19. heinäkuuta 2026 Euroopan unionin keskeinen digitaalinen tuotepassirekisteri on määrä ottaa käyttöön — lakisääteinen määräaika, joka on asetettu asetuksen (EU) 2024/1781, Ecodesign for Sustainable Products Regulationin (ESPR) 13 artiklassa. Se on todellinen infrastruktuurin virstanpylväs, ja sitä tulkitaan laajasti väärin. Se avautuu 19. heinäkuuta, on resolver. Luottamuskerros — niiden toimijoiden hallinta, jotka operoivat DPP-palveluita, sekä riippumaton varmistus siitä, ovatko passitiedot aitoja— ei avaudu sillä.

Rekisterit, ratkaisijat, liittoutuneet tiedot, vastuulliset osapuolet: sanasto on tuttu kaikille, jotka ovat suunnitelleet tiedonjakoinfrastruktuurin. Vähemmän tuttua on seurata, kun mannerlaajuinen hanke käynnistyy samalla kun sen luottamuskehys on vielä kuulemisasiakirja. Tuo aukko — ei julkaisupäivä — on tarina.

Resolveraattori ei ole tietovarasto

Rekisterin arkkitehtuuri on tarkoituksella ohut. Päätunnisteiden ja verkkolinkin lisäksi passitietoja ei tallenneta keskitetysti: ne pysyvät talousoperaattorilla tai sen palveluntarjoajalla, ja rekisteri määrittää tuotetunnisteen datan hajautettuun sijaintiin. Ero EPREL:iin — EU:n energiamerkintätietokantaan, joka isännöi tuotetietoja itse — on eksplisiittinen ja tarkoituksellinen. Euroopan komission oma DPP:n kysymys-vastaus (tammikuu 2026) kuvaa rekisteriä kaikkien DPP:iden keskitettynä indeksointijärjestelmänä ja sijoittaa automatisoidut rajatarkastukset mahdollistavan tulliyhteyden neljän vuoden sisällä käynnistämisestä — mikä sijoittaa sen noin vuoteen 2029.

Lukijakunnalle, joka on vuosia rakentanut liittoutuneita datanjakojärjestelmiä, tämä on tunnistettava kaava: data pysyy lähteellä, vastuussa olevan osapuolen hallinnassa, ja keskuskerros sisältää vain tunnisteita ja osoittimia. Se on oikea suunnittelu mittakaavan ja datan suvereniteetin kannalta. Sillä on myös seuraus, jota usein aliarvioidaan: ratkaisija perii luotettavuuden siitä, mihin se viittaa. Rekisteri voi vahvistaa, että passi on olemassa, missä se sijaitsee ja että se on rakenteellisesti hyvin muotoiltu. Se ei voi tehdä löytämäänsä todeksi.

Itse laukaisu on lavastettu. Toteutusmääräyksen luonnoksen (Ares(2026)4424976) mukaan, joka esiteltiin CIRPASS-2 EWG1 -webinaarissa 17. kesäkuuta 2026, rekisteri alkaa akkupassilla, testiympäristö pysyy toiminnassa vähintään helmikuuhun 2027 asti, eikä kaikki komponentit ole valmiita heti ensimmäisenä päivänä. (CIRPASS-2 on Euroopan komission rahoittama koordinointi- ja tukitoimi, ei standardointi- tai sertifiointielin; Osallistun sen asiantuntijatyöryhmiin EWG1 ja EWG3.)

Oikea lukema 19. heinäkuuta on siis kapea: indeksi käynnistyy ajallaan, vaiheittain. Välttämätön. Ei riitä.

