Den 19. juli 2026 forventes EU's centrale Digital Product Passport Registry at blive operationelt — den juridiske frist fastsat i artikel 13 i forordning (EU) 2024/1781, Ecodesign for Sustainable Products Regulation (ESPR). Det er en reel infrastrukturel milepæl, og den vil blive bredt misforstået. Det, der åbner den 19. juli, er en resolver. Tillidslaget — styringen af de aktører, der skal drive DPP-tjenester, og enhver uafhængig verifikation af, om pasdata er sande — åbner ikke med det.

Registre, resolvere, fødererede data, ansvarlige parter: ordforrådet vil være velkendt for alle, der har designet datadelingsinfrastruktur. Det, der er mindre velkendt, er at se en ordning på kontinentniveau gå i live, mens dens tillidsramme stadig er et høringsdokument. Det hul — ikke lanceringsdatoen — er historien.

En resolver er ikke et datalager

Registry's arkitektur er bevidst tynd. Bortset fra hovedidentifikatorerne og et weblink gemmes pasdata ikke centralt: de forbliver hos den økonomiske operatør eller dens tjenesteudbyder, og registret omsætter en produktidentifikator til den decentrale placering af dataene. Kontrasten til EPREL — EU's energimærkningsdatabase, som huser selve produktinformationen — er eksplicit og bevidst. Europa-Kommissionens egen DPP Q&A (januar 2026) beskriver registret som det centrale indekseringssystem for alle DPP'er og placerer toldforbindelsen, der muliggør automatiserede grænsekontroller, inden for fire år efter lanceringen — hvilket placerer det omkring 2029.

For et læserpublikum, der har brugt år på at opbygge fødererede datadelingsordninger, er dette det genkendelige mønster: data forbliver ved kilden, under kontrol af den ansvarlige part, og det centrale lag indeholder kun identifikatorer og pointers. Det er det rette design for skala og for datasuverænitet. Det medfører også en konsekvens, som ofte undervurderes: en resolver arver troværdigheden af det, den peger på. Registret kan bekræfte, at et pas eksisterer, hvor det befinder sig, og at det er strukturelt veldannet. Den kan ikke gøre det, den finder der, sandt.

Selve opsendelsen er iscenesat. Ifølge udkastet til implementeringsforordning (Ares(2026)4424976), som præsenteret på CIRPASS-2 EWG1 webinaret den 17. juni 2026, starter registret med Battery Passport, et testmiljø forbliver online mindst indtil februar 2027, og ikke alle komponenter vil være klar på dag ét. (CIRPASS-2 er en koordinerings- og støtteaktion finansieret af Europa-Kommissionen, ikke et standardiserings- eller certificeringsorgan; Jeg bidrager til deres ekspertarbejdsgrupper EWG1 og EWG3.)

Den korrekte læsning af 19. juli er derfor snæver: et indeks går live, til tiden, i etaper. Nødvendigt. Ikke tilstrækkeligt.

Registrets egen regelbog er endnu ikke lov

Her er den detalje, de fleste dækninger vil overse. På tidspunktet for denne skrivning — 8. juli 2026 — er den gennemførelsesforordning, der fastlægger, hvordan registret fungerer, ikke blevet vedtaget og ikke offentliggjort i det officielle tidsskrift. Det eksisterer som et udkast, reference Ares(2026)4424976, hvis offentlige høring åbnede den 27. april 2026 og sluttede den 27. maj 2026. Elleve dage før registrets juridiske frist er dets driftsregler stadig et høringsdokument. Det er ikke en fodnote til lanceringen; Det er en fair opsummering af, hvor hele rammen står.

Udkastet er dog stadig præcist omkring, hvad Registret vil kontrollere. Ifølge artikel 6 i udkastet er verifikation ved registrering automatisk og strukturel: at de obligatoriske dataattributter eksisterer og er semantisk overensstemmende; at granularitetsniveauet — model, batch eller post — stemmer overens med, hvad de gældende delegerede handlinger under forordning (EU) 2024/1781 kræver; at varekoden falder inden for det tilladte område for produktgruppen; at forbindelsen til tredjeparts-backup'en er til stede, hvor det er relevant; og at passet bærer en kvalificeret elektronisk signatur eller segl under eIDAS-rammen. Disse er de rigtige kontroller for et indeks: semantisk fuldstændighed kan maskinverificeres på kontinentalt niveau, og substantiel sandhed er det ikke.

