löytämiseen. Itse tuotedata pysyy hajautettuna, talouden toimijan (valmistajan tai maahantuojan) tai sen puolesta toimivan DPP-palveluntarjoajan hallussa.

Tämä ero on tärkeä, koska väärä ajattelumalli johtaa vääriin päätöksiin. Jos oletat keskitetyn tietokannan, suunnittelet lataavasi kaiken Brysseliin. Jos ymmärrät todellisen mallin, suunnittelet säilyttäväsi hallinnan omasta jäsennellystä datastasi ja yhdistäväsi sen rekisteriin tunnisteiden kautta. Jälkimmäinen malli on se, jonka asetus tosiasiassa kuvaa.

Mitä rekisteri on ja mitä se ei ole

ESPR:n artikla 13 antaa rekisterille kapean, täsmällisen tehtävän. Komission on tallennettava vähintään yksilölliset tunnisteet (määritelty artiklassa 12) ja tietovälineet (artikla 10), joiden avulla passi voidaan paikantaa ja yhdistää tuotteeseensa. Ensimmäinen versio rakennetaan akkupassia varten, ja laajempi tuotekattavuus lisätään vähitellen.

Mitä rekisteri ei ole:

  • Se ei ole julkinen tietokanta kaikesta passien sisällöstä.
  • Se ei ole paikka, jossa kuluttajat lukevat tuotetietoja; se rooli kuuluu tietovälineelle ja, jos sellainen on, verkkoportaalille.
  • Se ei ole sinun datavarastosi. Jäsennellyt tuotetietueesi pysyvät sinulla tai palveluntarjoajallasi.
  • Se ei korvaa itse passia. Passi elää tietovälineen takana, ei rekisterin sisällä.

Turvallinen tulkinta tänään on, että rekisteri kattaa vähintään tunnisteet ja tietovälineet, ja mahdollinen laajempi ala määritellään myöhemmin täytäntöönpanosäädöksissä ja teknisissä eritelmissä.

Neljä kerrosta, jotka ihmiset sekoittavat

Suurin osa sekaannuksesta syntyy, kun neljä eri asiaa sulautetaan yhteen sanaan. ESPR pitää ne erillään, ja niin pitäisi myös arkkitehtuurisi.

KerrosESPR-perustaMitä se sisältääKuka sitä ylläpitää
TietovälineArtikla 10Skannattava linkki, kuten QR-koodi, tuotteessa, pakkauksessa tai dokumentaatiossaSinä, talouden toimija
Passi (tuotedata)Artikla 9Varsinainen jäsennelty tuotedata, säilytettynä hajautetustiSinä tai DPP-palveluntarjoajasi
RekisteriArtikla 13Hakemisto yksilöllisistä tunnisteista ja tietovälineistäEuroopan komissio
VerkkoportaaliArtikla 14Julkinen pääsypiste DPP-datan hakuun ja vertailuunEuroopan komissio

Viides elementti, DPP-järjestelmä (artikla 11), on teknisen suunnittelun ja toiminnan sääntöjen kokonaisuus, joka tekee näistä kerroksista yhteentoimivia. Se määrää, miten passi toimii, ei sitä, missä data fyysisesti sijaitsee.

Miksi tuotedata pysyy hajautettuna

Hajautettu malli on tietoinen suunnitteluvalinta, ei aikataulun sattuma. Talouden toimija pysyy vastuussa tuotteesta ja sen passista, joten se säilyttää hallinnan taustadatasta. Rekisteri yhdistyy tähän dataan tunnisteiden kautta; se ei imaise sitä itseensä.

Teollisuuden palaute komissiolle kallistui selvästi tämän mallin puolelle. Suuret valmistajat ja data-avaruusaloitteet katsoivat, että keskitetty sisältötietokanta loisi yksittäisen vikapisteen, sidonnaisuusriskin ja luottamuksellisuusongelmia. Johdonmukainen suositus oli, että ulkoisten palveluntarjoajien tulisi toimia yhteentoimivuus- ja isännöintikerroksena, kun taas toimija säilyttää datan omistuksen ja hallinnan.

