Czytając o DPP, łatwo można dać się ponieść technologicznemu entuzjazmowi i ślizgać po powierzchni tematu. „Będziemy mieć kody QR! Będziemy mieć blockchain! Wszystko będzie przejrzyste!”. Jeśli jednak na chwilę się zatrzymamy i spojrzymy realnie, pojawia się jedno duże, niewygodne pytanie: kto właściwie gwarantuje, że dane w tym paszporcie są zgodne z prawdą?

Jeśli firma twierdzi w swoim DPP, że jej buty sportowe są wykonane w 40% z plastiku z recyklingu wydobytego z oceanu, a w rzeczywistości są to czyste włókna poliestrowe z pochodnych ropy naftowej, kto ją na tym przyłapie? W świecie, w którym greenwashing stał się korporacyjną sztuką, zaufanie jest najbardziej deficytowym towarem.

Unia Europejska zdaje sobie z tego sprawę. Dlatego cyfrowy paszport produktu nie jest po prostu „karteczką od rodziców”, którą biznes wystawia sam sobie. To złożony system kontroli, równowagi i audytów. Przyjrzyjmy się, kto stoi na poszczególnych punktach kontrolnych.

Organy nadzoru rynku

Pierwszą linią obrony są organy państwowe. Każde państwo członkowskie UE ma (lub rozszerzy zakres działania) organów nadzoru rynku. Instytucje te są prawnie uprawnione do przeprowadzania niezapowiedzianych kontroli.

W odróżnieniu od dotychczasowych kontroli, które często skupiały się wyłącznie na bezpieczeństwie produktu (np. czy zabawka nie zawiera drobnych elementów, które dziecko mogłoby połknąć), nowi inspektorzy będą mieli cyfrowy dostęp do DPP. Będą mogli porównywać fizyczny skład produktu z danymi zadeklarowanymi w jego cyfrowym bliźniaku.

Kontrole dokumentów: Inspektorzy mogą zażądać dokumentacji technicznej stojącej za stwierdzeniami zawartymi w paszporcie.
Analizy laboratoryjne: Jeśli istnieje podejrzenie, że tekstylia nie odpowiadają temu, co zapisano w paszporcie, produkt trafia do analizy chemicznej i strukturalnej.
Audyty cyfrowe: Organy będą monitorować, czy unikalne identyfikatory są aktywne, a linki do danych działają niezawodnie.

Jednostki notyfikowane

W przypadku określonych kategorii produktów o wysokim ryzyku lub dużym wpływie na środowisko (takich jak na przykład baterie przemysłowe) UE nie zda się na „słowo honoru” producenta. Tu wkraczają tzw. jednostki notyfikowane.

Są to niezależne organizacje (takie jak TÜV, SGS, Intertek i inne), akredytowane przez państwo do przeprowadzania ocen zgodności. Ich rola jest podobna do roli audytu finansowego, tyle że w zakresie zrównoważonego rozwoju i parametrów technicznych. Zanim produkt uzyska prawo wprowadzenia do obrotu z ważnym DPP, jednostki te muszą „opieczętować” dane.

Kiedy wymagany jest audyt zewnętrzny?

Nie każda koszulka będzie wymagała audytu zewnętrznego, ponieważ niewspółmiernie podniosłoby to koszt produktu. System działa na poziomach:

Samodeklaracja: W przypadku produktów niskiego ryzyka producent sam wypełnia dane i ponosi prawną odpowiedzialność za ich prawdziwość.
Częściowa weryfikacja: Weryfikacja wyłącznie określonych twierdzeń (np. dotyczących śladu węglowego).
Pełna certyfikacja: Obowiązkowa dla baterii, chemikaliów i materiałów budowlanych, gdzie dokładność jest kwestią bezpieczeństwa i krytycznej ochrony środowiska.

Łańcuch dostaw

Jednym z największych problemów producentów jest to, że często nie wiedzą, co dokładnie robią ich dostawcy drugiego lub trzeciego szczebla w Azji czy Ameryce Łacińskiej. Jeśli Twój dostawca skóry skłamie, że została ona wygarbowana bez chromu, nieświadomie przeniesiesz to kłamstwo do swojego

cyfrowego paszportu produktu.

