Ceci est un début de conversation, par Ilaria Carli, Laura Mattiucci, Frank Pagano. Qui a fait mon café préféré, celui que j’achète toutes les deux semaines au supermarché le plus proche ? Quelles mains ont cousu mes chaussures ? Et ces chaussures étaient-elles vraiment « Made in Italy » ou étaient-elles en fait externalisées puis finies en Italie ? Quelle est l’empreinte carbone réelle de ma voiture neuve, surtout s’il s’agit d’un véhicule électrique ? Devrait-il être laissé aux chiens de garde ou aux consommateurs avertis d’identifier quand des acteurs malveillants, ou des fabricants dont je ne suis pas nécessairement d’accord avec les valeurs et les opérations, ont une implication fantôme dans un produit ? Enfin, puis-je, ou même devrais-je, « acheter » à sa valeur nominale ce que la communication et les mentions légales des marques présentent sur leurs emballages ou sur leur site web d’entreprise et leurs propriétés publiques ? Les marques sont-elles dignes de confiance ?
Ce ne sont plus de simples considérations abstraites : Un immense pas en avant, pour parvenir à la clarté et à la confiance sur les éléments mentionnés ci-dessus, et bien d'autres, a été réalisé grâce à un nouveau règlement de l'UE, qui est entré en vigueur l'année dernière et sera mis en œuvre dans toutes les juridictions de l'Union européenne à partir de juillet 2025.
Le Règlement de l'UE 2024/1781, connu sous le nom de Règlement sur l'éco-conception ou ESPR ( Règlement sur l'éco-conception pour des produits durables ), établit un cadre réglementaire général pour définir les critères d'éco-conception que tous les produits doivent respecter pour être commercialisés au sein de l'Union européenne. Les spécificités du Règlement seront détaillées par le biais de plans de travail ultérieurs et d'actes délégués, mais le texte montre clairement dans quelle direction nous nous dirigeons.
Le législateur a trois objectifs principaux :
Répondez à la demande des consommateurs en matière de transparence, avec des données produits fiables et complètes.
Fournir l'exactitude des informations, y compris les substances dangereuses qui peuvent être contenues dans les produits.
Intégrer les principes des données ouvertes, pour assurer une plus grande transparence et fiabilité, générant des avantages pour les entreprises, les consommateurs et l'environnement, en exposant des comportements vertueux et des chaînes d'approvisionnement.
Pour commercialiser un produit sur le marché européen, les entreprises locales et internationales devront se conformer à plusieurs exigences, parmi lesquelles les deux suivantes méritent d'être mentionnées ici :
Article 6, Exigences de performance, qui définit les caractéristiques techniques qu'un produit doit posséder, telles que des limites minimales ou maximales par rapport aux paramètres spécifiés à l'Annexe I du Règlement ( par exemple, durabilité, facilité de réparation, fiabilité, etc.).
Art. 7, Obligations d'information, qui introduit l'obligation de partager des informations concernant des paramètres spécifiques des produits, pouvant influencer la perception des consommateurs. Ces obligations incluent le soi-disant Passeport Numérique de Produit (DPP).
Qu'est-ce qu'un Passeport de Produit Numérique (DPP) ?
Le DPP est un ensemble structuré de données sur un produit, accessible au format électronique par le biais de codes-barres, de QR codes ou d'autres systèmes d'identification automatique plus sophistiqués. Son objectif est de fournir des informations complètes et traçables concernant l'ensemble du cycle de vie d'un produit, facilitant son identification. En bref, il sert de véhicule pour répondre à toutes les questions posées dans le paragraphe d'ouverture.
Le contenu exact du DPP sera défini dans les actes individuels DeleGate.iod de la réglementation, mais, pour l'instant, on peut s'attendre à ce que le DPP inclue au moins les informations nécessaires pour atteindre trois objectifs principaux :
Transparence : données sur les matériaux, l'approvisionnement, les fabricants, les composants recyclés ou provenant de sources durables.
Traçabilité : informations détaillées sur chaque étape de la chaîne de production, y compris les aspects ESG, tels que les conditions de travail, l'égalité des sexes, l'inclusion.
Durabilité : conseils sur l'impact environnemental, suggestions pour prolonger le cycle de vie des produits et conseils pour le recyclage ou l'élimination appropriée.
Toutes les informations dans le DPP doivent être précises, complètes et à jour.
Bien que pour certains, cette exigence puisse sembler être un obstacle, pour ceux qui souhaitent construire une base de consommateurs/fans durable et engagée, il existe une opportunité incroyable. Les entreprises qui embrassent pleinement la réglementation créeront un dialogue intime et un niveau d'engagement accru avec les fans, transformant ainsi le DPP en une plateforme pour des relations plus profondes entre la marque et les fans. Pour le consommateur, il y a également une protection et des avantages considérables : Le principe de données ouvertes de la réglementation elle-même protège le fan des acteurs malveillants et des informations inexactes, tandis que le RGPD, au niveau du consommateur, et la protection des informations sensibles, au niveau des entreprises, doivent être préservés. Dans le monde de la mode et du luxe, par exemple ( bien que toutes les industries puissent en bénéficier ), la réglementation représente un outil clair et puissant pour lutter contre la contrefaçon et les marchés gris, tout en protégeant la propriété intellectuelle, car elle donne des indications précises et des meilleures pratiques à tous les acteurs de la chaîne de valeur, y compris la chaîne d'approvisionnement et le réseau de distribution des biens vendus dans l'Union européenne.
