Europejskie normy DPP — wyjaśnione.
27 May 2026 CEN i CENELEC opublikowały pierwszych sześć europejskich norm dotyczących cyfrowego paszportu produktu — EN 18216, EN 18219, EN 18220, EN 18221, EN 18222 i EN 18223 — opracowanych przez wspólny komitet techniczny JTC 24 w ramach wniosku Komisji Europejskiej o normalizację M/604. Dwie kolejne, FprEN 18239 (prawa dostępu) i FprEN 18246 (uwierzytelnianie danych), są w końcowych etapach prac. Ta strona wyjaśnia, czego dotyczy każda z nich, dlaczego ma znaczenie i jak OpenDPP wypada na ich tle.
Ostatnia aktualizacja: · zweryfikowano względem źródeł CEN/CENELEC i EUR-Lex
Opublikowane — ale jeszcze nieprzywołane w Dzienniku Urzędowym
Publikacja przez CEN/CENELEC i przywołanie w Dzienniku Urzędowym UE to różne kamienie milowe. Sześć powyższych norm istnieje i można je wdrażać już dziś, lecz żadna nie została jeszcze przywołana w OJEU — gdy zostaną przywołane, zgodność z nimi będzie podstawą domniemania zgodności z odpowiednimi wymaganiami ESPR. Do tego czasu budowanie zgodnie z normami to rozsądna inżynieria i sensowne ograniczanie ryzyka, a nie prawny skrót.
Jeśli dostawca twierdzi, że jego system „posiada certyfikat zgodności z normami DPP”, zapytaj którą normą, którą klauzulą i przez kogo — według stanu na czerwiec 2026 nie ma przywołania w OJEU ani zharmonizowanego systemu certyfikacji, względem którego można by certyfikować.
— Przydatne pytanie dla działu zakupówEN 18216:2026 — Protokoły wymiany danych
EN 18216:2026 określa protokoły używane do wymiany danych Cyfrowego Paszportu Produktu między systemami — jak dane paszportu przemieszczają się między operatorami gospodarczymi, dostawcami usług, organami i innymi uczestnikami.
Dlaczego to ważne. Wymiana danych to miejsce, w którym zwykle ukrywa się uzależnienie od jednego dostawcy. Standardowy protokół transmisji oznacza, że paszport utworzony w jednym systemie może zostać odczytany przez inny bez dedykowanej integracji dla każdego kontrahenta.
Jak wypada OpenDPP. OpenDPP udostępnia paszporty przez otwarty protokół HTTP z negocjacją treści (HTML, W3C JSON-LD, AAS), dzięki czemu może je odczytać każdy odbiorca obsługujący standardy.
EN 18219:2026 — Unikalne identyfikatory
EN 18219:2026 określa unikalne identyfikatory stanowiące rdzeń każdego cyfrowego paszportu produktu: Unikalny Identyfikator Produktu (UPI), Unikalny Identyfikator Operatora (UOI) oraz Unikalny Identyfikator Obiektu (UFI), a także zasady ich tworzenia i rozwiązywania.
Dlaczego to ważne. Identyfikator jest kluczem głównym paszportu na najbliższe 15+ lat — to on będzie indeksowany w rejestrze UE i to do niego ostatecznie odsyła każdy kod QR.
Jak wypada OpenDPP. OpenDPP wydaje identyfikatory oparte na GS1 (klucze produktowe GTIN/GRAI, identyfikatory obiektów GLN z walidacją mod-10) i rozwiązuje je przez identyfikatory URI GS1 Digital Link.
EN 18220:2026 — Nośniki danych
EN 18220:2026 określa fizyczne nośniki danych, które łączą produkt z jego paszportem — skanowalne kody QR / 2D data matrix, NFC i RFID — oraz sposób, w jaki nośnik koduje unikalny identyfikator.
Dlaczego to ważne. Nośnik to jedyna część paszportu, z którą konsument kiedykolwiek ma styczność: jedno zeskanowanie musi otworzyć właściwy rekord dla właściwej sztuki, nawet po latach użytkowania.
Jak wypada OpenDPP. OpenDPP generuje kody QR GS1 Digital Link o jakości drukarskiej (PNG/SVG), w tym kody dla poszczególnych sztuk zawierające rzeczywisty numer seryjny w GS1 AI 21. Nośniki NFC i RFID mieszczą się w zakresie normy, ale nie są zaimplementowane w OpenDPP.
EN 18221:2026 — Przechowywanie, archiwizacja i trwałość danych
EN 18221:2026 określa sposób przechowywania, archiwizowania i utrzymywania dostępności danych cyfrowego paszportu produktu — w tym wymóg, by paszport pozostawał rozwiązywalny przez długi horyzont czasowy (rzędu 15 lat) po wprowadzeniu produktu do obrotu, niezależnie od losów firmy, która go wydała.