Rekisterin oma sääntökirja ei ole vielä laki

Tässä on yksityiskohta, joka useimmista uutisista jää huomaamatta. Kirjoitushetkellä — 8. heinäkuuta 2026 — rekisterin toimintatavaa säätävää toimeenpanoasetusta ei ole hyväksytty eikä sitä ole julkaistu virallisessa lehdessä. Se on luonnos, viite Ares(2026)4424976, jonka julkinen kuuleminen alkoi 27. huhtikuuta 2026 ja päättyi 27. toukokuuta 2026. Yksitoista päivää ennen rekisterin laillista määräaikaa sen toimintasäännöt ovat edelleen kuulemisasiakirja. Tämä ei ole sivuhuomautus lanseeraukseen; Se on reilu yhteenveto siitä, missä koko viitekehys seisoo.

Luonnos on edelleen tarkka siitä, mitä rekisteri aikoo tarkistaa. Luonnoksen 6. artiklan mukaan rekisteröinti on automaattista ja rakenteellista tarkistusta: että pakolliset tietoatribuutit ovat olemassa ja ovat semanttisesti yhdenmukaisia; että yksityiskohtaisuustaso — malli, erä tai erä — vastaa asetuksen (EU) 2024/1781 mukaiset delegoidut säädökset edellyttävät; että hyödykekoodi kuuluu tuoteryhmän sallitun alueen sisälle; että linkki kolmannen osapuolen varmuuskopioon on olemassa, missä se on olennaista; ja että passissa on eIDAS-kehyksen mukainen pätevä sähköinen allekirjoitus tai sinetti. Nämä ovat oikeat tarkistukset indeksille: semanttinen täydellisyys on koneellisesti todennettavissa mantereisella tasolla, ja substantiivinen totuus ei.

Mutta raja on ilmaistava yhtä selkeästi kuin suunnittelu: rekisteri ei vahvista — rakenteellisesti, ei jättämällä pois — passitietojen oikeita. Passi, jossa on 40 % kierrätettyä sisältöä ja joka on semanttisesti täydellinen, rekisteröityy yhtä sujuvasti kuin passi, joka on totta.

Puuttuva kerros on palveluntarjoajakerros

Saman luonnoksen 3(f) artikla listaa DPP-palveluntarjoajien rekisterin viralliseksi osaksi rekisteriä. Komponentti on piirustuksessa; Sen taustalla oleva hallinto ei ole. Ne vaatimukset, jotka näiden palveluntarjoajien on täytettävä — kriteerit, jotka erottaisivat vakavan toimijan improvisoidusta — ovat yhä julkisessa kuulemisessa. Vastasin tuohon konsultaatioon CIRPASS-2-asiantuntijana, ja voin todistaa, että kysymykset, joita se esittää, ovat oikeita. Ne ovat toistaiseksi vain kysymyksiä.

Komission kysymys-vastaus myöntää kirjallisemman seikan (Q25): tällä hetkellä ei ole yleispätevää vaatimusta kolmannen osapuolen sertifioinnista tai vaatimustenmukaisuuden arvioinnista DPP:ssä paljastetuista tiedoista. Tällaiset vaatimukset voivat tulla myöhemmin, tuoteryhmä kerrallaan, delegoitujen lakien kautta — jos syvälliset tutkimukset katsovat ne tarpeelliseksi.

Yhdistä nämä kaksi. Infrastruktuurikerros määräytyy kiinteään päivämäärään, jota tukee laillinen määräaika. Toimijahallinnon kerros on avoin kysely. Niiden välissä on markkina.

Haitallinen valinta, rakenteen mukaan

Tämän markkinan talous ei ole uusi. Missä ostajat eivät pysty tarkkailemaan laatua ennen ostoa, myyjät, jotka investoivat ulkonäköön, kilpailevat enemmän kuin myyjät, jotka investoivat sisältöön — klassinen sitruunaongelma, joka on siirretty vaatimustenmukaisuusinfrastruktuuriin. Ilman itsenäistä varmistusta ostaja ei voi erottaa palveluntarjoajaa, jolla on oikea vahvistusarkkitehtuuri, ja palveluntarjoajaa, jolla on laskeutumissivu. Julkisivu maksaa arkkitehtuurin, ja yleensä sen alapuolella, koska julkisivut ovat halpoja rakentaa.