Composants du règlement
Bien que la mise en œuvre exacte du Règlement puisse varier en pratique, certains éléments clés seront requis dans tous les produits. Ceux-ci incluent :
Marqueur : Il s'agit, par exemple, d'un code QR, d'un filigrane ou d'une puce, pour ne nommer que les solutions les plus courantes disponibles aujourd'hui. Le marqueur doit être physiquement présent sur le produit, son emballage ou toute documentation et certification accompagnant, afin de garantir un accès continu à l'information tout au long du cycle de vie du produit.
Accès au DPP : C'est un point délicat, car il concerne des informations internes à l'entreprise, et comment celles-ci devraient être accessibles au public, y compris - potentiellement - aux concurrents, autres fournisseurs et nouveaux entrants sur le marché, ainsi qu'aux associations de consommateurs et aux lobbies politiques. Le Règlement établit le principe selon lequel le DPP devrait être librement disponible pour consultation par tous les acteurs de la chaîne d'approvisionnement : consommateurs, fabricants, importateurs, distributeurs, détaillants, réparateurs, autorités compétentes et autres parties prenantes. À cette fin, le Règlement introduit la création de deux nouveaux outils clés :
Un registre DPP : une base de données centralisée qui collecte tous les identifiants uniques des produits, qui sont distribués et commercialisés sur le marché, facilitant les programmes de contrôle par les autorités.
Un portail web public : un site web, géré par la Commission européenne, permettant à quiconque de rechercher, explorer et comparer les informations contenues dans tous les DPP.
Champ d'application du DPP : Le DPP sera obligatoire uniquement pour les produits finis et les produits intermédiaires, mais pas pour les composants individuels. Parmi les premières industries concernées figurent le textile, en particulier les vêtements (Mode et accessoires) et le mobilier. Cependant, ce n'est qu'avec l'adoption des actes individuels DeleGate.iod qu'il sera possible d'avoir une image complète et définitive des catégories et de leurs délais respectifs pour le déploiement du DPP. Les actes DeleGate.iod définiront également : les données obligatoires à inclure dans le DPP ; les options sur le type de solution matérielle à utiliser (par exemple, code QR, lien, etc.) ; le placement du marqueur matériel (étiquette, emballage, certificat, etc.) ; le niveau d'application du DPP (modèle, article individuel, lot de production, etc.).
L'obligation couvrira tous les produits distribués et commercialisés dans l'Union européenne, quelle que soit la localisation ( ou l'origine ) de l'entreprise, ou sa taille, incluant ainsi les PME. Le règlement exige que les États membres soutiennent les PME par des mesures proportionnées, de la formation, une assistance technique et un accès à un financement dédié.
Impact de bout en bout de la DPP : Le Règlement attribue des tâches et des responsabilités spécifiques aux différents acteurs de toute chaîne d'approvisionnement de bout en bout, y compris :
Fabricant : doit s'assurer que les produits sont accompagnés du DPP lorsqu'ils sont mis sur le marché.
Importateur : doit s'assurer que les produits provenant des pays d'origine disposent du DPP, même si les réglementations des fabricants peuvent être moins strictes. Si l'importateur modifie le produit ou le commercialise sous sa propre marque, il assume le rôle et les responsabilités de son fabricant.
Distributeur : Doit vérifier la présence du DPP, avant de rendre un produit disponible sur le marché ou auprès de son public. Les plateformes en ligne sont explicitement désignées comme des acteurs qui doivent aider à prévenir la vente de produits non conformes sur leurs sites. Cela est fondamental pour éradiquer le commerce de produits contrefaits ou non autorisés au sein de l'UE, et pour assainir le marché de l'occasion, minimisant ainsi les fraudes.
Autres acteurs : Les réparateurs professionnels ou les opérateurs indépendants impliqués dans l'entretien, la remise en état ou la réutilisation d'un produit peuvent jouer un rôle actif et avoir un impact sur la gestion du DPP. Les détails seront définis par DeleGate.iod Acts
Sanctions : Les sanctions pour violation des obligations mentionnées seront établies au niveau national et doivent être efficaces, proportionnées et dissuasives. Elles peuvent inclure des amendes, définies en tenant compte de plusieurs facteurs : la nature et la gravité de la violation ; sa durée ; la situation économique de l'infracteur, quelle que soit sa position dans la chaîne de valeur de bout en bout ; les avantages économiques obtenus en raison de l'infraction.
Pourquoi les blockchains sont-elles la norme d'or DPP
Bien que ce règlement puisse être novateur et sembler difficile à mettre en œuvre, il existe une technologie qui est déjà bien adaptée et de manière unique pour garantir la conformité : la blockchain. Les caractéristiques spécifiques de la blockchain sont essentielles pour atteindre les trois objectifs du DPP, dans les délais et en totalité, tout en servant de la pile technologique parfaite pour résoudre le « dilemme » de la protection des informations personnelles et confidentielles des entreprises, tout en garantissant un accès complet aux spécifications des produits pour tous : tout cela de manière exponentiellement meilleure que n'importe quelle technologie Web 1.0 ou 2.0.