Yrityksille käytännön opetus on yksinkertainen: rakenna jäsenneltyjä, vietäviä, normeihin perustuvia tuotetietueita, joita hallitset, ja yhdistä ne rekisteriin avoimien tunnisteiden kautta. Se pitää sinut siirrettävänä palveluntarjoajien välillä ja linjassa sen kanssa, miten asetus todella toimii.

Varmuuskopio: jatkuvuus ilman keskittämistä

Hajauttaminen herättää oikeutetun kysymyksen: mitä tapahtuu, jos palveluntarjoaja katoaa? ESPR vastaa siihen varmuuskopio-vaatimuksella. Passin kopion on pysyttävä saatavilla riippumattoman kolmannen osapuolen kautta, jotta data säilyy, jos alkuperäinen talouden toimija lakkaa olemasta tai palveluntarjoaja kaatuu.

Tämä on jatkuvuutta, ei keskittämistä. Varmuuskopio on turvaverkko viranomaisille ja arvoketjulle, joka vapautetaan määritellyin ehdoin, kuten maksukyvyttömyys tai toiminnan lopettaminen, ei avoin peilikuva kaikesta passidatasta. Yksityiskohtaiset säännöt palveluntarjoajille ja varmuuskopioille odotetaan omassa delegoidussa säädöksessä, jonka hyväksyminen on kaavailtu loppuvuoteen 2026.

Miten normit kuvaavat tämän arkkitehtuurin

CEN/CENELEC JTC 24:n horisontaaliset DPP-normit, julkaistu EN-normeina toukokuussa 2026, vastaavat yllä olevia kerroksia lähes suoraan. Ne määrittelevät kehyksen, eivät minkään tietyn sektorin tietokenttiä.

NormiAlaArkkitehtoninen rooli
EN 18219Yksilölliset tunnisteetMiten tuote, toimija ja passi tunnistetaan
EN 18220TietovälineetMiten väline ohjaa oikeaan passiin
EN 18221Tietojen tallennus, arkistointi ja pysyvyysMiten hajautettu data pysyy saatavilla ajan myötä
EN 18222API:t elinkaarelle ja haulleMiten järjestelmät luovat, päivittävät ja löytävät tietueita
EN 18223Järjestelmien yhteentoimivuusMiten eri järjestelmät ymmärtävät saman datan
EN 18216TiedonvaihtoprotokollatMiten data siirretään osapuolten välillä

Toimituksellinen päivitys, 16. heinäkuuta 2026: näiden kuuden standardin viitteet julkaistiin EU:n virallisessa lehdessä 15. heinäkuuta 2026 täytäntöönpanopäätöksellä (EU) 2026/1736. Standardin mukainen DPP saa vaatimustenmukaisuusolettaman ESPR:n 10 ja 11 artiklan vaatimuksiin vain standardin kattamassa laajuudessa. Mitä päätös 2026/1736 muuttaa →

EN-standardina julkaiseminen oli ensimmäinen virstanpylväs; viitteiden julkaisu EU:n virallisessa lehdessä antoi näille kuudelle standardille ESPR:n 41 artiklan 2 kohdan mukaisen vaikutuksen. Kaksi muuta standardia, käyttöoikeuksista ja datan todentamisesta, jäävät päätöksellä 2026/1736 julkaistun paketin ulkopuolelle.

Rekisterin täytäntöönpanoasetuksen luonnos

Komissio on julkaissut täytäntöönpanoasetuksen luonnoksen, jossa vahvistetaan artiklan 13 mukaisen rekisterin toteutusjärjestelyt (viite Ares(2026)4424976). Sen julkista palautejaksoa kesti 29. huhtikuuta–27. toukokuuta 2026, ja se on nyt päättynyt; palautteita saatiin 222 kappaletta. Kesäkuussa 2026 säädöstä ei ole vielä hyväksytty eikä se ole ilmestynyt viralliseen lehteen, joten alla olevat kohdat perustuvat luonnokseen ja voivat muuttua ennen hyväksymistä.

