🇮🇹🇩🇪🇫🇷🇪🇸🇵🇹🇳🇱🇵🇱🇸🇪🇩🇰🇫🇮🇨🇿🇷🇴🇭🇺🇬🇷🇧🇬🇭🇷🇸🇰🇸🇮🇪🇪🇱🇹🇱🇻🇮🇪🇲🇹🇸🇦🇨🇳🇯🇵🇰🇷🇮🇳🇹🇷🇻🇳🇮🇩
数字产品护照市场一直围绕着一个结构性误解而运作。供应商在宣传ESPR兼容性时,仿佛该法规是一种文档格式——一份包含多个字段的数字产品表。但事实并非如此。 ESPR 是一个执法框架:它规定了谁拥有访问权限、采用何种技术标准、权限有效期有多长,以及权限的细粒度级别。这两种解读之间的差距,正是当今买家面临的真正运营风险所在。
载体问题并不是问题所在
该行业的商业叙事将RFID和二维码作为“DPP就绪”的证明,并对此投入了大量资源。 该载体虽是必要条件,但并非充分条件。ESPR要求护照具备特定属性——耐用性、再生材料含量、有害物质存在情况、可修复性——且这些属性需以机器可读且互操作的方式进行结构化处理。参考技术规范为GS1 Digital Link,并结合EPCIS 2.0以实现供应链事件的可追溯性。
感谢阅读!免费订阅以获取最新文章,并支持我的工作。
我核查了七家活跃于时尚和纺织领域的供应商的技术输出。其中没有一家以符合GS1 Digital Link标准的结构化数据形式提供数据,而这种格式正是监控系统进行自动化查询所必需的。它们全都提供了带有仪表盘的网络门户。仪表盘并非执法API。
生命周期持久性:那份无人公开的服务水平协议(SLA)
《ESPR条例》第9条规定,护照信息必须自该型号最后一件产品投放市场之日起至少保留10年。并非自与供应商的合同终止之日起,也并非自客户公司关闭之日起。
这种区分在架构层面具有重大影响。该“护照”必须能够经受住品牌与供应商之间商业关系的考验。这意味着数据必须存储在受独立治理的注册表中,或者存在经过认证的托管机制,或者服务提供商公布了可由第三方审计机构验证的数据保留服务水平协议(SLA)。
近几个月来,我在技术演示过程中曾明确向三家服务商索要过这份文件。其中两家给出的答复是:“数据连续性已通过合同予以保障。”但B2B合同并非公开的强制执行机制。第三家则在后续的邮件跟进中未对该问题作出回应。
If you’re considering a DPP provider, this is the first question to ask: 请向我展示贵公司针对2029年公司倒闭情况的数据保留架构。. The answer will tell you everything you need to know.
市场监管:从定义上讲属于封闭式访问
ESPR 假定市场监管机构(MSA)——在意大利包括企业与“意大利制造”部、海关以及受授权的地区机构——能够以标准化方式获取护照信息,且无需通过品牌方或供应商进行转介。这是执法体系的基石。
DPP服务提供商当前的模式与这一架构要求不相容。 数据存储在专有系统中。访问需通过客户(品牌方)提供的凭证进行。在鹿特丹扫描服装的海关检查员无法直接查询登记系统:他必须通过品牌门户进行操作,而该门户可能处于停用状态、正在重组,或者根本无法响应。
欧盟集中式登记册——目前仍由EISMEA处于技术定义阶段——应能解决这一问题。但其部署时间表与纺织品领域的首批ESPR义务并不一致,后者计划于2026–2027年开始实施。 在此期间,服务提供商销售的解决方案声称“待注册系统就绪时”将具备向后兼容性。这是一种架构风险,而非实施细节问题。联合国透明度协议(UNTP)是目前唯一旨在填补这一缺口的互操作性标准。
错误治理:一个并不存在的流程
护照中的某项属性有误。这种情况时有发生:供应商认证的有机棉比例随后在第二方审核中未通过。护照中的数据必须准确无误。必须保留上一版本,并附上时间戳和变更原因。审计轨迹必须不可篡改。
这就是错误的运营治理。我尚未发现有任何一家服务提供商在技术文档(而非营销材料)中公开说明过修改流程、版本控制模型以及审计轨迹不可篡改性的保障措施。
这个问题严格来说并非技术问题:版本控制系统已经存在且相当成熟。问题在于,目前尚无人将其设计为DPP的强制性运营要求。市场将护照视为一份静态文件,而ESPR则将其视为一份具有可审计历史的动态记录。
感谢阅读!免费订阅以获取最新文章,并支持我的工作。