谁制造了我的产品？只需查看其数字产品护照 (DPP)

这是由Ilaria Carli、Laura Mattiucci和Frank Pagano撰写的一个对话开场白。是谁做了我最喜欢的咖啡，那个我每两周在最近的超市购买的咖啡？是谁的手缝合了我的鞋子？那些鞋子真的是‘意大利制造’吗，还是实际上是外包的，然后在意大利完成的？我全新的汽车的真实碳足迹是什么，特别是如果它是电动车的话？是否应该由监管机构或知情消费者来识别有恶意行为的参与者，或者是我不一定同意其价值观和运营的制造商与某个产品有些阴影联系？最后，我能否，甚至应该，按面值“购买”品牌在其包装或其公司网站及公共财产上所呈现的沟通和免责声明？品牌可靠吗？

这些不再只是抽象的考虑：得益于去年生效的一项新的欧盟法规，已经在上述事项及更多方面取得了重大进展，以实现透明度和信任，该法规将于2025年7月在所有欧盟辖区实施。

欧盟条例 2024/1781，称为生态设计条例或ESPR (生态设计可持续产品条例)，建立了一个总体监管框架，以定义所有产品在欧盟市场销售所需满足的生态设计标准。该条例的具体内容将通过后续工作计划和授权法案详细说明，但文本清楚地显示了我们的方向。

立法机构有三个主要目标：

响应消费者对透明度的需求，提供可靠和全面的产品数据。

提供信息准确性，包括可能包含在产品中的危险物质。

整合开放数据原则，以确保更大的透明度和可靠性，为企业、消费者和环境带来利益，通过揭示良性行为和供应链。

要在欧洲市场上推销产品，本地和国际公司必须遵守若干要求，其中值得在此提及的有以下两个：

第六条，性能要求，定义了产品必须具备的技术特性，例如，关于(附录I中规定的参数的最小或最大限制，例如耐用性、易修理性、可靠性等。)。

第7条，信息义务，介绍了分享特定产品参数信息的义务，这些参数可能影响消费者的感知。这些义务包括所谓的数字产品护照(DPP)。

什么是数字产品护照 (DPP)？

DPP是一套关于产品的结构化数据，通过条形码、二维码或其他更复杂的自动识别系统以电子格式访问。它的目的是提供关于产品整个生命周期的全面和可追溯的信息，便于其识别。简而言之，它充当回答开头段落中所有问题的工具。

DPP的具体内容将在各个DeleGate.iod法案中定义，但截至目前，DPP预计至少包括实现三个主要目标所需的信息：

透明度：关于材料、来源、制造商、回收或可持续来源组件的数据。

可追溯性：生产链每个阶段的详细信息，包括环境、社会和治理（ESG）方面，如工作条件、性别平等、包容性。

可持续性：关于环境影响的指导、延长产品生命周期的建议，以及回收或妥善处理的指导。

DPP中的所有信息应准确、完整并保持更新

对于某些人来说，这一要求可能会感觉像是一个障碍，但对于那些有兴趣建立持续和参与的消费者/粉丝基础的人来说，这是一个难得的机会。充分拥抱这一法规的企业将与粉丝建立亲密的对话和更高的参与度，从而将DPP转变为品牌与粉丝之间更深层关系的平台。对于消费者来说，还有保护和巨大的好处：法规本身的开放数据原则保护了粉丝免受恶意行为者和不准确信息的侵害，而GDPR在消费者层面和在商业层面保护敏感信息也必须得到维护。在时尚和奢侈品的世界里，例如(尽管所有行业都可以受益)，该法规代表了一种明确而强大的工具，用于打击假冒和灰色市场，同时保护知识产权，因为它为价值链中的所有参与者，包括供应链和在欧盟销售的商品的分销网络，提供了明确的指示和最佳实践。

监管的组成部分

虽然法规的具体实施可能会有所不同，但一些关键组件在各个产品中都是必需的。这些包括：

标记：例如，这可以是二维码、水印或芯片，仅举一些今天最常见的解决方案。标记应该物理存在于产品、其包装或任何附带的文档和认证上，以确保在产品生命周期内持续访问信息。

访问DPP：这是一个微妙的点，因为它涉及到公司内部信息，以及这些信息应该如何向公众开放，包括——可能——竞争对手、其他供应商和新市场参与者，以及消费者协会和政治游说团体。该条例确立了一个原则，即DPP应该对供应链中的所有参与者自由开放以供咨询：消费者、制造商、进口商、分销商、零售商、修理商、主管当局和其他利益相关者。为此，该条例引入了两个新的关键工具的创建：