Men grænsen skal udtrykkes lige så klart som designet: Registret verificerer ikke — hverken ved fortolkning eller udeladelse — om dataene i et pas er korrekte. Et pas, der erklærer 40% genanvendt indhold, som er semantisk fuldstændigt, registreres præcis lige så gnidningsfrit som et, der er sandt.

Det manglende lag er udbyderlaget

Artikel 3(f) i samme udkast oplister et register over DPP-tjenesteudbydere som en formel komponent i registret. Komponenten er i blueprintet; Styringen bag det er det ikke. De krav, som disse udbydere skal opfylde — de kriterier, der adskiller en seriøs operatør fra en improviseret — er stadig under offentlig høring. Jeg svarede på den konsultation i min CIRPASS-2 ekspertkapacitet, og jeg kan bevidne, at de spørgsmål, den stiller, er de rigtige. Det er også, indtil videre, kun spørgsmål.

Kommissionens spørgsmål og svar anerkender det dybere punkt skriftligt (Q25): der er i øjeblikket ikke universelt krav om tredjepartscertificering eller overensstemmelsesvurdering af de oplysninger, der er offentliggjort i en DPP. Sådanne krav kan komme senere, produktgruppe for produktgruppe, gennem delegerede handlinger — hvis de dybdegående undersøgelser finder dem nødvendige.

Sæt de to sammen. Infrastrukturlaget lander på en fast dato, understøttet af en juridisk deadline. Aktør-governance-laget er en åben undersøgelse. Mellem dem ligger et marked.

Adverse selektion, ved konstruktion

Økonomien i det marked er ikke ny. Hvor købere ikke kan observere kvalitet før køb, konkurrerer sælgere, der investerer i udseende, ud over sælgere, der investerer i substans — det klassiske citronproblem, der er blevet overført til compliance-infrastrukturen. Uden uafhængig verifikation kan en køber ikke skelne en udbyder med reel verifikationsarkitektur fra en udbyder med en landingsside. Facaden priser ligesom arkitekturen, og som regel under den, fordi facader er billige at bygge.

SMV'er betaler først, og rammen forklarer selv hvorfor. Kommissionens Q&A-spørgsmål peger mindre operatører mod DPP-tjenesteudbydere netop for at bære den tekniske byrde — inklusive den lovpålagte tredjeparts databackup (Q8; ESPR Artikel 10(4)). Udbyderen skal være SMV'ens genvej gennem kompleksiteten. Men en SMV, der vælger en udbyder i dag, vælger ud fra kriterier, der endnu ikke er juridisk fastsat, uden akkrediteringsmærke at tjekke og uden register at konsultere. Den part, der er mindst rustet til at revidere en leverandørs arkitektur, er den part, frameworket sender til at handle først.

Jeg beskrev den resulterende forretningsmodel i maj som "fake it until you make it": QR-koder blev løst til PDF'er, regneark omdøbte pas, overholdelse lovet nu og senere konstrueret. I en forbrugerapp er det en vækststrategi. I en juridisk erklæring under EU-lovgivningen er det en forpligtelsesoverførsel — fra leverandørens balance til kundens. Den nuværende sekventering straffer ikke den model. Det subsidierer det.

Den håndhævelse, der ankommer først, er fragmenteret

Mens DPP-datalaget centraliserer, fragmenteres kravhåndhævelseslaget. Direktiv (EU) 2024/825, Direktivet om Styrkende Forbrugere — et juridisk grundlag adskilt fra ESPR artikel 13 — gælder fra den 27. september 2026 og forbyder udokumenterede miljøpåstande på tværs af det indre marked. (Det er ikke Green Claims Directive; det forslag blev trukket tilbage i 2025, og de to forveksles stadig rutinemæssigt.) Italien blev vedtaget tidligt: Lovgivningsdekret 30/2026, offentliggjort den 9. marts 2026, gør et uregistreret grønt krav til en urimelig kommerciel praksis håndhævet af konkurrencemyndigheden AGCM, med bøder på op til 4 % af omsætningen. Tyskland ændrede sin lov om illoyal konkurrence. Og den 28. maj 2026 udsendte Kommissionen formel meddelelse — det første skridt i overtrædelsesproceduren, ikke en afgørelse om overtrædelse — til 20 medlemsstater, der havde misset fristen for overførsel, herunder Frankrig og Holland.