Luonnos on ensimmäinen teksti, joka kuvaa konkreettista rekisterimekaniikkaa, ja useat kohdat ovat tärkeitä sen kannalta, miten yritykset yhdistyvät:

  • Todennetut talouden toimijat. Rekisterimerkinnän luominen tai muuttaminen on rajattu toimijoihin, joiden henkilöllisyys on todennettu eIDAS-varmuustasolla “korkea”, esimerkiksi hyväksyttyjen sähköisten leimojen tai hyväksyttyjen sähköisten attribuuttitodistusten avulla.
  • Uudelleentodennusjakso. Todennettu asema ei ole pysyvä. Se vanhenee enintään kolmen vuoden kuluttua, joten toimijoiden on todennettava asemansa määräajoin uudelleen.
  • Automaattiset vaatimustenmukaisuustarkastukset. Rekisteri suorittaa automaattisia semanttisia tarkastuksia ennen merkinnän hyväksymistä sen sijaan, että se tallentaisi mielivaltaista dataa.
  • Hajautettu lähtökohtaisesti. Yllä olevan arkkitehtuurin mukaisesti rekisteri pitää tunnisteet, todennustietueet ja kirjausketjut, kun taas passin sisältö pysyy toimijalla.

Nämä säännöt vahvistavat tämän artikkelin käytännön neuvon: säilytä jäsennellyn, vietävän datan omistus, käytä avoimia tunnisteita ja varaudu henkilöllisyyden todentamisvaiheeseen ja sen uusimiseen siltä varalta, kun rekisteriin yhdistäminen tulee pakolliseksi.

Kuka rekisteriä tosiasiassa lukee

Rekisteri on rakennettu todentamista varten, ei kuluttajien selailuun. Tulli- ja markkinavalvontaviranomaiset ovat pääkäyttäjiä: he tarvitsevat luotettavan tavan vahvistaa, että EU:hun saapuvalla tai siellä liikkuvalla tuotteella on voimassa oleva passi, ja päästä oikeaan dataan sen tunnisteiden kautta.

Siksi rekisteri yhdistyy täytäntöönpanon infrastruktuuriin eikä markkinoinnin näyteikkunaan. Kuluttajat pääsevät tuotetietoihin skannaamalla tietovälineen; viranomaiset käyttävät rekisteriä ja sen takana olevia tunnisteita. Näiden yleisöjen pitäminen erillään on osa suunnittelua.

Mitä vielä tarkennetaan

Rehellisen selittävän tekstin on merkittävä vahvistetun rajat. Kesäkuussa 2026 seuraavia ei ole vielä julkisesti yksityiskohtaisesti vahvistettu:

  • Tarkat tietokentät, jotka rekisteri tallentaa tunnisteiden ja tietovälineiden lisäksi.
  • Onko 19. heinäkuuta 2026 saatavilla julkinen API, beta-ympäristö tai täysi käyttöönottopolku. Artiklan 13 määräaika on oikeudellinen perustamispäivä, ei lupaus valmiista julkisesta rajapinnasta.
  • Artiklan 14 mukaisen verkkoportaalin laajuus ja aikataulu.
  • Lopulliset vaatimukset ja mahdollinen sertifiointijärjestelmä DPP-palveluntarjoajille, odotettavissa delegoidussa säädöksessä myöhemmin vuonna 2026.

Laajennamme tätä artikkelia, kun nämä säädökset ja eritelmät julkaistaan. Yllä oleva arkkitehtuuri on vakaa; tekninen sisärakenne ei ole vielä julkista.

