2026年7月19日,欧盟中央数字产品护照注册处将正式投入运营——这是欧盟2024/1781年《可持续产品生态设计条例》(ESPR)第13条规定的法定期限。这是一个真正的基础设施里程碑,但会被广泛误读。7月19日开幕的是一个解决者。信任层——即运营公诉公诉服务的行为者治理,以及护照数据是否真实的任何独立验证——并未随之开启。
注册库、解析器、联邦数据、负责方:这些术语对于设计过数据共享基础设施的人来说都很熟悉。较少人熟悉的是,看到一个大陆规模的计划在信任框架仍处于咨询文件阶段时启动。这个空白——而不是发射日期——才是关键所在。
解析器不是数据存储
登记处的架构故意设计得很薄弱。除了主要标识符和一个网页链接外,护照数据并非集中存储:它保留在经济运营者或其服务提供商手中,注册处将产品标识符解析为数据的去中心化位置。与欧盟能源标签数据库EPREL形成鲜明对比,后者本身托管产品信息,是明确且有意为之。欧盟委员会自己的DPP问答报告(2026年1月)将该登记处描述为所有DPP的中央索引系统,并将实现自动化边境检查的海关互联在启动后四年内实现——这大约是2029年。
对于那些花了多年时间构建联邦数据共享方案的读者来说,这是可识别的模式:数据留在源头,由负责数据的方控制,而中央层只保存标识符和指针。这是适合规模和数据主权的设计。它还带来了一个常被低估的后果:解决者会继承其所指向事物的可信度。登记处可以确认护照的存在、居住地以及护照结构是否完善。它无法让它在那里看到的为真。
发射本身是假装的。根据2026年6月17日CIRPASS-2 EWG1网络研讨会上发布的实施条例草案(Ares(2026)4424976),注册局从电池护照开始,测试环境至少在线至2027年2月,且并非所有组件在首日就准备好。(CIRPASS-2 是由欧盟委员会资助的协调与支持行动,而非标准化或认证机构;我还参与了其专家工作组EWG1和EWG3。)
因此,7月19日的正确读法是狭义的:指数按时、分阶段上线。必要。不够。
登记处自己的规则手册尚未成为法律
以下是大多数报道会忽略的细节。截至本文撰写——2026年7月8日——关于登记处运作方式的实施条例尚未被采纳,也未在官方公报中公布。该草案以Ares(2026)4424976形式存在,其公众咨询于2026年4月27日开始,2026年5月27日结束。距离登记处的法定截止日期还有十一天,其运营规则仍处于咨询文件阶段。这不是发布会的脚注;这对整个框架的现状做了公正的总结。
草案对登记处将检查的内容仍非常明确。根据草案第6条,注册时的验证是自动且结构性的:必须存在且语义一致的数据属性;粒度级别——模型、批次或项目——符合欧盟条例(2024/1781)下适用的委托行为要求;商品代码符合产品组允许范围;在相关情况下,第三方备份的链接存在;护照必须带有符合eIDAS框架的合格电子签名或印章。这些是索引的正确检查:语义完备性在大陆尺度上可机器验证,而实质真理则不行。
但限制必须像设计一样明确说明:登记处并不通过结构而非遗漏核实护照内数据的准确性。一本宣称40%回收内容且语义完整的护照,其注册和真实护照同样顺畅。
缺失的层是提供者层
同一草案第3(f)条将DPP服务提供者登记册列为登记册的正式组成部分。组件在蓝图中;但背后的治理方式则不然。这些服务提供者必须满足的要求——区分严肃运营者与临时运营者的标准——仍在公众咨询中。我以CIRPASS-2专家身份回应了那次咨询,我可以证明它提出的问题是正确的。目前,这些也只是一些问题。
委员会的问答在书面中承认更深层的问题(Q25):目前没有普遍要求第三方认证或对DPP披露的信息进行符合性评估。这些要求可能会在后续产品组中通过委派行动逐步出现——如果深入研究认为有必要的话。
把两者结合起来。基础设施层在固定日期上落地,并有法律期限支持。行为者治理层是一个开放调查。它们之间坐着一个市场。
逆向选择,按构造方式
该市场的经济现象并不新鲜。买家无法在购买前观察质量,投资于外观的卖家会击败投资实质的卖家——这就是经典的柠檬问题,移植到合规基础设施中。没有独立验证,买家无法区分拥有真实验证架构的供应商和拥有着陆页的供应商。立面的价格和建筑本身一样,通常也低于建筑,因为立面建造成本低。