Dlatego DPP wywołuje efekt domina. Aby zwalidować swój paszport, zaczniesz wymagać cyfrowych dowodów od swoich dostawców. Audyt staje się tu częścią umowy biznesowej.

Audyty kontraktowe: Firmy zatrudniają prywatnych audytorów, którzy kontrolują fabryki ich partnerów.
Walidacja zautomatyzowana: Nowoczesne systemy informatyczne sprawdzają, czy certyfikaty dostawców (takie jak ISO lub OEKO-TEX) są nadal ważne, łącząc się bezpośrednio z bazami danych jednostek wydających.

Technologia jako „milczący audytor”

We wcześniejszych tekstach mówiliśmy o blockchainie i kryptografii. Tutaj ujawniają one swoją prawdziwą rolę. Technologia nie może powstrzymać kogoś przed wprowadzeniem błędnych danych na początku, ale może sprawić, że ich późniejsza manipulacja stanie się niemożliwa.

Podpisy cyfrowe i znaczniki czasu

Każde wprowadzenie danych do DPP musi być podpisane cyfrowym certyfikatem osoby lub firmy, która tego dokonuje. Tworzy to tzw. ścieżkę audytu. Jeśli po dwóch latach okaże się, że dane są błędne, regulator może zobaczyć dokładnie, kiedy, z jakiego komputera i przez kogo zmiana została wprowadzona. Ta osobista i korporacyjna odpowiedzialność jest potężnym narzędziem samoregulacji.

Inteligentne kontrakty

W bardziej zaawansowanych systemach inteligentne kontrakty mogą automatycznie „odrzucać” dane, które nie są ze sobą logicznie spójne. Na przykład, jeśli system wykryje, że masa produktu końcowego jest większa niż suma mas wszystkich wbudowanych materiałów, automatycznie oznaczy paszport jako „nieważny” i zażąda korekty.

Rola organów celnych i sztucznej inteligencji

Gdy produkt trafia na terytorium UE, organy celne będą jednymi z najważniejszych „kontrolerów”. UE opracowuje centralny rejestr DPP, który będzie połączony z systemami celnymi.

Jeśli kontener z elektroniką dotrze do portu w Rotterdamie, system celny automatycznie zeskanuje unikalne identyfikatory przesyłki. Dzięki algorytmom sztucznej inteligencji system będzie porównywał dane z DPP z historycznymi danymi o podobnych produktach.

Jeśli AI wykryje anomalię — taką jak cena produktu zbyt niska w stosunku do zadeklarowanych drogich materiałów lub ślad węglowy wydający się podejrzanie optymistyczny — przesyłka zostaje oznaczona do kontroli fizycznej.

***Ważne: Organy celne nie będą weryfikować każdego paszportu ręcznie. Zastosują „podejście oparte na ryzyku”, w którym algorytmy będą wyławiać podejrzane przypadki.

Społeczeństwo obywatelskie i sektor NGO

Nie należy lekceważyć również „nieoficjalnego” audytu. Ponieważ znaczna część danych zawartych w cyfrowym paszporcie produktu będzie publicznie dostępna poprzez kod QR, firmy znajdą się pod lupą milionów konsumentów i tysięcy organizacji pozarządowych.

Organizacje takie jak Greenpeace czy Fashion Revolution będą mogły jednocześnie przeprowadzać masowe skrining tysięcy produktów. Jeden jedyny „skandal z danymi” odkryty przez czujnego konsumenta lub aktywistę może doprowadzić do strat reputacyjnych znacznie bardziej dotkliwych niż jakakolwiek państwowa grzywna. W tym sensie publiczna dostępność DPP jest najpotężniejszym mechanizmem walidacji.

Jakie sankcje grożą za nieprawdziwe dane?

