2026-06-25
CEN-CENELEC publicerar de horisontella DPP-standarderna: EN 18xxx-familjen förklarad
CEN och CENELEC har publicerat de åtta horisontella standarderna för EU:s digitala produktpass (EN 18xxx-familjen från CEN/CLC/JTC 24, mandat M/604). Sex är publicerade; de två säkerhetsstandarderna, prEN 18239 och prEN 18246, är under formell omröstning fram till 16 juli 2026.
Viktiga slutsatser
- Den 25 juni 2026 presenterade CEN och CENELEC de horisontella standarderna för EU:s digitala produktpass som utvecklats av CEN/CLC/JTC 24 under mandat M/604 (C(2024)5423).
- Åtta modulära standarder utgör EN 18xxx-familjen. Sex är publicerade (EN 18216, EN 18219, EN 18220, EN 18221, EN 18222, EN 18223); två säkerhetsstandarder (prEN 18239, prEN 18246) är under formell omröstning fram till 16 juli 2026.
- De är horisontella standarder: de definierar hur ett DPP fungerar, inte vilka data varje produkt måste bära. Datapunkterna ligger kvar i de produktgruppsspecifika delegerade akterna.
- Att tillämpa standarderna gör det möjligt för företag att deklarera överensstämmelse till lägre kostnad, och den modulära utformningen minskar inlåsning till en leverantör.
- Det första fullständiga digitala produktpasset, för batterier, gäller från 18 februari 2027.
Den 25 juni 2026 höll CEN och CENELEC ett offentligt webbinarium, "How to become compliant with EU Digital Product Passport legislations: guidance on the recently published European standards", där de presenterade de horisontella standarder som utvecklats av den gemensamma tekniska kommittén CEN/CLC/JTC 24, Digital Product Passport, Framework and System, under mandat M/604 (C(2024)5423). Dessa standarder omvandlar de abstrakta kraven på digitala produktpass i ESPR (Regulation (EU) 2024/1781) till en konkret, modulär teknisk stack som vilken produktsektor som helst kan bygga vidare på.
En avgörande distinktion: detta är horisontella standarder. De definierar hur ett DPP byggs, identifieras, lagras, säkras och görs interoperabelt. Vilka datapunkter varje produkt måste bära kommer fortfarande från de produktgruppsspecifika delegerade akterna. JTC 24-standarderna är det gemensamma rörsystemet; de delegerade akterna förblir innehållet.
Hur DPP kommer att se ut
- DPP är kopplat till en unik produktidentifierare genom en databärare.
- Databäraren finns fysiskt på produkten, på dess förpackning eller i dokumentationen som följer med produkten, enligt vad som anges i den tillämpliga delegerade akten.
- Identifierare uppfyller ISO/IEC 15459:2015 om automatisk identifiering och datafångstteknik.
- Tillgången till informationen styrs av de väsentliga kraven och av de specifika åtkomsträttigheter som fastställs på produktgruppsnivå i den relevanta delegerade akten.
De åtta standarderna
Standarderna utgör en modulär, sammanlänkad familj under mandat M/604, alla med beteckningen 2026:
| Standard | Ämne | Status |
|---|---|---|
| EN 18216:2026 | Protokoll för datautbyte | Publicerad |
| EN 18219:2026 | Unika identifierare | Publicerad |
| EN 18220:2026 | Databärare | Publicerad |
| EN 18221:2026 | Datalagring, arkivering och databeständighet | Publicerad |
| EN 18222:2026 | API:er för livscykelhantering och sökbarhet för produktpasset | Publicerad |
| EN 18223:2026 | Systeminteroperabilitet | Publicerad |
| prEN 18239 | Hantering av åtkomsträttigheter, informationssystemsäkerhet och affärskonfidentialitet | Under formell omröstning fram till 16 juli 2026 |
| prEN 18246 | Dataautentisering, tillförlitlighet och integritet | Under formell omröstning fram till 16 juli 2026 |
Sex av de åtta standarderna är publicerade. De två säkerhetsstandarderna, prEN 18239 och prEN 18246, är under formell omröstning fram till 16 juli 2026 och förväntas följa kort därefter. CEN-CENELEC använde ett anpassat, snabbare arbetsflöde för DPP-standarderna: två huvudsteg återstår (Enquiry och Formal Vote) med en enda bedömning från Europeiska kommissionen.