Il existe plusieurs projets pilotes, réalisés dans divers secteurs, qui démontrent comment la blockchain peut répondre aux attentes réglementaires du cadre DPP. Les initiatives de Circularise (plastiques et batteries), Digimarc avec IOTA (e-mobilité) et Holzweiler (mode), ou Tokenance (immobilier, mode, fabrication B2B), par exemple, utilisent tous la blockchain pour améliorer la traçabilité, fournir des pistes d'audit immuables et permettre un accès différencié aux données sensibles. Ces cas montrent que la blockchain n'est pas seulement un ajustement théorique pour le DPP ; elle apporte déjà une valeur tangible dans des contextes réels.
Comme autre exemple, le déploiement obligatoire des exigences DPP dans le monde des biens de luxe a longtemps été anticipé par l'adoption volontaire d'outils de suivi de la chaîne d'approvisionnement numérique ou de certificats d'authenticité numérique basés sur la blockchain. L'une des exécutions les plus réussies et les plus répandues est le Consortium Aura Blockchain, qui a été créé par le groupe LVMH, Prada et le groupe OTB. La blockchain est déjà la solution privilégiée pour protéger le facteur 'it' et les secrets des marques appartenant au consortium, tout en consolidant la confiance avec les fans et en créant un environnement transparent pour les autorités et les organisations de consommateurs pour tous les contrôles et vérifications potentiels.
Au-delà de la provenance et de la traçabilité, la blockchain aborde également l'un des aspects les plus délicats du Règlement : la protection des données et la vie privée. Elle le fait tout en équilibrant les exigences de conformité et réglementaires avec la protection des données sensibles d'une entreprise.
Il s’agit d’une considération que les organismes de réglementation et les législateurs devront donc prendre en compte dans l’approche de mise en œuvre du règlement. Étant donné que le DPP pourrait contenir des informations confidentielles, protégeables au niveau de l’UE en vertu des lois nationales mettant en œuvre la directive (EU) 2016/943 du 8 juin 2016 (for exemple, des informations sur les processus de production, la composition des matériaux, la liste complète des fournisseurs, etc.), mettant en péril l’avantage concurrentiel d’une entreprise, il est essentiel que, dans le processus d’identification de toutes les exigences de divulgation, qui seront faites avec le DeleGate.iod Acts, le législateur garde à l’esprit la nécessité de la protection des secrets d’affaires et fournit des suggestions concrètes pour l’adoption de protocoles technologiques capables de protéger les données sensibles, en assurant un accès différencié à l’information
Heureusement, c'est là que les blockchains, comme Cardano par exemple, peuvent ( et ont déjà montré qu'elles pouvaient ) faire la différence. Un registre public et entièrement décentralisé construit sur la blockchain peut sécuriser et garantir la transparence, la traçabilité et la durabilité des produits ( les principaux objectifs d'un DPP ) tout en protégeant les données sensibles ( par un accès limité ou d'autres moyens ). Cela est dû au fait que la blockchain est infalsifiable, impossible à pirater ( mathématiquement ) et public, par définition.
Examinons quelques exemples de la façon dont cela pourrait fonctionner :
Des solutions technologiques au sein de Cardano (and d’autres blockchains existent déjà well) pour masquer les informations confidentielles à quiconque, tout en créant des étapes pour accorder l’accès aux autorités publiques, au moment et à l’endroit nécessaires. L’information pourrait être accessible dans son intégralité, au besoin, dans le cas d’une vérification juridique ou d’une procédure. Un tel exemple, actuellement disponible et utilisable, est ce que l’on appelle un protocole (aka ZKP) à divulgation nulle de connaissance. Dans ce type de protocole cryptographique, une partie (the prover) est en mesure de confirmer à une autre partie (the verifier) que les informations fournies sont véridiques, sans avoir besoin de fournir d’autres informations confidentielles en dehors du cadre de cette déclaration spécifique
De plus, la nature immuable de la blockchain maximisera la vitesse et la précision de toute enquête ( ou même d'une simple vérification ), de la résolution de conflits et de la recherche d'acteurs malveillants, tout en protégeant les consommateurs, fabricants, fournisseurs et distributeurs vertueux, avec des niveaux d'accès successifs, des contrôles et des équilibres, chaque intervention ou vérification, ou modification étant enregistrée sur la chaîne.
Le cadre ESPR actuel est conçu pour être neutre en termes de technologie, mais la blockchain y s'intègre par conception. Son architecture repose sur des composants de résolution qui connectent les identifiants de produits avec des sources de données. Ces sources peuvent être centralisées, telles que les systèmes de gestion de l'information sur les produits (PIM), mais peuvent également inclure des registres décentralisés comme les blockchains. Leur capacité à garantir l'auditabilité et la divulgation sélective en fait des éléments de base idéaux pour un écosystème DPP vérifiable et prêt pour l'avenir.