Aby audyt był skuteczny, musi mieć zęby. Dyrektywy UE przewidują poważne konsekwencje dla firm, które podają nieprawdziwe informacje w swoich paszportach produktów:

Grzywny: Procent rocznego obrotu spółki.
Wycofanie z rynku: Produkty z nieważnymi lub sfałszowanymi paszportami mogą zostać skonfiskowane i usunięte z sieci handlowej.
Zakaz handlu: W przypadku systemowych naruszeń firma może utracić prawo do sprzedaży określonych kategorii towarów na terytorium jednolitego rynku.
„Blacklisting”: Publiczne ujawnianie firm dopuszczających się naruszeń, co niszczy zaufanie inwestorów i partnerów.

Od „marketingu” do „dowodów”

Przejście do cyfrowego paszportu produktu oznacza koniec ery dowolnych twierdzeń. Nie wystarczy już powiedzieć, że jest się „eko”. Trzeba to udowodnić danymi, które są audytowalne, identyfikowalne i zabezpieczone przed fałszerstwem.

Dla biznesu oznacza to jedno: audyt DPP nie powinien być traktowany jako obciążenie administracyjne, lecz jako inwestycja w integralność marki. Firmy, które zbudują uczciwe i przejrzyste systemy danych już teraz, łatwo przejdą przez regulacyjne sita, natomiast te, które będą próbowały „zhakować” system powierzchownymi danymi, zderzą się z ciężką machiną europejskiego nadzoru. W nowej gospodarce prawda nie jest jedynie kwestią moralności — jest kwestią dostępu do rynku.

Najczęściej zadawane pytania dotyczące audytu i walidacji DPP

Kto ponosi ostateczną odpowiedzialność prawną, jeśli dane w paszporcie są błędne, ale zostały nam dostarczone przez dostawcę?

Zgodnie z prawem europejskim ostateczna odpowiedzialność za zgodność produktu spoczywa na podmiocie gospodarczym, który wprowadza produkt na rynek UE. Zazwyczaj jest to producent (jeśli ma siedzibę w UE) lub importer.

Czy będziemy musieli audytować każdy produkt z osobna?

Nie. Audyt zwykle przeprowadza się na poziomie modelu lub partii produkcyjnej, chyba że chodzi o unikalne towary o bardzo wysokiej wartości. W przypadku produktów masowych weryfikuje się system zarządzania danymi i pobiera reprezentatywne próbki. Jeśli Twój system ERP i proces gromadzenia danych zostały certyfikowane jako wiarygodne, znacząco zmniejsza to potrzebę fizycznej kontroli każdej sztuki.

Jak chronić tajemnice handlowe przed konkurencją podczas audytu publicznego?

UE przewiduje trzy poziomy dostępu do danych w DPP. Nie wszystko, co podlega audytowi, jest publicznie dostępne:

Poziom publiczny: Ogólne informacje o zrównoważonym rozwoju i recyklingu.
Poziom dla organów: Pełna dokumentacja techniczna dostępna wyłącznie dla regulatorów podczas kontroli.
Poziom profesjonalny: Szczegółowe instrukcje dotyczące naprawy i recyklingu. Walidacja przez stronę trzecią gwarantuje regulatorom prawdziwość danych bez konieczności ujawniania szerokiej publiczności dokładnych receptur produkcyjnych.

Co zrobić, jeśli wykryjemy błąd w paszporcie po tym, jak produkt znalazł się już w sklepie?

Cyfrowy charakter paszportu pozwala na aktualizację w czasie rzeczywistym. Jeśli wykryjesz nieścisłość, należy niezwłocznie skorygować dane w centralnej bazie danych. Jeśli błąd dotyczy bezpieczeństwa lub jest poważnie wprowadzający w błąd, może być konieczne powiadomienie organów nadzoru rynku, jednak fakt, że samodzielnie wykryłeś i skorygowałeś uchybienie, jest zwykle traktowany jako okoliczność łagodząca.

Czy istnieje oprogramowanie, które automatycznie waliduje nasze dane?

Istnieją platformy CaaS. Wykorzystują algorytmy do sprawdzania logicznej spójności danych (np. czy masa komponentów odpowiada masie produktu końcowego) oraz tego, czy załączone certyfikaty od dostawców są nadal ważne w międzynarodowych rejestrach. Niemniej jednak oprogramowanie jest narzędziem przygotowawczym, a nie substytutem oficjalnego audytu, gdy taki jest wymagany przez prawo

Nasze rozwiązania

DPP dla różnych branż

Osoba przygotowująca pudełko ubrań z kodami kreskowymi do cyfrowego paszportu produktu (DPP).