Disse to hovedstæder komprimerer mønsteret til enkeltjurisdiktioner: ensidig national aktivisme på ét spor, forsinkelse på det harmoniserede. Frankrig, der ikke var i stand til at gennemføre en implementering, vedtog sin egen anti-fast-fashion-lov den 29. juni 2026 — endnu ikke udstedt, en autonom national foranstaltning snarere end en implementering, og allerede indsnævret efter to detaljerede udtalelser udstedt af Kommissionen den 29. september 2025 under TRIS-varslingsproceduren. Holland har siden 1. juli 2023 ført en bindende ordning for udvidet producentansvar for tekstiler (UPV Textiel) — stigende mål for genbrug og genanvendelse, hvor fiber-til-fiber-genanvendelse steg fra 25% til 33% — og modtog det samme brev den 28. maj om direktiv 2024/825. En resolver, der centraliserer i Bruxelles; Syvogtyve håndhævelsesregimer, der bevæger sig med forskellig hastighed, nogle på parallelle nationale spor. Facadeleverandøren arbejder præcis i det område.

Hullet er muligheden

For operatorer læses det samme gab forskelligt. Intet i den ventende regelbog forhindrer en udbyder i at bygge i dag det, rammen til sidst vil kræve — og komponenterne er hverken eksotiske eller spekulative.

Pas udstedt som verificerbare legitimationsoplysninger, med kryptografisk bevis forankret til offentligt afløselige identifikatorer, så enhver konform verifikator kan kontrollere udstederen og dataintegriteten uden at skulle tilkalde udbyderens proprietære API. Massebalanceverifikation pr. enhed, fordi forskellen mellem certificering og deklaration er strukturel: certificeringsordninger certificerer volumen — kilogram materiale over et tidsrum — mens et pas er en produktdeklaration, og at forene de to er et algoritmisk problem, der kvantificerer, enhed for enhed, hvor meget certificeret volumen faktisk underbygger påstanden. Jeg har målt, hvad der sker, når ingen kører den afstemning: i en treårig revision af 656.309 yards certificeret materiale var hvert transaktionscertifikat formelt gyldigt — og 44,21 % af volumen fejlede massebalanceverifikation pr. enhed mod den primære kilde (datasæt offentligt på Zenodo, DOI 10.5281/zenodo.19206500). Og livscyklusdata genereret som et biprodukt af reel forsyningskædesporing, samlet ud fra allerede fangede begivenheder, i stedet for at rekonstrueres bagud som en separat konsulentvirksomhed.

Den tekstildelegerede lov under ESPR er endnu ikke vedtaget — og det er netop pointen. At vente på det skaber flere facader. At bygge verificerbar arkitektur omdanner nu ansvarlighedsvakuummet til en forsvarlig position: når leverandørkravene bliver lov, vil de operatører, der har behandlet verifikation som arkitektur, allerede overholde reglerne, og de operatører, der har behandlet det som markedsføring, vil have et produkt at genopbygge.

For alle, der rådgiver en køber i år, er der én falsificerbar test, der skærer igennem støjen: bed udbyderen om at demonstrere, på levende infrastruktur, hvordan en erklæret påstand verificeres mod beviser – og hvad systemet rapporterer, når beviserne er opbrugt. Svaret vil fortælle dig alt, hvad du behøver at vide.

Registret åbner som planlagt. Tillidslaget vil ikke. I september vender jeg tilbage til anden halvdel af denne historie: hvad håndhævelsesbølgen under direktiv (EU) 2024/825 betyder for tillidsinfrastrukturen — og hvem der vil være klar til den.


Stefano Cipriani er CIRPASS-2 ekspertmedlem (EWG1/EWG3) og grundlægger af Reeco.