Hur en passläsning fungerar, kopplad till standarderna
Standarderna motsvarar de olika faserna i att läsa ett pass från en fysisk produkt:
| Fas | Standard | Funktion |
|---|---|---|
| Skanna den fysiska etiketten | EN 18220 | QR, RFID eller andra fysiska databärare |
| Läs koden och anropa API:et | EN 18219 plus EN 18222 | Unik identifierare och kommunikations- eller API-kanalen |
| Översätt och tolka | EN 18223 | Modell för semantisk interoperabilitet |
| Få tillgång till data | EN 18216 | Språk-, format- och datautbytesprotokoll |
| Ladda ner och visa | EN 18221 | Teknisk server, lagring, arkivering och databeständighet |
Vad varje standard omfattar
- EN 18216, protokoll för datautbyte. Universella utbytesformat och protokoll som undviker inlåsning till en leverantör, maskinläsbara strukturer så att programvara automatiskt kan ställa frågor till och tolka produktdata, dataintegritet under hela livscykeln, och enkla gränssnitt som sänker implementeringskostnaden genom integration med befintliga företagsdatabaser såsom ERP-system.
- EN 18219, unika identifierare. Hur identifieringskoder är uppbyggda så att tillverkare, konsumenter, återvinnare och marknadskontrollmyndigheter kan nå produktens data om hållbarhet och cirkularitet. Den definierar tre typer av identifierare: produkt, ekonomisk aktör och anläggning.
- EN 18220, databärare. Kriterier för den fysisk-till-digitala länken: stödda symbologier (QR-koder och optiska 2D-koder av typen Data Matrix, samt RFID-taggar och NFC-chip), tryck- och produktionskvalitet, felkorrigeringskoder för redundans om en etikett skadas, hållbarhet mot livscykelförhållanden (tvätt av textilier, mekanisk nötning, solexponering) och placering på produkten, förpackningen eller dokumentationen med gemensamma visuella indikatorer. Den utesluter uttryckligen programvaruarkitektur, affärsspecifika användningsfall och kryptografisk säkerhet, vilka hanteras av de kompletterande säkerhetsstandarderna.
- EN 18221, datalagring, arkivering och databeständighet. Var och hur data lagras så att den förblir tillgänglig i åratal: beständighet även om den ekonomiska aktören upphör med sin verksamhet eller går i konkurs, decentraliserad lagring så att systemet inte är beroende av en enda central server, historisk arkivering av tidigare versioner, replikering och säkerhetskopior, samt regler för hur länge data måste bevaras.
- EN 18222, API:er och livscykelhantering. Tekniska specifikationer och gateway-tjänster så att olika programvarusystem ansluts automatiskt: standardiserade API:er för automatiska frågor, livscykeloperationer på data, gateway-länkupplösning som omdirigerar en läsförfrågan till exakt rätt databas, och kompatibilitet över hybridsystem i olika sektorer och EU-länder utan manuell anpassning.
- EN 18223, systeminteroperabilitet. Det konceptuella och datamässiga ramverket så att produktinformation kan delas, förstås och återanvändas över plattformar och branscher. Den omfattar semantisk interoperabilitet (gemensam betydelse), teknisk interoperabilitet (serialisering och kodning), organisatorisk interoperabilitet (att passa in DPP-flöden i befintlig IT), en gemensam informationsmodell, integration med dataordbok, och modelleringsregler för sektorskommittéer som utformar produktgruppspass, anpassade till ISO- och IEC-terminologibaser.
- prEN 18239, säkerhet och konfidentialitet. Hantering av åtkomsträttigheter, IT-säkerhet, dataskydd och överföring av ansvar mellan ekonomiska aktörer. Under formell omröstning fram till 16 juli 2026.
- prEN 18246, autentisering och dataintegritet. Ett ramverk för säker informationsbehandling och kommunikation som skyddar integritet, autenticitet och tillförlitlighet i DPP-datautbyte. Under formell omröstning fram till 16 juli 2026.
Varför den modulära utformningen är viktig
De åtta standarderna är utformade för att vara utbytbara och frikopplade: varje standard kan bytas ut mot en annan som utför samma funktion, och att ändra en modul tvingar inte fram ändringar i de övriga. Den praktiska effekten för företag är minskad inlåsning till en leverantör och friheten att sätta samman ett DPP som uppfyller kraven av interoperabla byggstenar i stället för en enda proprietär plattform.
