2026-06-25
CEN-CENELEC publikuje horyzontalne normy DPP: rodzina EN 18xxx w pigułce
CEN i CENELEC opublikowały osiem horyzontalnych norm dotyczących cyfrowego paszportu produktu UE (rodzina EN 18xxx z CEN/CLC/JTC 24, mandat M/604). Sześć z nich jest opublikowanych; dwie normy bezpieczeństwa, prEN 18239 i prEN 18246, są poddane głosowaniu formalnemu do 16 lipca 2026.
Najważniejsze wnioski
- 25 czerwca 2026 CEN i CENELEC zaprezentowały horyzontalne normy dotyczące cyfrowego paszportu produktu UE opracowane przez CEN/CLC/JTC 24 na podstawie mandatu M/604 (C(2024)5423).
- Osiem modułowych norm tworzy rodzinę EN 18xxx. Sześć jest opublikowanych (EN 18216, EN 18219, EN 18220, EN 18221, EN 18222, EN 18223); dwie normy bezpieczeństwa (prEN 18239, prEN 18246) są poddane głosowaniu formalnemu do 16 lipca 2026.
- Są to normy horyzontalne: określają, jak działa DPP, a nie jakie dane musi zawierać każdy produkt. Dane pozostają w aktach delegowanych dla grup produktów.
- Stosowanie norm pozwala firmom deklarować zgodność niższym kosztem, a modułowa konstrukcja ogranicza uzależnienie od jednego dostawcy.
- Pierwszy pełny cyfrowy paszport produktu, dla baterii, obowiązuje od 18 lutego 2027.
25 czerwca 2026 CEN i CENELEC przeprowadziły publiczny webinar, "How to become compliant with EU Digital Product Passport legislations: guidance on the recently published European standards", prezentujący normy horyzontalne opracowane przez wspólny komitet techniczny CEN/CLC/JTC 24, Cyfrowy paszport produktu, ramy i system, na podstawie mandatu M/604 (C(2024)5423). Normy te przekładają abstrakcyjne wymagania dotyczące cyfrowego paszportu produktu zawarte w ESPR (Regulation (EU) 2024/1781) na konkretny, modułowy stos techniczny, na którym może budować dowolny sektor produktowy.
Kluczowe rozróżnienie: są to normy horyzontalne. Określają one, jak DPP jest budowany, identyfikowany, przechowywany, zabezpieczany i udostępniany w sposób interoperacyjny. To, jakie dane musi zawierać każdy produkt, nadal wynika z aktów delegowanych dla grup produktów. Normy JTC 24 stanowią wspólną infrastrukturę; akty delegowane pozostają treścią.
Jak będzie wyglądał DPP
- DPP jest powiązany z unikalnym identyfikatorem produktu za pośrednictwem nośnika danych.
- Nośnik danych jest fizycznie obecny na produkcie, na jego opakowaniu lub w dokumentacji towarzyszącej produktowi, zgodnie z mającym zastosowanie aktem delegowanym.
- Identyfikatory są zgodne z ISO/IEC 15459:2015 dotyczącą technik automatycznej identyfikacji i gromadzenia danych.
- Dostęp do informacji regulują wymagania zasadnicze oraz szczegółowe prawa dostępu określone na poziomie grupy produktów w odpowiednim akcie delegowanym.
Osiem norm
Normy tworzą modułową, wzajemnie powiązaną rodzinę na podstawie mandatu M/604, wszystkie z oznaczeniem 2026:
| Norma | Przedmiot | Status |
|---|---|---|
| EN 18216:2026 | Protokoły wymiany danych | Opublikowana |
| EN 18219:2026 | Unikalne identyfikatory | Opublikowana |
| EN 18220:2026 | Nośniki danych | Opublikowana |
| EN 18221:2026 | Przechowywanie, archiwizacja i trwałość danych | Opublikowana |
| EN 18222:2026 | API do zarządzania cyklem życia paszportu produktu i jego wyszukiwalności | Opublikowana |
| EN 18223:2026 | Interoperacyjność systemów | Opublikowana |
| prEN 18239 | Zarządzanie prawami dostępu, bezpieczeństwo systemów informacyjnych i poufność biznesowa | Poddana głosowaniu formalnemu do 16 lipca 2026 |
| prEN 18246 | Uwierzytelnianie, wiarygodność i integralność danych | Poddana głosowaniu formalnemu do 16 lipca 2026 |
Sześć z ośmiu norm jest opublikowanych. Dwie normy bezpieczeństwa, prEN 18239 i prEN 18246, są poddane głosowaniu formalnemu do 16 lipca 2026 i oczekuje się, że zostaną opublikowane wkrótce potem. CEN-CENELEC zastosował dla norm DPP dostosowany, szybszy tryb pracy: pozostają dwa główne etapy (ankieta i głosowanie formalne) z jedną oceną Komisji Europejskiej.
