Six normes DPP: présomption de conformité après 2026/1736
Ce que la publication au Journal officiel de six normes DPP le 15 juillet 2026 change pour la mise en œuvre de l'ESPR.
Les références de six normes DPP sont désormais au Journal officiel
Le 15 juillet 2026, la Commission a publié la décision d’exécution (UE) 2026/1736. Elle publie les références de six normes harmonisées pour les passeports numériques de produits (DPP), élaborées à l’appui du règlement ESPR (UE) 2024/1781.
La distinction est importante. CEN/CENELEC avait publié les documents comme normes EN en mai 2026 ; la décision 2026/1736 a ensuite publié leurs références au Journal officiel. Cette seconde étape déclenche l’effet prévu à l’article 41, paragraphe 2, de l’ESPR.
Les normes couvertes
- EN 18216:2026 — protocoles d’échange de données ;
- EN 18219:2026 — identifiants uniques ;
- EN 18220:2026 — supports de données ;
- EN 18221:2026 — stockage, archivage et persistance des données ;
- EN 18222:2026 — API de gestion du cycle de vie et de recherche des passeports ;
- EN 18223:2026 — interopérabilité des systèmes.
Ces normes portent sur l’infrastructure horizontale du DPP : identifiants, supports, données, API et interopérabilité. Elles ne fixent pas à elles seules l’ensemble des données de chaque secteur.
Ce que signifie la présomption de conformité
Un DPP conforme à l’une de ces normes, ou à une partie de celle-ci, bénéficie d’une présomption de conformité aux articles 10 et 11 de l’ESPR — mais uniquement dans la mesure couverte par la norme. Cela facilite la démonstration de conformité technique ; ce n’est ni un certificat de produit ni une preuve automatique de conformité à l’ensemble du droit de l’Union.
Une autre solution technique reste possible, mais l’entreprise doit alors démontrer elle-même qu’elle satisfait aux exigences légales. Les normes harmonisées restent volontaires ; c’est la charge de preuve qui évolue, non les obligations sectorielles.
Ce que la décision ne change pas
- Elle ne crée pas d’obligation DPP pour chaque groupe de produits.
- Elle ne signifie pas que tout produit doté d’un code QR est conforme à l’ESPR.
- Elle n’inclut pas encore FprEN 18239 et FprEN 18246 sur les droits d’accès, la sécurité, l’authentification et l’intégrité des données.
- Elle ne remplace pas les règles propres au passeport batterie prévues à l’article 77 du règlement batteries.
Ce que les entreprises doivent faire maintenant
- Comparer les identifiants, supports, archivage, API et export de données aux six domaines normatifs.
- Conserver les preuves techniques et les décisions d’architecture.
- Éviter toute affirmation de « conformité DPP complète » tant que les exigences sectorielles et les éléments techniques restants ne sont pas couverts.
À lire ensuite
- État de mise en œuvre DPP ESPR 2026
- Registre central vs données décentralisées
- Qu’est-ce que le DPP ?