Tout ce processus peut être réalisé à l'échelle mondiale, avec des sanctions, des paiements et des récompenses effectués de manière programmable et automatique sur la chaîne, car les rails de paiement programmables sont une autre caractéristique fondamentale des chaînes publiques.
Le même principe s'applique aux données personnelles ou aux informations des consommateurs ou des fans de produits, dans le cas du RGPD. Encore une fois, des solutions comme ZKP peuvent débloquer de la valeur pour les consommateurs sans qu'ils aient à révéler des informations confidentielles ou inutiles lors d'une étape spécifique du parcours client ou lors de leurs interactions avec d'autres consommateurs ou acteurs tout au long de la chaîne de valeur ou sur le marché secondaire.
Bien que la liste ci-dessus ne soit pas exhaustive, ce que cela démontre clairement, c'est à quel point une solution blockchain peut être solide tant pour la mise en œuvre de ce Règlement que pour les intérêts des entreprises et des consommateurs.
La seule question qui reste est de savoir ce que les entreprises et les régulateurs doivent savoir avant cette transition ? Notre conclusion finale et nos recommandations visent à y répondre.
Conclusion et recommandations
Lorsqu'on considère le règlement ESPR ( sur l'écoconception des produits durables) et sa mise en œuvre, il est clair qu'une solution technologique dynamique est nécessaire. L'infrastructure DPP, émergeant à la fois des projets réglementaires et des premiers pilotes, n'est limitée à aucune technologie spécifique. Elle est modulaire, ouverte et conçue pour soutenir l'interopérabilité entre les composants centraux et décentralisés. La blockchain, lorsqu'elle est appliquée de manière réfléchie, peut servir de couche de confiance auditable qui garantit la cohérence des données à travers cette infrastructure. En ce sens, elle ne remet pas en question les normes existantes ; au contraire, elle les renforce.
La blockchain représente l'une des solutions technologiques les mieux placées pour éradiquer les contrefaçons et les produits de seconde main, soutenir un marché de seconde main efficace et transparent, et minimiser la marge de manœuvre des acteurs malveillants dans la production, la commercialisation et la distribution de biens au sein de l'UE. La blockchain a été conçue exactement dans ce but. Le règlement de l'UE sera accompagné de détails supplémentaires et nécessaires.
Nous avons deux recommandations sur ce qui doit se passer dans l'intervalle, tant du côté des entreprises que pour les régulateurs.
Entreprises. Si vous êtes une entreprise fabriquant et commercialisant des biens, notre recommandation, en attendant les DeleGate.iod Acts, est que vous pouvez et devez :
Identifiez les secrets commerciaux ( techniques et commerciaux ) au sein de votre organisation et de votre réseau de fournisseurs.
Procédez à des audits internes, visant à cartographier les données, à les nettoyer, à les classer et à les placer dans un lac de données exploitable et facilement accessible ( et international ). Tout le monde est prêt pour l'avenir, sauf vos données.
Renforcer les stratégies de protection, en établissant une culture de protection des données et des informations à l'échelle de l'entreprise, où la visibilité est donnée, si nécessaire, aux fans, fournisseurs, distributeurs, etc. et, bien sûr, aux autorités.
Connaître et adopter progressivement des solutions de sécurité numérique avancées, tout en jouant et en expérimentant avec de nouvelles technologies, telles que la blockchain, pour mieux servir les objectifs commerciaux de votre entreprise.
Explorer de nouveaux partenariats et collaborations avec des vendeurs, des régulateurs et des associations commerciales pour établir des normes de sécurité et d'interopérabilité au niveau du marché, de la catégorie et national.
Régulateurs. En ce qui concerne la réglementation, surtout pour l'UE et les législateurs nationaux, notre recommandation concerne les solutions technologiques : Comme nous le prévoyons, les blockchains ( au pluriel, car plus d'une blockchain sera probablement nécessaire pour faire fonctionner notre monde futur, à travers ses multiples marchés et industries) résoudra le "dilemme" de la manière de protéger les secrets commerciaux et les informations des consommateurs, tout en récompensant les acteurs vertueux, qu'ils soient fournisseurs, distributeurs, plateformes ou fabricants. Cela dit, une sérieuse considération et discussion doivent avoir lieu autour de la technologie entre les législateurs, les régulateurs, les entreprises et les fournisseurs de technologie.
Ce court document est conçu pour être un point de départ de conversation, visant à avancer aussi rapidement que possible vers les solutions technologiques qui peuvent aider les législateurs de l'UE à exécuter parfaitement les objectifs et principes du ESPR.
La discussion est déjà en cours parmi les consommateurs, qui sont désireux d'adopter ce que la réglementation propose ; il est désormais de notre devoir, dans les domaines de la technologie, de l'entreprise et de la réglementation, de faire progresser cette discussion afin de répondre pleinement aux principes et directives de l'ESPR.
Vous souhaitez commencer avec votre stratégie DPP, ou en savoir plus ?
