Większość dostawców usług DPP, którzy deklarują „gotowość do obsługi ESPR”, nigdy nie zapoznała się z załącznikiem III do rozporządzenia w kontekście rzeczywistej kontroli celnej.

To teza, którą można obalić: poproś ich, żeby pokazali ci punkt dostępu dla organów nadzoru rynku. Zobaczysz, co się stanie.

🇮🇹🇩🇪🇫🇷🇪🇸🇵🇹🇳🇱🇵🇱🇸🇪🇩🇰🇫🇮🇨🇿🇷🇴🇭🇺🇬🇷🇧🇬🇭🇷🇸🇰🇸🇮🇪🇪🇱🇹🇱🇻🇮🇪🇲🇹🇸🇦🇨🇳🇯🇵🇰🇷🇮🇳🇹🇷🇻🇳🇮🇩

Rynek cyfrowych paszportów produktów opiera się na fundamentalnym nieporozumieniu. Dostawcy przedstawiają zgodność z rozporządzeniem ESPR tak, jakby rozporządzenie to było formatem dokumentu — cyfrową kartą produktu zawierającą wiele pól. Tak jednak nie jest. ESPR to ramy egzekwowania przepisów: określają one, kto ma prawa dostępu, zgodnie z jakimi standardami technicznymi, na jak długo i z jaką szczegółowością. Różnica między tymi dwiema interpretacjami stanowi źródło rzeczywistego ryzyka operacyjnego dla dzisiejszych nabywców.

Problem z przewoźnikiem nie jest problemem

W branży szeroko promuje się wykorzystanie technologii RFID i kodów QR jako dowodu „gotowości do wdrożenia DPP”. Nośnik ten jest niezbędny, ale nie wystarczający. Standard ESPR wymaga, aby paszport posiadał określone cechy — trwałość, zawartość materiałów pochodzących z recyklingu, brak substancji niebezpiecznych, możliwość naprawy — zorganizowane w sposób umożliwiający odczyt maszynowy i zapewniający interoperacyjność. Referencyjną specyfikacją techniczną jest GS1 Digital Link w połączeniu z EPCIS 2.0, zapewniający identyfikowalność zdarzeń w łańcuchu dostaw.

Dziękuję za przeczytanie! Zapisz się za darmo, aby otrzymywać nowe wpisy i wesprzeć moją pracę.

Sprawdziłem rozwiązania techniczne siedmiu dostawców działających w branży modowej i tekstylnej. Żaden z nich nie udostępnia ustrukturyzowanych danych zgodnych ze standardem GS1 Digital Link w formie wymaganej do automatycznego pobierania danych przez systemy monitorujące. Wszyscy udostępniają portale internetowe z pulpitami nawigacyjnymi. Pulpit nawigacyjny nie jest interfejsem API służącym do egzekwowania przepisów.

Trwałość w całym cyklu życia: umowa SLA, której nikt nie upublicznia

Artykuł 9 rozporządzenia w sprawie ESPR stanowi, że dane paszportowe muszą pozostawać dostępne przez okres co najmniej 10 lat od daty wprowadzenia na rynek ostatniego egzemplarza danego modelu. Nie od daty wygaśnięcia umowy z dostawcą. Nie od daty zamknięcia działalności firmy klienta.

To rozróżnienie ma poważne konsekwencje architektoniczne. Paszport musi przetrwać relację handlową między marką a dostawcą. Oznacza to, że dane muszą być przechowywane w rejestrze podlegającym niezależnemu nadzorowi, albo że istnieje certyfikowany mechanizm depozytowy, albo że dostawca publikuje umowy SLA dotyczące okresu przechowywania danych, które mogą być zweryfikowane przez niezależnego audytora.

W ostatnich miesiącach podczas prezentacji technicznych wyraźnie poprosiłem trzech dostawców o tę dokumentację. W dwóch przypadkach usłyszałem, że „ciągłość danych jest zagwarantowana umową”. Umowa B2B nie stanowi publicznego mechanizmu egzekwowania zobowiązań. W trzecim przypadku pytanie pozostało bez odpowiedzi w kolejnej wiadomości e-mail.

If you’re considering a DPP provider, this is the first question to ask: Proszę przedstawić mi architekturę przechowywania danych na wypadek, gdyby Państwa firma zakończyła działalność w 2029 roku. The answer will tell you everything you need to know.

Nadzór rynkowy: z definicji dostęp zamknięty

W ramach systemu ESPR zakłada się, że organy nadzoru rynku (MSA) — we Włoszech Ministerstwo Przedsiębiorczości i „Made in Italy”, służby celne oraz upoważnione organy regionalne — mają dostęp do informacji zawartych w paszportach w sposób ustandaryzowany, bez pośrednictwa marki lub sprzedawcy. Stanowi to filar systemu egzekwowania przepisów.

Obecny model dostawców usług DPP jest niezgodny z tym wymogiem architektonicznym. Dane znajdują się w systemach zastrzeżonych. Dostęp do nich odbywa się za pośrednictwem danych uwierzytelniających dostarczonych przez klienta (markę). Inspektor celny skanujący odzież w Rotterdamie nie ma możliwości bezpośredniego zapytania rejestru: musi skorzystać z portalu marki, który może być nieaktywny, w trakcie restrukturyzacji lub po prostu nie odpowiadać na zapytania.

Scentralizowany rejestr UE — wciąż znajdujący się w fazie opracowywania specyfikacji technicznej przez EISMEA — powinien rozwiązać ten problem. Jednak harmonogram wdrożenia nie jest zsynchronizowany z pierwszymi obowiązkami wynikającymi z ESPR w odniesieniu do wyrobów tekstylnych, których wejście w życie zaplanowano na lata 2026–2027. W międzyczasie dostawcy oferują rozwiązania, które będą kompatybilne wstecznie „gdy rejestr będzie gotowy”. Stanowi to ryzyko architektoniczne, a nie szczegół wdrożeniowy. UNTP (Protokół Przejrzystości ONZ) jest jedynym standardem interoperacyjności opracowanym obecnie w celu wypełnienia tej luki.

Zarządzanie błędami: proces, który nie istnieje

Jeden z atrybutów w paszporcie jest nieprawidłowy. Zdarza się, że dostawca poświadcza określony procent zawartości bawełny ekologicznej, który następnie nie zostaje potwierdzony podczas audytu przeprowadzonego przez niezależną stronę trzecią. Dane zawarte w paszporcie muszą być poprawne. Poprzednia wersja musi zostać zachowana wraz z datą i uzasadnieniem zmiany. Ścieżka audytu musi być niezmienna.

Chodzi tu o zarządzanie operacyjne błędami. Nie znalazłem ani jednego dostawcy, który publicznie opisywałby — w dokumentacji technicznej, a nie w materiałach marketingowych — proces wprowadzania zmian, model wersjonowania oraz gwarancje niezmienności ścieżki audytu.

Problem nie ma charakteru technicznego w ścisłym tego słowa znaczeniu: systemy zarządzania wersjami istnieją i są dopracowane. Problem polega na tym, że nikt dotąd nie ujął tego jako wiążącego wymogu operacyjnego dla DPP. Rynek traktuje paszport jako dokument statyczny. ESPR traktuje go jako dokument podlegający ciągłym zmianom, z historią podlegającą audytowi.

Dziękuję za przeczytanie! Zapisz się za darmo, aby otrzymywać nowe wpisy i wesprzeć moją pracę.