En leverans återstår öppen. Metastrukturen, det gränssnittslager som binder samman de åtta standarderna, är en del av ett bredare arbetsobjekt som JTC 24 räknar med att återuppta efter sommaruppehållet, för att anpassa stacken till både dagens ESPR-krav och den kommande European Product Act.
Vad detta betyder för företag
- Överensstämmelse genom frivilliga standarder sänker kostnaden. Modellen är: EU-lagstiftningen fastställer övergripande mål, företag tillämpar de harmoniserade standarderna, dokumenterar sin tillämpning och deklarerar överensstämmelse, och myndigheter förutsätter överensstämmelse. Det är en betydande besparing jämfört med skräddarsydd bedömning av överensstämmelse.
- Bygg på stacken nu. Om du förbereder ett DPP, koppla ditt identifierarsystem till EN 18219, ditt val av databärare till EN 18220, och din interoperabilitets- och API-design till EN 18223 och EN 18222. Detta är den tekniska ritningen att utforma mot inför de första passen.
- Tidtabellen är konkret för batterier. Det fullständiga digitala produktpasset för batterier gäller från 18 februari 2027. Den infrastruktur du bygger mot dessa standarder är samma infrastruktur som kommer att hysa det passet.
Källor
- Webbinarieinspelning (CEN-CENELEC YouTube): https://youtu.be/gBjV81lBMcU
- Webbinariets bildspel (PDF): https://www.cencenelec.eu/media/CEN-CENELEC/Events/Webinars/2026/20260625_cen-cenelec-webinar-on-dpp-final_rev20260625.pdf
- Eventsida: https://www.cencenelec.eu/news-events/events/2026/2026-06-25-webinar-eu-digital-product-passport/
Följ de tekniska detaljerna i våra spelboksteg för identifierare, interoperabilitet och datastyrning, och den regulatoriska bilden i ESPR-översikten och spårningen av delegerade akter.
Vanliga frågor
Vad är standarderna för EU:s digitala produktpass (DPP)?
De horisontella DPP-standarderna är EN 18xxx-familjen som utvecklats av CEN/CLC/JTC 24 under mandat M/604: EN 18216 (protokoll för datautbyte), EN 18219 (unika identifierare), EN 18220 (databärare), EN 18221 (datalagring, arkivering och beständighet), EN 18222 (API:er och livscykelhantering), EN 18223 (systeminteroperabilitet), prEN 18239 (säkerhet och konfidentialitet) och prEN 18246 (autentisering och dataintegritet).
Vilka DPP-standarder är redan publicerade?
Sex är publicerade som EN-standarder med beteckningen 2026: EN 18216, EN 18219, EN 18220, EN 18221, EN 18222 och EN 18223. De två säkerhetsstandarderna, prEN 18239 och prEN 18246, är under formell omröstning fram till 16 juli 2026 och förväntas följa kort därefter.
Vad är CEN/CLC/JTC 24?
CEN/CLC/JTC 24 är den gemensamma tekniska kommittén för CEN och CENELEC med titeln Digital Product Passport, Framework and System. Den utvecklar de horisontella DPP-standarderna under EU:s standardiseringsmandat M/604 (C(2024)5423).
Definierar DPP-standarderna vilka data ett produktpass måste innehålla?
Nej. EN 18xxx-standarderna är horisontella: de definierar hur ett DPP identifieras, lagras, säkras och görs interoperabelt. De specifika datapunkter som varje produkt måste bära fastställs av de produktgruppsspecifika delegerade akterna under ESPR (Regulation (EU) 2024/1781).
Vilka databärare kan ett digitalt produktpass använda?
Enligt EN 18220 kan ett DPP använda QR-koder och optiska 2D-koder av typen Data Matrix, samt RFID-taggar och NFC-chip, med krav på tryckkvalitet, felkorrigering, hållbarhet och placering på produkten, förpackningen eller dokumentationen.
Är EU:s DPP-standarder obligatoriska?
Själva standarderna är frivilliga harmoniserade standarder: att tillämpa dem gör det möjligt för ett företag att dokumentera överensstämmelse och få myndigheter att förutsätta överensstämmelse, vilket är billigare än skräddarsydd bedömning av överensstämmelse. DPP-skyldigheten är obligatorisk enligt ESPR och sektorsregleringar, och det första fullständiga DPP, för batterier, gäller från 18 februari 2027.