Pk-yritykset maksavat ensin, ja kehys selittää miksi. Komission Q&A-osio ohjaa pienemmät operaattorit DPP-palveluntarjoajien puoleen juuri kantamaan teknistä taakkaa — mukaan lukien lain edellyttämä kolmannen osapuolen tietojen varmuuskopiointi (Q8; ESPR artikla 10(4)). Palveluntarjoajan pitäisi olla pk-yrityksen oikotie monimutkaisuuden läpi. Mutta pk-yritys, joka valitsee palveluntarjoajan tänään, valitsee kriteereillä, joita ei ole vielä laillisesti määritelty, ilman akkreditointimerkkiä tarkistettavana eikä rekisteriä konsultoitavana. Vähiten varustautunut osapuoli tarkastamaan toimittajan arkkitehtuuria on se, jonka kehys lähettää ensin ostoksille.

Kuvailin syntynyttä liiketoimintamallia toukokuussa muotoon "teeskentele, kunnes onnistut": QR-koodit muuttuvat PDF-tiedostoiksi, taulukot nimetään passeiksi, noudattaminen luvattiin nyt ja suunniteltu myöhemmin. Kuluttajasovelluksessa se on kasvustrategia. EU-lain mukaisessa oikeudellisessa julistuksessa se on vastuun siirto — toimittajan taseesta asiakkaan taseeseen. Nykyinen sekvensointi ei rankaise tätä mallia. Se tukee sitä.

Ensimmäisenä saapuva poliisi on hajanaista

Kun DPP-datakerros keskittyy, vaatimusten täytäntöönpanokerros hajoaa. Direktiivi (EU) 2024/825, kuluttajien voimaannuttamista koskeva direktiivi — joka on erillinen oikeudellinen perusta ESPR:n artiklasta 13 — sovelletaan 27. syyskuuta 2026 alkaen ja kieltää perusteettomat ympäristövaatimukset sisämarkkinoilla. (Kyse ei ole vihreiden vaatimusten direktiivistä; tuo ehdotus vedettiin pois vuonna 2025, ja ne ovat edelleen toistuvasti hämmentyneitä.) Italia siirrettiin aikaisin: Lainsäädäntöasetus 30/2026, joka julkaistiin 9. maaliskuuta 2026, tekee dokumentoimattoman vihreän vaatimuksen epäoikeudenmukaiseksi kaupalliseksi käytännöksi, jota valvoo kilpailuviranomainen AGCM, ja rangaistukset voivat olla jopa 4 % liikevaihdosta. Saksa muutti epäreilun kilpailun lakiaan. Ja 28. toukokuuta 2026 komissio antoi viralliset ilmoituskirjeet — loukkausmenettelyn ensimmäinen vaihe, ei rikkomuksen toteamus — 20 jäsenvaltiolle, jotka olivat myöhästyneet täytäntöönpanomääräajasta, mukaan lukien Ranska ja Alankomaat.

Nämä kaksi pääkaupunkia tiivistävät kaavan yhdeksi alueeksi: yksipuolinen kansallinen aktivismi yhdellä linjalla, viivästys harmonisoidulla alueella. Ranska, joka laiminlöi toimeenpanoa, hyväksyi oman pikamuodin vastaisen lakinsa 29. kesäkuuta 2026 — jota ei ole vielä annettu, autonominen kansallinen toimenpide eikä täytäntöönpano, ja joka on jo kaventunut kahden komission 29. syyskuuta 2025 antaman yksityiskohtaisen lausunnon jälkeen TRIS:n ilmoitusmenettelyn mukaisesti. Alankomaat on toteuttanut sitovaa laajennettua tuottajavastuujärjestelmää tekstiileille (UPV Textiel) 1. heinäkuuta 2023 lähtien — kasvavat uudelleenkäyttö- ja kierrätystavoitteet, kun kuidun kierrätys on noussut 25 %:sta 33 %:iin — ja sai saman 28. toukokuuta kirjeen direktiivistä 2024/825. Yksi ratkaisija keskitetään Brysseliin; Kaksikymmentäseitsemän valvontajärjestelmää, jotka liikkuivat eri nopeuksilla, osa rinnakkaisilla kansallisilla radoilla. Julkisivutoimittaja toimii juuri tällä alueella.