Contactez-nous pour obtenir plus d'informations et commencer à rendre votre entreprise à l'épreuve du futur :
Ilaria Carli, ilaria.carli@wstlegal.eu
Laura Mattiucci, laura.mattiucci@cardanofoundation.org
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Qui a fabriqué mes affaires ? Il suffit de demander son Passeport Numérique de Produit (DPP)
Ceci est un début de conversation, par Ilaria Carli, Laura Mattiucci, Frank Pagano. Qui a fait mon café préféré, celui que j’achète toutes les deux semaines au supermarché le plus proche ? Quelles mains ont cousu mes chaussures ? Et ces chaussures étaient-elles vraiment « Made in Italy » ou étaient-elles en fait externalisées puis finies en Italie ? Quelle est l’empreinte carbone réelle de ma voiture neuve, surtout s’il s’agit d’un véhicule électrique ? Devrait-il être laissé aux chiens de garde ou aux consommateurs avertis d’identifier quand des acteurs malveillants, ou des fabricants dont je ne suis pas nécessairement d’accord avec les valeurs et les opérations, ont une implication fantôme dans un produit ? Enfin, puis-je, ou même devrais-je, « acheter » à sa valeur nominale ce que la communication et les mentions légales des marques présentent sur leurs emballages ou sur leur site web d’entreprise et leurs propriétés publiques ? Les marques sont-elles dignes de confiance ?
Ce ne sont plus de simples considérations abstraites : Un immense pas en avant, pour parvenir à la clarté et à la confiance sur les éléments mentionnés ci-dessus, et bien d'autres, a été réalisé grâce à un nouveau règlement de l'UE, qui est entré en vigueur l'année dernière et sera mis en œuvre dans toutes les juridictions de l'Union européenne à partir de juillet 2025.
Le Règlement de l'UE 2024/1781, connu sous le nom de Règlement sur l'éco-conception ou ESPR ( Règlement sur l'éco-conception pour des produits durables ), établit un cadre réglementaire général pour définir les critères d'éco-conception que tous les produits doivent respecter pour être commercialisés au sein de l'Union européenne. Les spécificités du Règlement seront détaillées par le biais de plans de travail ultérieurs et d'actes délégués, mais le texte montre clairement dans quelle direction nous nous dirigeons.
Le législateur a trois objectifs principaux :
Répondez à la demande des consommateurs en matière de transparence, avec des données produits fiables et complètes.
Fournir l'exactitude des informations, y compris les substances dangereuses qui peuvent être contenues dans les produits.
Intégrer les principes des données ouvertes, pour assurer une plus grande transparence et fiabilité, générant des avantages pour les entreprises, les consommateurs et l'environnement, en exposant des comportements vertueux et des chaînes d'approvisionnement.
Pour commercialiser un produit sur le marché européen, les entreprises locales et internationales devront se conformer à plusieurs exigences, parmi lesquelles les deux suivantes méritent d'être mentionnées ici :
Article 6, Exigences de performance, qui définit les caractéristiques techniques qu'un produit doit posséder, telles que des limites minimales ou maximales par rapport aux paramètres spécifiés à l'Annexe I du Règlement ( par exemple, durabilité, facilité de réparation, fiabilité, etc.).
Art. 7, Obligations d'information, qui introduit l'obligation de partager des informations concernant des paramètres spécifiques des produits, pouvant influencer la perception des consommateurs. Ces obligations incluent le soi-disant Passeport Numérique de Produit (DPP).
Qu'est-ce qu'un Passeport de Produit Numérique (DPP) ?
Le DPP est un ensemble structuré de données sur un produit, accessible au format électronique par le biais de codes-barres, de QR codes ou d'autres systèmes d'identification automatique plus sophistiqués. Son objectif est de fournir des informations complètes et traçables concernant l'ensemble du cycle de vie d'un produit, facilitant son identification. En bref, il sert de véhicule pour répondre à toutes les questions posées dans le paragraphe d'ouverture.
Le contenu exact du DPP sera défini dans les actes individuels DeleGate.iod de la réglementation, mais, pour l'instant, on peut s'attendre à ce que le DPP inclue au moins les informations nécessaires pour atteindre trois objectifs principaux :
Transparence : données sur les matériaux, l'approvisionnement, les fabricants, les composants recyclés ou provenant de sources durables.
Traçabilité : informations détaillées sur chaque étape de la chaîne de production, y compris les aspects ESG, tels que les conditions de travail, l'égalité des sexes, l'inclusion.
Durabilité : conseils sur l'impact environnemental, suggestions pour prolonger le cycle de vie des produits et conseils pour le recyclage ou l'élimination appropriée.
Toutes les informations dans le DPP doivent être précises, complètes et à jour.
Bien que pour certains, cette exigence puisse sembler être un obstacle, pour ceux qui souhaitent construire une base de consommateurs/fans durable et engagée, il existe une opportunité incroyable. Les entreprises qui embrassent pleinement la réglementation créeront un dialogue intime et un niveau d'engagement accru avec les fans, transformant ainsi le DPP en une plateforme pour des relations plus profondes entre la marque et les fans. Pour le consommateur, il y a également une protection et des avantages considérables : Le principe de données ouvertes de la réglementation elle-même protège le fan des acteurs malveillants et des informations inexactes, tandis que le RGPD, au niveau du consommateur, et la protection des informations sensibles, au niveau des entreprises, doivent être préservés. Dans le monde de la mode et du luxe, par exemple ( bien que toutes les industries puissent en bénéficier ), la réglementation représente un outil clair et puissant pour lutter contre la contrefaçon et les marchés gris, tout en protégeant la propriété intellectuelle, car elle donne des indications précises et des meilleures pratiques à tous les acteurs de la chaîne de valeur, y compris la chaîne d'approvisionnement et le réseau de distribution des biens vendus dans l'Union européenne.