DPP注册：一个集中式数据库，收集市场上分发和商业化的所有产品的唯一标识符，便于当局实施控制程序。

一个公共网络门户：由欧洲委员会维护的网站，允许任何人搜索、探索和比较所有DPP中包含的信息。

DPP 的类别范围： DPP 仅对成品和中间产品具有强制性要求，而对单个组件不具有强制性要求。最早受到影响的行业是纺织业，尤其是服装(Fashion和Accessories)以及家具。然而，只有通过各个 DeleGate.iod 法案，才有可能对 DPP 推出的类别及其各自的时间表有一个完整和明确的了解。DeleGate.iod 法案还将定义：DPP 中包含的强制性数据;要使用的硬件解决方案类型的选项(for例如、二维码、链接等);五金标记的放置(label、包装、证书等019283746574839201;DPP )model、单项、生产批次等的应用级别019283746574839201

该义务将涵盖在欧盟内分发和商业化的所有产品，无论公司的位置(或来源)，或其规模如何，因此包括中小企业。该法规要求成员国通过相应的措施、培训、技术援助和获得专门资金的途径来支持中小企业。

DPP的端到端链影响：该法规为任何端到端供应链中的各个参与者分配了特定的任务和责任，包括：

制造商：必须确保产品在上市时附带 DPP。

进口商：必须确保来自原产国的产品拥有DPP，即使制造商的规定可能较宽松。如果进口商修改产品或以自己的品牌名称进行销售，他们将承担其制造商的角色和责任。

分销商：在将产品推向市场或其受众之前，必须验证DPP的存在。在线平台被明确指出为必须帮助防止在其网站上销售不合规产品的参与者。这对于消除欧盟内假冒或未经授权产品的交易至关重要，并且在净化二手市场、最小化欺诈方面也起着重要作用。

其他参与者：专业维修人员或独立运营商参与产品的维护、再调试或再利用，可以发挥积极作用，并对DPP的管理产生影响。具体细节将由DeleGate.iod法案定义。

制裁：对于违反上述义务的行为，制裁将由国家层面设定，并应有效、相称且具有威慑力。制裁可能包括罚款，这些罚款的定义考虑了多个因素：违规的性质和严重性；违规的持续时间；违法者的经济状况，无论他们在端到端价值链中的位置如何；因违规所获得的经济利益。

区块链为何是DPP的黄金标准

虽然这项规定可能是新颖的，并且看起来实施起来具有挑战性，但有一种技术已经非常合适，并且独特地确保合规：区块链。区块链的特定特性对于按时全面实现DPP的三个目标至关重要，同时作为完美的技术栈来解决个人和机密公司信息保护的“困境”，同时保证所有人都能完全访问产品规格：这一点远远优于任何Web 1.0或2.0技术。

在多个行业中执行的几个试点项目展示了区块链如何满足DPP框架的监管期望。Circularise (塑料和电池)、Digimarc与IOTA (电动出行)以及Holzweiler (时尚)，或者Tokenance (房地产、时尚、B2B制造)等倡议，都是利用区块链来增强可追溯性、提供不可篡改的审计记录，并实现对敏感数据的差异化访问。这些案例表明，区块链不仅仅是DPP的理论适配；它已经在现实世界中提供了切实的价值。

作为另一个例子，在奢侈品领域，DPP要求的强制推行早已被基于区块链的数字供应链追踪工具或数字真实性认证的自愿采用所预期。其中最成功和广泛的实施之一是Aura区块链联盟，该联盟由LVMH集团、Prada和OTB集团创建。区块链已经成为保护联盟内品牌的‘it’因素和秘密的首选解决方案，同时与粉丝建立信任，并为当局和消费者组织创造一个透明的环境，以便进行所有潜在的检查和验证。

除了来源和可追溯性，区块链还解决了监管中可能最棘手的一个方面：数据保护和隐私。它在遵守合规和监管要求与保护公司的敏感数据之间保持平衡。

这是一项监管机构和立法者因此需要考虑的因素，涉及实施该法规的方法。由于DPP可能包含根据实施指令(的国家法律在欧盟层面受保护的机密信息，例如有关生产过程、材料成分、完整供应商名单等信息，将一家公司的竞争优势置于风险之中，因此在识别所有披露要求的过程中，立法者必须牢记保护商业秘密的必要性，并提供具体建议，以便采用能够保护敏感数据的技术协议，确保信息的差异化访问。

幸运的是，这就是像 Cardano 这样的区块链可以)and证明to(发挥作用的地方。建立在区块链上的公共和完全去中心化的注册表可以保护并确保产品的透明度、可追溯性和可持续性)the DPP(的主要目标，同时还可以保护敏感数据)through受限访问或其他means(。这是因为区块链是防篡改的，不可能被黑客入侵)mathematically(并且根据定义是公开的