Aukko on mahdollisuus

Operaattoreilla sama aukko näyttää eri tavalla. Mikään vireillä olevassa sääntökirjassa ei estä palveluntarjoajaa rakentamasta tänään sitä, mitä viitekehys lopulta vaatii — ja komponentit eivät ole eksoottisia eivätkä spekulatiivisia.

Passit myönnetään varmennettavissa olevina tunnuksina, joissa kryptografinen todistus on kiinnitetty julkisesti ratkaistaviin tunnisteisiin, jotta mikä tahansa yhteensopiva varmennus voi tarkistaa myöntäjän ja tietojen eheyden ilman, että tarvitsee kutsua palveluntarjoajan omaa API:ta. Yksikkökohtainen massatasapainon varmennus, koska sertifioinnin ja ilmoituksen välinen ero on rakenteellinen: sertifiointijärjestelmät sertifioivat tilavuuksia — kilogrammoja materiaalia aikaikkunan aikana — kun taas passi on tuotekohtainen ilmoitus, ja näiden kahden sovittaminen on algoritminen ongelma, joka kvantifioi yksikkö kerrallaan, kuinka paljon sertifioitua tilavuutta todellisuudessa tukee väitettä. Olen mitannut, mitä tapahtuu, kun kukaan ei suorita täsmäytystä: kolmen vuoden auditoinnissa, jossa oli 656 309 jaardia sertifioitua materiaalia, jokainen transaktiotodistus oli virallisesti pätevä — ja 44,21 % volyymista epäonnistui yksikkökohtaisen massatasapainon varmennuksessa ensisijaista lähdettä vastaan (julkinen Zenodo-aineisto, DOI 10.5281/zenodo.19206500). Ja elinkaaren data, joka syntyy todellisen toimitusketjun seurannan sivutuotteena, koottuna jo tallennetuista tapahtumista, sen sijaan että sitä rekonstruoitaisiin jälkikäteen erillisenä konsultointiharjoituksena.

ESPR:n mukainen tekstiilidelegoitu laki ei ole vielä hyväksytty — ja juuri siinä on pointti. Sen odottaminen tuottaa lisää julkisivua. Varmennettavan arkkitehtuurin rakentaminen muuttaa nyt vastuullisuuden tyhjiön puolustettavaksi asemaksi: kun palveluntarjoajan vaatimukset tulevat laiksi, ne operaattorit, jotka pitivät varmennuksen arkkitehtuurina, noudattavat niitä jo, ja ne, jotka pitivät sitä markkinointina, saavat tuotteen uudelleenrakennettavaksi.

Kenelle tahansa, joka neuvoo ostajaa tänä vuonna, yksi falsifioitava testi läpäisee melun: pyydä palveluntarjoajaa näyttämään reaaliaikaisessa infrastruktuurissa, miten ilmoitettu vaatimus vahvistetaan todisteiden perusteella — ja mitä järjestelmä raportoi, kun todisteet loppuvat. Vastaus kertoo sinulle kaiken, mitä sinun tarvitsee tietää.

Rekisteri avautuu aikataulun mukaisesti. Luottamuskerros ei tee niin. Syyskuussa palaan tämän jutun toiseen puoliskoon: mitä direktiivin (EU) 2024/825 mukainen täytäntöönpanoaalto tarkoittaa luottamusinfrastruktuurille — ja ketkä ovat siihen valmiita.


Stefano Cipriani on CIRPASS-2:n asiantuntijajäsen (EWG1/EWG3) ja Reeco-yhtiön perustaja.