Composants du règlement
Bien que la mise en œuvre exacte du Règlement puisse varier en pratique, certains éléments clés seront requis dans tous les produits. Ceux-ci incluent :
Marqueur : Il s'agit, par exemple, d'un code QR, d'un filigrane ou d'une puce, pour ne nommer que les solutions les plus courantes disponibles aujourd'hui. Le marqueur doit être physiquement présent sur le produit, son emballage ou toute documentation et certification accompagnant, afin de garantir un accès continu à l'information tout au long du cycle de vie du produit.
Accès au DPP : C'est un point délicat, car il concerne des informations internes à l'entreprise, et comment celles-ci devraient être accessibles au public, y compris - potentiellement - aux concurrents, autres fournisseurs et nouveaux entrants sur le marché, ainsi qu'aux associations de consommateurs et aux lobbies politiques. Le Règlement établit le principe selon lequel le DPP devrait être librement disponible pour consultation par tous les acteurs de la chaîne d'approvisionnement : consommateurs, fabricants, importateurs, distributeurs, détaillants, réparateurs, autorités compétentes et autres parties prenantes. À cette fin, le Règlement introduit la création de deux nouveaux outils clés :
Un registre DPP : une base de données centralisée qui collecte tous les identifiants uniques des produits, qui sont distribués et commercialisés sur le marché, facilitant les programmes de contrôle par les autorités.
Un portail web public : un site web, géré par la Commission européenne, permettant à quiconque de rechercher, explorer et comparer les informations contenues dans tous les DPP.
Champ d'application du DPP : Le DPP sera obligatoire uniquement pour les produits finis et les produits intermédiaires, mais pas pour les composants individuels. Parmi les premières industries concernées figurent le textile, en particulier les vêtements (Mode et accessoires) et le mobilier. Cependant, ce n'est qu'avec l'adoption des actes individuels DeleGate.iod qu'il sera possible d'avoir une image complète et définitive des catégories et de leurs délais respectifs pour le déploiement du DPP. Les actes DeleGate.iod définiront également : les données obligatoires à inclure dans le DPP ; les options sur le type de solution matérielle à utiliser (par exemple, code QR, lien, etc.) ; le placement du marqueur matériel (étiquette, emballage, certificat, etc.) ; le niveau d'application du DPP (modèle, article individuel, lot de production, etc.).
L'obligation couvrira tous les produits distribués et commercialisés dans l'Union européenne, quelle que soit la localisation ( ou l'origine ) de l'entreprise, ou sa taille, incluant ainsi les PME. Le règlement exige que les États membres soutiennent les PME par des mesures proportionnées, de la formation, une assistance technique et un accès à un financement dédié.
Impact de bout en bout de la DPP : Le Règlement attribue des tâches et des responsabilités spécifiques aux différents acteurs de toute chaîne d'approvisionnement de bout en bout, y compris :
Fabricant : doit s'assurer que les produits sont accompagnés du DPP lorsqu'ils sont mis sur le marché.
Importateur : doit s'assurer que les produits provenant des pays d'origine disposent du DPP, même si les réglementations des fabricants peuvent être moins strictes. Si l'importateur modifie le produit ou le commercialise sous sa propre marque, il assume le rôle et les responsabilités de son fabricant.
Distributeur : Doit vérifier la présence du DPP, avant de rendre un produit disponible sur le marché ou auprès de son public. Les plateformes en ligne sont explicitement désignées comme des acteurs qui doivent aider à prévenir la vente de produits non conformes sur leurs sites. Cela est fondamental pour éradiquer le commerce de produits contrefaits ou non autorisés au sein de l'UE, et pour assainir le marché de l'occasion, minimisant ainsi les fraudes.
Autres acteurs : Les réparateurs professionnels ou les opérateurs indépendants impliqués dans l'entretien, la remise en état ou la réutilisation d'un produit peuvent jouer un rôle actif et avoir un impact sur la gestion du DPP. Les détails seront définis par DeleGate.iod Acts
Sanctions : Les sanctions pour violation des obligations mentionnées seront établies au niveau national et doivent être efficaces, proportionnées et dissuasives. Elles peuvent inclure des amendes, définies en tenant compte de plusieurs facteurs : la nature et la gravité de la violation ; sa durée ; la situation économique de l'infracteur, quelle que soit sa position dans la chaîne de valeur de bout en bout ; les avantages économiques obtenus en raison de l'infraction.
Pourquoi les blockchains sont-elles la norme d'or DPP
Bien que ce règlement puisse être novateur et sembler difficile à mettre en œuvre, il existe une technologie qui est déjà bien adaptée et de manière unique pour garantir la conformité : la blockchain. Les caractéristiques spécifiques de la blockchain sont essentielles pour atteindre les trois objectifs du DPP, dans les délais et en totalité, tout en servant de la pile technologique parfaite pour résoudre le « dilemme » de la protection des informations personnelles et confidentielles des entreprises, tout en garantissant un accès complet aux spécifications des produits pour tous : tout cela de manière exponentiellement meilleure que n'importe quelle technologie Web 1.0 ou 2.0.