Dlaczego to ważne. Odpowiada to na problem „cyfrowej śmierci”: paszport, który znika, gdy wydawca zostaje przejęty, migruje systemy lub bankrutuje, nie spełnia obowiązku trwałości.
Jak wypada OpenDPP. OpenDPP utrzymuje paszporty publicznie rozwiązywalne poprzez archiwizację: operatorzy i przestrzenie robocze są usuwani w trybie miękkim, paszporty są przechowywane przez skonfigurowane okno retencji (domyślnie 15 lat), a trwałe usunięcie jest odrzucane przed upływem terminu retencji.
EN 18222:2026 — Interfejsy API do zarządzania cyklem życia i wyszukiwania
EN 18222:2026 określa interfejsy programowania aplikacji służące do zarządzania cyfrowym paszportem produktu przez cały jego cykl życia — tworzenie, aktualizacje, zmiany statusu — oraz do wyszukiwania danych paszportu.
Dlaczego to ważne. Przekształca to DPP ze statycznej strony internetowej w infrastrukturę: systemy ERP/PLM, platformy handlowe i recyklerzy potrzebują maszynowych interfejsów API, a nie portali.
Jak wypada OpenDPP. OpenDPP udostępnia interfejs REST API do tworzenia paszportów, zmian statusu cyklu życia (aktywny, wycofany, wyłączony z eksploatacji), telemetrii poszczególnych sztuk oraz powiadomień webhook.
EN 18223:2026 — Interoperacyjność systemów
EN 18223:2026 określa wymagania interoperacyjności między systemami cyfrowych paszportów produktów — wspólne formaty danych i semantykę, dzięki którym paszporty od różnych dostawców można odczytać jednym zestawem narzędzi.
Dlaczego to ważne. Interoperacyjność to odpowiedź regulacji na fragmentację: tysiące wydawców, jedno doświadczenie konsumenta.
Jak wypada OpenDPP. OpenDPP emituje W3C JSON-LD ze wspólnymi ontologiami oraz reprezentację tego samego paszportu w formacie Asset Administration Shell (AAS v3.0).
Dwie normy, które warto śledzić w następnej kolejności
-
FprEN 18239 — Zarządzanie prawami dostępuProjekt końcowy — publikacja spodziewana około września 2026. Definiuje sposób zarządzania dostępem do danych paszportu objętych ograniczeniami — które role (organy, podmioty naprawiające, recyklerzy, osoby mające uzasadniony interes) mogą odczytywać które poziomy danych oraz jak jest to egzekwowane i dokumentowane. Mechanizmy kontroli dostępu opartej na rolach oraz proces udzielania dostępu na podstawie uzasadnionego interesu w OpenDPP są zbudowane zgodnie z modelem poziomów dostępu z projektu normy.
-
FprEN 18246 — Uwierzytelnianie i integralność danychProjekt końcowy, w formalnym głosowaniu. Definiuje sposób uwierzytelniania danych paszportu — Elektronicznie Podpisane Konstrukty Danych (ESDC), dzięki którym każda strona może zweryfikować, że paszport rzeczywiście pochodzi od deklarowanego operatora i nie został zmieniony. OpenDPP pieczętuje paszporty zaawansowanymi pieczęciami elektronicznymi eIDAS zgodnie z modelem z projektu końcowego; każdy weryfikator może sprawdzić pieczęć offline.
Skąd pochodzą te fakty
Status norm: CEN/CENELEC (publikacje JTC 24, 27 May 2026). Podstawa regulacyjna: Regulation (EU) 2024/1781 (ESPR) oraz centrum wdrażania ESPR Komisji Europejskiej. Harmonogram wdrożenia znajdziesz w naszym kalendarium ESPR; informacje o rejestrze znajdziesz w objaśnieniu rejestru DPP UE.
Buduj w oparciu o normy, nie czytając wszystkich ośmiu.
OpenDPP śledzi serię EN 182xx i przekłada ją na prowadzony krok po kroku proces — zobacz zapieczętowany, zgodny z normami paszport w kilka minut.
Zarezerwuj demo27 maja 2026 CEN i CENELEC opublikowały pierwsze sześć europejskich standardów Cyfrowego Paszportu Produktu, opracowanych przez wspólny komitet techniczny JTC 24 na podstawie wniosku normalizacyjnego M/604 Komisji Europejskiej: EN 18216 (protokoły wymiany danych), EN 18219 (unikalne identyfikatory), EN 18220 (nośniki danych), EN 18221 (przechowywanie, archiwizacja i trwałość danych), EN 18222 (API do zarządzania cyklem życia i wyszukiwalności) oraz EN 18223 (interoperacyjność systemów). Dwa kolejne są w przygotowaniu: FprEN 18239 (zarządzanie prawami dostępu) i FprEN 18246 (uwierzytelnianie i integralność danych). Żaden nie jest jeszcze przywołany w Dzienniku Urzędowym UE, więc dziś nie istnieje domniemanie zgodności.
Europejskie standardy DPP (EN 182xx) · Ostatnia weryfikacja