让我们回顾一些这可能如何运作的例子：

Cardano )及其他区块链中已经存在技术解决方案，可以对任何人的机密信息进行模糊处理，同时在需要时为公共机构提供访问权限。若有需要，在法律检查或诉讼的情况下，信息可以被完全访问。目前可用并可利用的一个例子是所谓的零知识证明(即ZKP)协议。在这种加密协议中，一方(证明者)能够向另一方(验证者)确认所提供的信息是真实的，而无需提供任何超出该特定陈述范围的其他机密信息。

此外，区块链的不可变性质将最大化任何调查(甚至简单检查)的速度和准确性，冲突解决和追查恶意行为者，同时保护善良的消费者、制造商、供应商和分销商，设有逐级的访问权限、检查和平衡，每一次干预、检查或修改都被记录在链上。

当前的ESPR框架旨在保持技术中立，但区块链在设计上与其相适应。其架构依赖于解析组件，将产品标识符与数据源连接。这些数据源可以是集中式的，例如产品信息管理(PIM)系统，但也可能包括像区块链这样的去中心化注册。它们确保可审计性和选择性披露的能力，使其成为一个可验证、未来准备好的DPP生态系统的理想构建模块。

这个过程可以在全球范围内进行，制裁、支付和奖励可以通过编程和自动化的方式在链上执行，因为可编程支付通道是公共链的另一个基本特征。

在GDPR的情况下，同样的原则适用于消费者或产品爱好者的个人数据或信息。同样，像ZKP这样的解决方案可以为消费者解锁价值，而无需在消费者旅程的特定步骤中或在与其他消费者或整个价值链或二级市场上的其他参与者互动时披露机密或不必要的信息。

虽然上面列出的内容并不详尽，但这清楚地表明区块链解决方案在实施本法规以及对企业和消费者利益方面的强大潜力。

唯一剩下的问题是，企业和监管机构在这一过渡之前需要了解什么？我们的最终结论和建议旨在回答这个问题。

结论与建议

在考虑ESPR (可持续产品生态设计法规)及其实施时，很明显需要一个动态的技术解决方案。DPP基础设施源于监管草案和早期试点，并不局限于任何特定的技术栈。它是模块化的、开放的，并设计用于支持中央和去中心化组件之间的互操作性。当区块链得到合理应用时，可以作为可审计的信任层，确保这一基础设施中的数据一致性。从这个意义上说，它并不挑战现有标准；相反，它强化了这些标准。

区块链代表了最有可能根除假冒和灰色商品、支持高效和透明的二手市场，以及最小化在欧盟内商品生产、商业化和分销中恶意行为者操作空间的技术解决方案之一。区块链正是为了这个目的而设计的。欧盟法规将伴随更多所需的细节。

我们有两个建议，关于在此期间企业和监管机构需要采取的措施。

企业。如果您是一家生产和商业化商品的公司，我们的建议是在等待 DeleGate.iod 法案的同时，您可以并且应该：

识别您组织及供应商网络中的商业和技术(贸易秘密

进行内部审计，旨在映射数据、清理数据、对数据进行分类，并将其放入一个可操作且易于访问的)和国际的(数据湖中。每个人都为未来做好准备，唯独你的数据没有。

加强保护策略，建立公司范围内的数据和信息保护文化，必要时向粉丝、供应商、分销商等，以及当然还有当局提供可见性。

了解并逐步采用先进的数字安全解决方案，从而玩转并尝试新的技术栈，例如区块链，以最佳方式服务于您公司的商业目标。

与供应商、监管机构和贸易协会探索新的合作伙伴关系与合作，以在市场、类别和国家层面建立安全性和互操作性标准

监管机构。在监管方面，特别是针对欧盟和国家立法者，我们的建议与技术解决方案有关：我们预见到，区块链)，作为多个区块链，可能是未来世界运作所需的，因为它涉及多个市场和行业(将解决如何保护商业秘密和消费者信息的“困境”，同时奖励那些道德的参与者，无论是供应商、分销商、平台还是制造商。也就是说，立法者、监管机构、企业和技术提供者之间必须认真考虑和讨论技术问题。

这份简短的文件旨在成为一个对话的开端，目的是尽快朝着能够帮助欧盟立法者完美执行ESPR目标和原则的技术解决方案迈进。

消费者之间的讨论已经开始，他们渴望接受法规所提供的内容；现在我们的工作是在技术、企业和监管领域推动这一讨论，以全面符合ESPR原则和指令。

想要开始你的DPP策略，或者想了解更多吗？

联系我们以获取更多信息，并开始让您的业务未来无忧：

Ilaria Carli， ilaria.carli@wstlegal.eu

劳拉·马蒂乌奇 （Laura Mattiucci） laura.mattiucci@cardanofoundation.org

弗兰克·帕加诺 （Frank Pagano），francescopagano74@gmail.com

弗朗切斯科·帕加诺