DPP dla tekstyliów

DPP zapewnia identyfikowalność od włókna do recyklingu, potwierdza zrównoważony rozwój marek i budzi zaufanie konsumentów.

Rozwiązania DPP dla zrównoważonego biznesu | WIARA

DPP dla sprzedawców detalicznych i centrów usług

DPP upraszcza gwarancje, naprawy i śledzenie produktów. Sprzedawcy detaliczni i centra serwisowe otrzymują dokładne informacje w celu zapewnienia wyższej jakości usług.

Szczegóły maszyny do szycia w warsztacie produkcyjnym.

DPP dla producentów

Producenci tworzą i utrzymują DPP, udowadniają zgodność i zrównoważony rozwój, zdobywają zaufanie i ulepszają swoje procesy.

Pytacie nas:

Najczęściej zadawane pytania

Zgodnie z prawem europejskim ostateczna odpowiedzialność spoczywa na podmiocie gospodarczym, który wprowadza produkt na rynek UE — zwykle jest to producent, jeśli ma siedzibę w UE, lub importer. Nawet jeśli błędne dane zostały dostarczone przez dostawcę, odpowiedzialność pozostaje po stronie firmy wprowadzającej produkt na rynek.

Nie — system działa na poziomach zależnych od ryzyka. Produkty niskiego ryzyka wymagają jedynie samodeklaracji producenta, dla określonych twierdzeń przeprowadzana jest częściowa weryfikacja, a pełna obowiązkowa certyfikacja przez akredytowane jednostki jest wymagana wyłącznie w przypadku baterii, chemikaliów i materiałów budowlanych.

Blockchain i podpisy cyfrowe tworzą ścieżkę audytu — każda zmiana w paszporcie jest oznaczana czasowo i powiązana z konkretną osobą lub firmą. Inteligentne kontrakty mogą automatycznie odrzucać dane logicznie niespójne, na przykład gdy masa produktu nie odpowiada sumie mas jego komponentów.

Systemy celne zostaną połączone z centralnym rejestrem DPP i będą wykorzystywać algorytmy AI w ramach podejścia opartego na ryzyku. W przypadku wykrycia anomalii — takiej jak zbyt niska cena w stosunku do zadeklarowanych drogich materiałów lub podejrzanie optymistyczny ślad węglowy — przesyłka zostaje automatycznie oznaczona do kontroli fizycznej.

Konsekwencje obejmują grzywny w wysokości procentu rocznego obrotu, wycofanie produktów z rynku, zakaz handlu określonymi kategoriami towarów w przypadku systemowych naruszeń oraz publiczny „blacklisting”, który niszczy zaufanie inwestorów i partnerów.

WIARA z kompleksowym rozwiązaniem DPP

Nasze rozwiązania

Konsument końcowy korzystający z telefonu komórkowego do skanowania produktu za pośrednictwem cyfrowego paszportu produktu (DPP)

DPP dla konsumentów końcowych

DPP zapewnia przejrzystość – składu, pochodzenia i recyklingu produktów, dzięki czemu konsumenci mogą wybierać odpowiedzialnie i podejmować świadome decyzje.

DPP dla producentów

Producenci tworzą i utrzymują DPP, udowadniają zgodność i zrównoważony rozwój, zdobywają zaufanie i ulepszają swoje procesy.

Inżynier w białym kasku i tablecie na budowie – DPP dla materiałów budowlanych.

DPP dla wyrobów budowlanych

DPP zapewnia przejrzystość składu i trwałości materiałów budowlanych, ułatwiając udowodnienie pochodzenia i zgodność z normami.

WIARA we wsparciu biznesu

Wdroż DPP w swoim procesie produkcyjnym szybko, łatwo i skutecznie

Свържете се с нас

Audyt i walidacja DPP: kto weryfikuje, czy dane w Twoim paszporcie są zgodne z prawdą?