中小企业先付款,框架本身也解释了原因。委员会的问答引导小型运营商选择DPP服务提供商,正好承担技术负担——包括法律规定的第三方数据备份(Q8;ESPR第10(4)条)。提供者本应是SME在复杂环境中的捷径。但如今选择服务提供者的中小企业是在基于尚未法律确定的标准,没有认证标志可查,也没有注册可查。最不具备审计供应商架构的一方,是框架先派去购物的一方。
我在五月份形容这种商业模式是“假装直到成功”:二维码解析成PDF,电子表格改名护照,合规承诺现在承诺,后期设计。在消费类应用中,这就是增长策略。在欧盟法律下的法律声明中,这是一种负债转移——从供应商的资产负债表到客户的资产负债表。当前的测序并未惩罚这种模式。它补贴了它。
先到的执法是零散的
虽然DPP数据层集中管理,但理赔执行层则是分段的。欧盟指令2024/825,赋能消费者指令——与ESPR第13条不同的法律依据——自2026年9月27日起生效,禁止单一市场范围内未经证实的环境主张。(这不是绿色索赔指令;该提案于2025年撤回,两者仍常被混淆。)意大利提前转变:2026年3月9日发布的第30/2026号立法法令将未登记的绿色主张认定为竞争管理机构AGCM执行的不公平商业行为,罚款高达营业额的4%。德国修订了《不正当竞争法》。2026年5月28日,委员会向20个未能按时移交截止日期的成员国发出正式通知函——这是侵权程序的第一步,而非违规认定——其中包括法国和荷兰。
这两个首都将模式压缩到单一管辖区:单方面国家行动在一条轨道上,在协调轨道上拖延。法国因未批准“换位”,于2026年6月29日通过了自己的反快时尚法——该法尚未颁布,是一项自治的国家性措施,而非“换位”,且在委员会于2025年9月29日根据TRIS通知程序发布的两份详细意见后,已进一步缩小了适用范围。荷兰自2023年7月1日起实施了具有约束力的纺织品生产者延伸责任计划(UPV Textiel)——提高再利用和回收目标,纤维间回收比例从25%提升至33%——并于5月28日收到了关于指令2024/825的同一信函。一个集中在布鲁塞尔的解决者;二十七个执法机构以不同速度运作,有些在国家级的平行轨道上。门面供应商正好在该区段内运营。
差距就是机会
对于算符来说,相同的间隙读数不同。即将发布的规则手册中没有任何内容阻止供应商今天构建框架最终将要求的方案——而且这些组件既非奇异,也非投机性质。
作为可验证凭证发放的护照,密码学证据锚定在可公开解析的标识符上,使任何符合标准的验证者都能在不调用服务提供商专有API的情况下检查发行机构及数据的完整性。按单位质量平衡验证,因为认证与申报之间的差距是结构性的:认证方案认证的是体积——即在一定时间窗口内的公斤级材料——而护照是按产品申报,调和两者是一个算法难题,需要逐单元量化认证体积的实际支持主张。我测量了当没有人进行这种对账时会发生什么:在对656,309码认证材料的三年审计中,每一份交易证书都是正式有效的——而44.21%的量未能通过与主要来源(Zenodo公开数据集,DOI 10.5281/zenodo.19206500)进行逐单位质量平衡核对。以及作为真实供应链跟踪副产品产生的生命周期数据,这些数据是从已捕获的事件中拼凑而成,而非作为独立的咨询活动进行回顾性重建。
ESPR下的纺织委托法案尚未通过——这正是重点所在。等待它会产生更多的外墙。构建可验证架构现在将责任真空转变为可辩护的立场:当供应商要求成为法律时,将验证视为架构的运营商将已合规,而将验证视为营销的运营商将有产品需要重建。
对于今年为买家提供建议的人来说,有一个可证伪的测试能突破噪音:要求供应商在实时基础设施上演示如何验证已申报的索赔与证据核实——以及当证据耗尽时系统报告了什么。答案会告诉你所有你需要知道的。
登记处将按计划开放。信任层则不会。九月我将回到本故事的后半部分:欧盟指令(2024/825)下的执法浪潮对信任基础设施意味着什么——以及谁将为此做好准备。
斯特凡诺·奇普里亚尼是CIRPASS-2专家成员(EWG1/EWG3),也是Reeco的创始人。