Jak działa odczyt paszportu, w odniesieniu do norm
Normy odpowiadają poszczególnym etapom odczytu paszportu z produktu fizycznego:
| Etap | Norma | Funkcja |
|---|---|---|
| Skanowanie fizycznej etykiety | EN 18220 | QR, RFID lub inne fizyczne nośniki danych |
| Odczyt kodu i wywołanie API | EN 18219 oraz EN 18222 | Unikalny identyfikator i kanał komunikacji lub API |
| Tłumaczenie i interpretacja | EN 18223 | Model interoperacyjności semantycznej |
| Dostęp do danych | EN 18216 | Język, format i protokoły wymiany danych |
| Pobranie i wyświetlenie | EN 18221 | Serwer techniczny, przechowywanie, archiwizacja i trwałość danych |
Co obejmuje każda norma
- EN 18216, protokoły wymiany danych. Uniwersalne formaty i protokoły wymiany unikające uzależnienia od jednego dostawcy, struktury odczytywalne maszynowo, dzięki którym oprogramowanie może automatycznie odpytywać i interpretować dane produktowe, integralność danych w całym cyklu życia oraz proste interfejsy obniżające koszty wdrożenia poprzez integrację z istniejącymi firmowymi bazami danych, takimi jak systemy ERP.
- EN 18219, unikalne identyfikatory. Sposób strukturyzacji kodów identyfikacyjnych, dzięki któremu producenci, konsumenci, recyklerzy i organy nadzoru rynku mogą dotrzeć do danych o zrównoważoności i obiegu zamkniętym produktu. Norma definiuje trzy rodzaje identyfikatorów: produktu, podmiotu gospodarczego oraz obiektu.
- EN 18220, nośniki danych. Kryteria powiązania fizyczno-cyfrowego: obsługiwane symboliki (kody QR oraz optyczne dwuwymiarowe kody Data Matrix, a także znaczniki RFID i chipy NFC), jakość druku i produkcji, kody korekcji błędów zapewniające redundancję w razie uszkodzenia etykiety, trwałość wobec warunków cyklu życia (pranie tekstyliów, ścieranie mechaniczne, ekspozycja na słońce) oraz umieszczenie na produkcie, opakowaniu lub dokumentacji z wykorzystaniem wspólnych wskaźników wizualnych. Norma wyraźnie wyłącza architekturę oprogramowania, specyficzne dla biznesu przypadki użycia i zabezpieczenia kryptograficzne, którymi zajmują się uzupełniające normy bezpieczeństwa.
- EN 18221, przechowywanie, archiwizacja i trwałość danych. Gdzie i jak przechowywane są dane, aby pozostawały dostępne przez lata: trwałość nawet wtedy, gdy podmiot gospodarczy zaprzestaje działalności lub ogłasza upadłość, zdecentralizowane przechowywanie, dzięki któremu system nie zależy od jednego centralnego serwera, archiwizacja historyczna wcześniejszych wersji, replikacja i kopie zapasowe oraz zasady dotyczące tego, jak długo dane muszą być przechowywane.
- EN 18222, API i zarządzanie cyklem życia. Specyfikacje techniczne i usługi bramowe, dzięki którym różne systemy oprogramowania łączą się automatycznie: znormalizowane API do zautomatyzowanych zapytań, operacje na danych w cyklu życia, rozwiązywanie odsyłaczy przez bramę, które przekierowuje żądanie odczytu do właściwej bazy danych, oraz kompatybilność między hybrydowymi systemami w różnych sektorach i krajach UE bez ręcznego dostosowywania.
- EN 18223, interoperacyjność systemów. Ramy koncepcyjne i danych, dzięki którym informacje o produkcie mogą być udostępniane, rozumiane i ponownie wykorzystywane między platformami i branżami. Norma obejmuje interoperacyjność semantyczną (wspólne znaczenie), interoperacyjność techniczną (serializacja i kodowanie), interoperacyjność organizacyjną (wpasowanie przepływów DPP w istniejące IT), wspólny model informacyjny, integrację słownika danych oraz zasady modelowania dla komitetów sektorowych projektujących paszporty grup produktów, zgodne z bazami terminologii ISO i IEC.
- prEN 18239, bezpieczeństwo i poufność. Zarządzanie prawami dostępu, bezpieczeństwo IT, ochrona danych oraz przekazywanie odpowiedzialności między podmiotami gospodarczymi. Poddana głosowaniu formalnemu do 16 lipca 2026.
- prEN 18246, uwierzytelnianie i integralność danych. Ramy bezpiecznego przetwarzania i komunikacji informacji chroniące integralność, autentyczność i wiarygodność w wymianie danych DPP. Poddana głosowaniu formalnemu do 16 lipca 2026.
Dlaczego modułowa konstrukcja ma znaczenie
Osiem norm zaprojektowano jako wymienne i rozdzielone: każdą normę można zastąpić inną, która pełni tę samą funkcję, a zmiana jednego modułu nie wymusza zmian w pozostałych. Praktycznym skutkiem dla firm jest ograniczone uzależnienie od jednego dostawcy oraz swoboda składania zgodnego DPP z interoperacyjnych elementów, a nie z jednej zastrzeżonej platformy.