Il existe plusieurs projets pilotes, réalisés dans divers secteurs, qui démontrent comment la blockchain peut répondre aux attentes réglementaires du cadre DPP. Les initiatives de Circularise (plastiques et batteries), Digimarc avec IOTA (e-mobilité) et Holzweiler (mode), ou Tokenance (immobilier, mode, fabrication B2B), par exemple, utilisent tous la blockchain pour améliorer la traçabilité, fournir des pistes d'audit immuables et permettre un accès différencié aux données sensibles. Ces cas montrent que la blockchain n'est pas seulement un ajustement théorique pour le DPP ; elle apporte déjà une valeur tangible dans des contextes réels.
Comme autre exemple, le déploiement obligatoire des exigences DPP dans le monde des biens de luxe a longtemps été anticipé par l'adoption volontaire d'outils de suivi de la chaîne d'approvisionnement numérique ou de certificats d'authenticité numérique basés sur la blockchain. L'une des exécutions les plus réussies et les plus répandues est le Consortium Aura Blockchain, qui a été créé par le groupe LVMH, Prada et le groupe OTB. La blockchain est déjà la solution privilégiée pour protéger le facteur 'it' et les secrets des marques appartenant au consortium, tout en consolidant la confiance avec les fans et en créant un environnement transparent pour les autorités et les organisations de consommateurs pour tous les contrôles et vérifications potentiels.
Au-delà de la provenance et de la traçabilité, la blockchain aborde également l'un des aspects les plus délicats du Règlement : la protection des données et la vie privée. Elle le fait tout en équilibrant les exigences de conformité et réglementaires avec la protection des données sensibles d'une entreprise.
Il s’agit d’une considération que les organismes de réglementation et les législateurs devront donc prendre en compte dans l’approche de mise en œuvre du règlement. Étant donné que le DPP pourrait contenir des informations confidentielles, protégeables au niveau de l’UE en vertu des lois nationales mettant en œuvre la directive (EU) 2016/943 du 8 juin 2016 (for exemple, des informations sur les processus de production, la composition des matériaux, la liste complète des fournisseurs, etc.), mettant en péril l’avantage concurrentiel d’une entreprise, il est essentiel que, dans le processus d’identification de toutes les exigences de divulgation, qui seront faites avec le DeleGate.iod Acts, le législateur garde à l’esprit la nécessité de la protection des secrets d’affaires et fournit des suggestions concrètes pour l’adoption de protocoles technologiques capables de protéger les données sensibles, en assurant un accès différencié à l’information
Heureusement, c'est là que les blockchains, comme Cardano par exemple, peuvent ( et ont déjà montré qu'elles pouvaient ) faire la différence. Un registre public et entièrement décentralisé construit sur la blockchain peut sécuriser et garantir la transparence, la traçabilité et la durabilité des produits ( les principaux objectifs d'un DPP ) tout en protégeant les données sensibles ( par un accès limité ou d'autres moyens ). Cela est dû au fait que la blockchain est infalsifiable, impossible à pirater ( mathématiquement ) et public, par définition.
Examinons quelques exemples de la façon dont cela pourrait fonctionner :
Des solutions technologiques au sein de Cardano (and d’autres blockchains existent déjà well) pour masquer les informations confidentielles à quiconque, tout en créant des étapes pour accorder l’accès aux autorités publiques, au moment et à l’endroit nécessaires. L’information pourrait être accessible dans son intégralité, au besoin, dans le cas d’une vérification juridique ou d’une procédure. Un tel exemple, actuellement disponible et utilisable, est ce que l’on appelle un protocole (aka ZKP) à divulgation nulle de connaissance. Dans ce type de protocole cryptographique, une partie (the prover) est en mesure de confirmer à une autre partie (the verifier) que les informations fournies sont véridiques, sans avoir besoin de fournir d’autres informations confidentielles en dehors du cadre de cette déclaration spécifique
De plus, la nature immuable de la blockchain maximisera la vitesse et la précision de toute enquête ( ou même d'une simple vérification ), de la résolution de conflits et de la recherche d'acteurs malveillants, tout en protégeant les consommateurs, fabricants, fournisseurs et distributeurs vertueux, avec des niveaux d'accès successifs, des contrôles et des équilibres, chaque intervention ou vérification, ou modification étant enregistrée sur la chaîne.
Le cadre ESPR actuel est conçu pour être neutre en termes de technologie, mais la blockchain y s'intègre par conception. Son architecture repose sur des composants de résolution qui connectent les identifiants de produits avec des sources de données. Ces sources peuvent être centralisées, telles que les systèmes de gestion de l'information sur les produits (PIM), mais peuvent également inclure des registres décentralisés comme les blockchains. Leur capacité à garantir l'auditabilité et la divulgation sélective en fait des éléments de base idéaux pour un écosystème DPP vérifiable et prêt pour l'avenir.
