Suurin osa DPP-palveluntarjoajista, jotka ilmoittavat olevansa ”ESPR-valmiita”, ei ole koskaan lukenut asetuksen liitettä III todellisen tullitarkastuksen yhteydessä.

Tämä on kumottavissa oleva väite: pyydä heitä näyttämään sinulle markkinavalvontaviranomaisten käyttöliittymä. Sitten näet, mitä tapahtuu.

🇮🇹🇩🇪🇫🇷🇪🇸🇵🇹🇳🇱🇵🇱🇸🇪🇩🇰🇫🇮🇨🇿🇷🇴🇭🇺🇬🇷🇧🇬🇭🇷🇸🇰🇸🇮🇪🇪🇱🇹🇱🇻🇮🇪🇲🇹🇸🇦🇨🇳🇯🇵🇰🇷🇮🇳🇹🇷🇻🇳🇮🇩

Digitaalisen tuotepassin markkinat ovat rakentuneet rakenteellisen väärinkäsityksen varaan. Myyjät esittävät ESPR-yhteensopivuuden ikään kuin asetus olisi asiakirjamuoto – digitaalinen tuoteseloste, jossa on useita kenttiä. Näin ei kuitenkaan ole. ESPR on täytäntöönpanokehys: se määrittelee, kenellä on käyttöoikeudet, millä teknisillä standardeilla, kuinka kauan ja millä tarkkuustasolla. Näiden kahden tulkinnan välinen ero on se, mihin nykypäivän ostajien todellinen operatiivinen riski keskittyy.

Kuljetusongelma ei ole ongelma

Alan toimijat ovat panostaneet voimakkaasti RFID-tekniikkaan ja QR-koodeihin osoituksena ”DPP-valmiudesta”. Kantaja on välttämätön, mutta ei riittävä. ESPR edellyttää, että passissa on tiettyjä ominaisuuksia – kestävyys, kierrätysmateriaalin osuus, vaarallisten aineiden esiintyminen, korjattavuus – jotka on jäsennelty koneellisesti luettavalla ja yhteentoimivalla tavalla. Viitteenä käytettävä tekninen erittely on GS1 Digital Link yhdistettynä EPCIS 2.0:aan toimitusketjun tapahtumien jäljitettävyyden varmistamiseksi.

Kiitos lukemisesta! Tilaa ilmaiseksi, niin saat uudet julkaisut ja tuet työtäni.

Tarkistin seitsemän muoti- ja tekstiilialalla toimivan palveluntarjoajan teknisen tuotoksen. Yksikään niistä ei tarjoa GS1 Digital Link -standardin mukaista jäsenneltyä dataa siinä muodossa, jota valvontajärjestelmien automatisoidut kyselyt edellyttävät. Kaikilla on käytössä verkkoportaalit, joissa on hallintapaneeleita. Hallintapaneeli ei ole valvonta-API.

Tietojen säilyttäminen elinkaaren ajan: SLA, jota kukaan ei julkaise

ESPR-asetuksen 9 artiklassa säädetään, että passitietojen on oltava saatavilla vähintään 10 vuoden ajan siitä päivästä, jolloin kyseisen mallin viimeinen kappale on saatettu markkinoille. Ei palveluntarjoajan kanssa tehdyn sopimuksen päättymispäivästä lähtien. Ei asiakasyrityksen toiminnan lopettamispäivästä lähtien.

Tällä erottelulla on merkittäviä arkkitehtonisia vaikutuksia. Passin on kestettävä brändin ja myyjän välinen kaupallinen suhde. Tämä tarkoittaa, että tiedot on tallennettava rekisteriin, jonka hallinto on riippumatonta, tai että käytössä on sertifioitu säilytysmekanismi, tai että palveluntarjoaja julkaisee tietojen säilyttämistä koskevat palvelutasosopimukset (SLA:t), jotka kolmannen osapuolen tarkastaja voi todentaa.