Jeden produkt prac pozostaje otwarty. Metastruktura, warstwa interfejsu spajająca osiem norm, jest częścią szerszego zadania, które JTC 24 zamierza wznowić po przerwie letniej, dostosowując stos zarówno do dzisiejszych wymagań ESPR, jak i do nadchodzącego European Product Act.
Co to oznacza dla firm
- Zgodność poprzez dobrowolne normy obniża koszty. Model jest następujący: prawo UE wyznacza cele wysokiego poziomu, firmy stosują normy zharmonizowane, dokumentują ich zastosowanie i deklarują zgodność, a organy domniemują zgodność. To znaczna oszczędność w porównaniu z indywidualną oceną zgodności.
- Buduj na stosie już teraz. Jeśli przygotowujesz DPP, odwzoruj swój schemat identyfikatorów na EN 18219, wybór nośnika danych na EN 18220, a projekt interoperacyjności i API na EN 18223 i EN 18222. To techniczny plan, według którego należy projektować przed pierwszymi paszportami.
- Termin dla baterii jest konkretny. Pełny cyfrowy paszport produktu dla baterii obowiązuje od 18 lutego 2027. Infrastruktura, którą zbudujesz w oparciu o te normy, to ta sama infrastruktura, która będzie hostować ten paszport.
Źródła
- Nagranie webinaru (CEN-CENELEC YouTube): https://youtu.be/gBjV81lBMcU
- Prezentacja webinaru (PDF): https://www.cencenelec.eu/media/CEN-CENELEC/Events/Webinars/2026/20260625_cen-cenelec-webinar-on-dpp-final_rev20260625.pdf
- Strona wydarzenia: https://www.cencenelec.eu/news-events/events/2026/2026-06-25-webinar-eu-digital-product-passport/
Śledź szczegóły techniczne w naszych krokach playbooka identyfikatory, interoperacyjność i zarządzanie danymi, a obraz regulacyjny w przeglądzie ESPR oraz w trackerze aktów delegowanych.
Najczęściej zadawane pytania
Czym są normy dotyczące cyfrowego paszportu produktu (DPP) UE?
Horyzontalne normy DPP to rodzina EN 18xxx opracowana przez CEN/CLC/JTC 24 na podstawie mandatu M/604: EN 18216 (protokoły wymiany danych), EN 18219 (unikalne identyfikatory), EN 18220 (nośniki danych), EN 18221 (przechowywanie, archiwizacja i trwałość danych), EN 18222 (API oraz zarządzanie cyklem życia), EN 18223 (interoperacyjność systemów), prEN 18239 (bezpieczeństwo i poufność) oraz prEN 18246 (uwierzytelnianie i integralność danych).
Które normy DPP są już opublikowane?
Sześć norm zostało opublikowanych jako normy EN z oznaczeniem 2026: EN 18216, EN 18219, EN 18220, EN 18221, EN 18222 i EN 18223. Dwie normy bezpieczeństwa, prEN 18239 i prEN 18246, są poddane głosowaniu formalnemu do 16 lipca 2026 i oczekuje się, że zostaną opublikowane wkrótce potem.
Czym jest CEN/CLC/JTC 24?
CEN/CLC/JTC 24 to wspólny komitet techniczny CEN i CENELEC zatytułowany Cyfrowy paszport produktu, ramy i system. Opracowuje on horyzontalne normy DPP na podstawie unijnego mandatu normalizacyjnego M/604 (C(2024)5423).
Czy normy DPP określają, jakie dane musi zawierać paszport produktu?
Nie. Normy EN 18xxx mają charakter horyzontalny: określają, w jaki sposób DPP jest identyfikowany, przechowywany, zabezpieczany i udostępniany w sposób interoperacyjny. Konkretne dane, które musi zawierać każdy produkt, są ustalane przez akty delegowane dla grup produktów na podstawie ESPR (Regulation (EU) 2024/1781).
Jakie nośniki danych może wykorzystywać cyfrowy paszport produktu?
Zgodnie z EN 18220 DPP może wykorzystywać kody QR oraz optyczne dwuwymiarowe kody Data Matrix, a także znaczniki RFID i chipy NFC, z wymaganiami dotyczącymi jakości druku, korekcji błędów, trwałości oraz umieszczenia na produkcie, opakowaniu lub dokumentacji.
Czy normy DPP UE są obowiązkowe?
Same normy są dobrowolnymi normami zharmonizowanymi: ich stosowanie pozwala firmie udokumentować zgodność i sprawia, że organy domniemują zgodność, co jest tańsze niż indywidualna ocena zgodności. Obowiązek DPP jest obowiązkowy na podstawie ESPR i regulacji sektorowych, a pierwszy pełny DPP, dla baterii, obowiązuje od 18 lutego 2027.