Tout ce processus peut être réalisé à l'échelle mondiale, avec des sanctions, des paiements et des récompenses effectués de manière programmable et automatique sur la chaîne, car les rails de paiement programmables sont une autre caractéristique fondamentale des chaînes publiques.
Le même principe s'applique aux données personnelles ou aux informations des consommateurs ou des fans de produits, dans le cas du RGPD. Encore une fois, des solutions comme ZKP peuvent débloquer de la valeur pour les consommateurs sans qu'ils aient à révéler des informations confidentielles ou inutiles lors d'une étape spécifique du parcours client ou lors de leurs interactions avec d'autres consommateurs ou acteurs tout au long de la chaîne de valeur ou sur le marché secondaire.
Bien que la liste ci-dessus ne soit pas exhaustive, ce que cela démontre clairement, c'est à quel point une solution blockchain peut être solide tant pour la mise en œuvre de ce Règlement que pour les intérêts des entreprises et des consommateurs.
La seule question qui reste est de savoir ce que les entreprises et les régulateurs doivent savoir avant cette transition ? Notre conclusion finale et nos recommandations visent à y répondre.
Conclusion et recommandations
Lorsqu'on considère le règlement ESPR ( sur l'écoconception des produits durables) et sa mise en œuvre, il est clair qu'une solution technologique dynamique est nécessaire. L'infrastructure DPP, émergeant à la fois des projets réglementaires et des premiers pilotes, n'est limitée à aucune technologie spécifique. Elle est modulaire, ouverte et conçue pour soutenir l'interopérabilité entre les composants centraux et décentralisés. La blockchain, lorsqu'elle est appliquée de manière réfléchie, peut servir de couche de confiance auditable qui garantit la cohérence des données à travers cette infrastructure. En ce sens, elle ne remet pas en question les normes existantes ; au contraire, elle les renforce.
La blockchain représente l'une des solutions technologiques les mieux placées pour éradiquer les contrefaçons et les produits de seconde main, soutenir un marché de seconde main efficace et transparent, et minimiser la marge de manœuvre des acteurs malveillants dans la production, la commercialisation et la distribution de biens au sein de l'UE. La blockchain a été conçue exactement dans ce but. Le règlement de l'UE sera accompagné de détails supplémentaires et nécessaires.
Nous avons deux recommandations sur ce qui doit se passer dans l'intervalle, tant du côté des entreprises que pour les régulateurs.
Entreprises. Si vous êtes une entreprise fabriquant et commercialisant des biens, notre recommandation, en attendant les DeleGate.iod Acts, est que vous pouvez et devez :
Identifiez les secrets commerciaux ( techniques et commerciaux ) au sein de votre organisation et de votre réseau de fournisseurs.
Procédez à des audits internes, visant à cartographier les données, à les nettoyer, à les classer et à les placer dans un lac de données exploitable et facilement accessible ( et international ). Tout le monde est prêt pour l'avenir, sauf vos données.
Renforcer les stratégies de protection, en établissant une culture de protection des données et des informations à l'échelle de l'entreprise, où la visibilité est donnée, si nécessaire, aux fans, fournisseurs, distributeurs, etc. et, bien sûr, aux autorités.
Connaître et adopter progressivement des solutions de sécurité numérique avancées, tout en jouant et en expérimentant avec de nouvelles technologies, telles que la blockchain, pour mieux servir les objectifs commerciaux de votre entreprise.
Explorer de nouveaux partenariats et collaborations avec des vendeurs, des régulateurs et des associations commerciales pour établir des normes de sécurité et d'interopérabilité au niveau du marché, de la catégorie et national.
Régulateurs. En ce qui concerne la réglementation, surtout pour l'UE et les législateurs nationaux, notre recommandation concerne les solutions technologiques : Comme nous le prévoyons, les blockchains ( au pluriel, car plus d'une blockchain sera probablement nécessaire pour faire fonctionner notre monde futur, à travers ses multiples marchés et industries) résoudra le "dilemme" de la manière de protéger les secrets commerciaux et les informations des consommateurs, tout en récompensant les acteurs vertueux, qu'ils soient fournisseurs, distributeurs, plateformes ou fabricants. Cela dit, une sérieuse considération et discussion doivent avoir lieu autour de la technologie entre les législateurs, les régulateurs, les entreprises et les fournisseurs de technologie.
Ce court document est conçu pour être un point de départ de conversation, visant à avancer aussi rapidement que possible vers les solutions technologiques qui peuvent aider les législateurs de l'UE à exécuter parfaitement les objectifs et principes du ESPR.
La discussion est déjà en cours parmi les consommateurs, qui sont désireux d'adopter ce que la réglementation propose ; il est désormais de notre devoir, dans les domaines de la technologie, de l'entreprise et de la réglementation, de faire progresser cette discussion afin de répondre pleinement aux principes et directives de l'ESPR.
Vous souhaitez commencer avec votre stratégie DPP, ou en savoir plus ?
Contactez-nous pour obtenir plus d'informations et commencer à rendre votre entreprise à l'épreuve du futur :
Ilaria Carli, ilaria.carli@wstlegal.eu
Laura Mattiucci, laura.mattiucci@cardanofoundation.org
Frank Pagano, francescopagano74@gmail.com
Francesco Pagano