Olen viime kuukausina nimenomaisesti pyytänyt tätä dokumentaatiota kolmelta palveluntarjoajalta teknisten esittelyjen yhteydessä. Kahdessa tapauksessa vastaus oli, että ”tietojen jatkuvuus on taattu sopimuksella”. B2B-sopimus ei ole julkinen täytäntöönpanomekanismi. Kolmannessa tapauksessa kysymykseen ei saatu vastausta myöhemmässä sähköpostiviestissä.

If you’re considering a DPP provider, this is the first question to ask: Esittäkää minulle tietojen säilyttämisjärjestelmänne siltä varalta, että yrityksenne lopettaa toimintansa vuonna 2029. The answer will tell you everything you need to know.

Markkinavalvonta: määritelmänsä mukaan suljettu pääsy

ESPR:n mukaan markkinavalvontaviranomaisilla (MSA) – Italiassa yritys- ja Made in Italy -ministeriöllä, tullilla sekä valtuutetuilla alueellisilla elimillä – on oltava mahdollisuus saada passitietoja vakiintuneella tavalla ilman, että tuotemerkki tai myyjä toimii välittäjänä. Tämä on täytäntöönpanojärjestelmän perusta.

DPP-palveluntarjoajien nykyinen malli ei ole yhteensopiva tämän arkkitehtonisen vaatimuksen kanssa. Tiedot sijaitsevat suljetuissa järjestelmissä. Pääsy niihin tapahtuu asiakkaan (brändin) antamien tunnistetietojen välityksellä. Rotterdamin tullitarkastajalla, joka skannaa vaatekappaletta, ei ole mahdollisuutta tehdä kyselyä suoraan rekisteriin: hänen on käytettävä brändin portaalia, joka voi olla pois käytöstä, uudelleenjärjestelty tai yksinkertaisesti reagoimaton.

EU:n keskitetty rekisteri – joka on vielä EISMEA:n teknisessä määrittelyvaiheessa – pitäisi ratkaista tämän ongelman. Sen käyttöönoton aikataulu ei kuitenkaan ole linjassa tekstiilejä koskevien ensimmäisten ESPR-velvoitteiden kanssa, joiden on määrä tulla voimaan vuosina 2026–2027. Sillä välin palveluntarjoajat myyvät ratkaisuja, jotka ovat taaksepäin yhteensopivia ”kun rekisteri on valmis”. Tämä on arkkitehtoninen riski, ei toteutuksen yksityiskohta. UNTP (YK:n läpinäkyvyysprotokolla) on ainoa yhteentoimivuusstandardi, joka on tällä hetkellä suunniteltu tämän aukon paikkaamiseksi.

Virheiden hallinta: prosessi, jota ei ole olemassa

Passin jokin tieto on virheellinen. Tällaista sattuu: toimittaja todistaa orgaanisen puuvillan prosenttiosuuden, joka myöhemmin hylätään toisen osapuolen suorittamassa auditoinnissa. Passin tietojen on oltava oikeita. Edellinen versio on säilytettävä aikaleimalla ja muutoksen syyn merkittynä. Auditointijäljen on oltava muuttumaton.

Tämä on virheiden operatiivinen hallinta. En ole löytänyt yhtään palveluntarjoajaa, joka kuvaisi julkisesti – teknisessä dokumentaatiossa, ei markkinointimateriaalissa – muutosten käsittelyprosessia, versiointimallia ja auditointijäljen muuttumattomuuden takeita.

Ongelma ei ole varsinaisesti tekninen: versiointijärjestelmiä on olemassa, ja ne ovat kehittyneitä. Ongelmana on se, että kukaan ei ole vielä määritellyt sitä DPP:n sitovaksi toiminnalliseksi vaatimukseksi. Markkinat pitävät passia staattisena asiakirjana. ESPR puolestaan käsittelee sitä elävänä asiakirjana, jonka historiaa voidaan tarkastaa.

Kiitos lukemisesta! Tilaa ilmaiseksi, niin saat uudet julkaisut ja tuet työtäni.