Mitä tehdä nyt

  • Säilytä datasi omistus: tallenna jäsenneltyjä tuotetietueita, jotka voit viedä, ei yhteen palveluntarjoajaan lukittua dataa.
  • Käytä avoimia tunnisteita: GS1 Digital Link -tyylinen tunniste pitää välineesi siirrettävänä ja rekisterivalmiina.
  • Erottele kerrokset omissa järjestelmissäsi: väline, passidata, tunnisteet ja pääsyoikeudet ovat erillisiä asioita.
  • Esitä palveluntarjoajalle oikea kysymys: ei “tallennatteko dataani”, vaan “voinko viedä sen ja vaihtaa palveluntarjoajaa rikkomatta QR-koodejani”.
  • Suunnittele varmuuskopio ja jatkuvuus: ymmärrä, miten palveluntarjoajasi käsittelee pakollisen varmuuskopion ja datan vapautusehdot.
  • Seuraa täytäntöönpanosäädöksiä: rekisterin yksityiskohdat, verkkoportaali ja palveluntarjoajasäännöt tulevat myöhemmissä säädöksissä.

FAQ

Onko EU:n DPP-rekisteri keskitetty tietokanta kaikesta tuotedatasta?Ei. ESPR:n artiklan 13 nojalla rekisteri tallentaa vähintään yksilölliset tunnisteet ja tietovälineet, joita tarvitaan passin paikantamiseen. Itse tuotedata pysyy hajautettuna talouden toimijalla tai sen DPP-palveluntarjoajalla. Rekisteri on hakemisto, ei varasto.
Mitä tosiasiassa tapahtuu 19. heinäkuuta 2026?Se on oikeudellinen määräaika komissiolle rekisterin perustamiseksi, ensimmäisen version kohdistuessa akkupassiin. Päivä vahvistaa perustamisen, ei takaa, että sinä päivänä on saatavilla täysi julkinen API, beta tai käyttöönottopolku.
Missä varsinainen passidata sijaitsee?Talouden toimijalla tai sen puolesta toimivalla DPP-palveluntarjoajalla. Tuotteen tietoväline ohjaa tähän hajautettuun tietueeseen. ESPR vaatii myös varmuuskopion riippumattoman kolmannen osapuolen kautta jatkuvuuden vuoksi.
Mikä on rekisterin ja verkkoportaalin ero?Rekisteri (artikla 13) on tunnisteiden ja välineiden hakemisto, jota käyttävät pääasiassa viranomaiset. Verkkoportaali (artikla 14) on julkinen pääsypiste DPP-datan hakuun ja vertailuun. Ne ovat erillisiä elementtejä eri tarkoituksiin.
Tarkoittaako hajautettu data, että olen lukittu yhteen palveluntarjoajaan?Sen pitäisi tarkoittaa päinvastaista. Jos säilytät jäsenneltyjä, vietäviä tietueita ja käytät avoimia tunnisteita kuten GS1 Digital Link, voit vaihtaa palveluntarjoajaa antamatta tietovälineitäsi uudelleen. Lukitus syntyy omisteisista formaateista, ei rekisteristä.
Lataanko passini komissiolle?Rekisteröit tunnisteet ja välineet, joita tarvitaan passiisi yhdistämiseen, et jokaisen passin koko sisältöä. Tarkka rekisteröintimekaniikka määritellään täytäntöönpanosäädöksissä ja teknisissä eritelmissä.

Lue seuraavaksi

Viralliset lähteet


Rakennatko DPP-tietueita, jotka todella kuuluvat sinulle? Aloita ilmaiseksi OriginPass.eu:ssa ja säilytä jäsennellyn tuotedatasi omistus, rekisterivalmiina ja siirrettävänä jo lähtökohtaisesti.

Jatka lukemista

OriginPass

Valmistele tuotetietosi ESPR:ää varten

Aloita digitaalisen tuotepassin rakentaminen — jäsennä tuotetiedot, kartoita tunnisteet ja ole valmis ennen delegoitujen säädösten voimaantuloa. Ilmainen paketti saatavilla.

Ei luottokorttia tarvita · Ilmainen paketti saatavilla · Aloita omaan tahtiisi