Докато четете за DPP, лесно можете да се подхлъзнете по повърхността на технологичния ентусиазъм. „Ще имаме QR кодове! Ще имаме блокчейн! Всичко ще бъде прозрачно!“. Но ако спрем за миг и погледнем реално на нещата, се появява един голям, неудобен въпрос: Кой всъщност гарантира, че данните в този паспорт са верни?

Ако една компания твърди в своя DPP, че маратонките ѝ са направени от 40% рециклирана пластмаса, извадена от океана, но в действителност те са чист полиестер от нефтени деривати, кой ще я хване? В свят, в който greenwashing-а се превърна в корпоративно изкуство, доверието е най-дефицитната стока.

Европейският съюз е наясно с това. Затова Дигиталният продуктов паспорт не е просто „бележка от родителите“, която бизнесът си пише сам. Това е сложна система от проверки, баланси и одити. Нека разгледаме кой стои на контролните пунктове.

Органи за надзор на пазара

Първата линия на защита са държавните органи. Всяка страна членка на ЕС има (или ще разшири обхвата на) органи за надзор на пазара. Тези институции имат законното право да извършват внезапни проверки.

За разлика от досегашните проверки, които често се фокусираха само върху безопасността на продукта (например дали играчката няма малки части, които дете може да погълне), новите инспектори ще имат дигитален достъп до DPP. Те ще могат да сравняват физическия състав на продукта с данните, декларирани в дигиталния му близнак.

• Проверки по документи: Инспекторите могат да изискат техническата документация, която стои зад твърденията в паспорта.
• Лабораторни анализи: Ако има съмнение, че текстилът не е това, което пише в паспорта, продуктът отива за химичен и структурен анализ.
• Дигитални одити: Органите ще следят дали уникалните идентификатори са активни и дали линковете към данните работят надеждно.

Нотифицирани органи

За определени категории продукти с висок риск или високо въздействие върху околната среда (като индустриалните батерии, например), ЕС няма да се довери на „честната дума“ на производителя. Тук се намесват т.нар. Нотифицирани органи.

Това са независими организации (като TÜV, SGS, Intertek и др.), които са акредитирани от държавата да извършват оценки на съответствието. Тяхната роля е подобна на финансовия одит, но за устойчивост и технически параметри. Преди един продукт да получи правото да бъде пуснат на пазара с валиден DPP, тези органи трябва да „подпечатат“ данните.

Кога се изисква външен одит?

Не всяка тениска ще изисква външен одит, защото това би оскъпило продукта неимоверно. Системата работи на нива:

1. Самодекларация: За нискорискови продукти производителят сам попълва данните и носи правна отговорност за тяхната вярност.
2. Частична верификация: Проверка само на специфични твърдения (например за въглеродния отпечатък).
3. Пълна сертификация: Задължителна за батерии, химикали и строителни материали, където точността е въпрос на безопасност и критична екология.

Веригата на доставките

Един от най-големите проблеми пред производителите е, че те често не знаят какво точно правят техните доставчици от второ или трето ниво в Азия или Латинска Америка. Ако вашият доставчик на кожа ви излъже, че тя е обработена без хром, вие несъзнателно ще пренесете тази лъжа във вашия

Дигитален продуктов паспорт.

Затова DPP създава ефект на доминото. За да валидирате вашия паспорт, вие ще започнете да изисквате дигитални доказателства от вашите доставчици. Одитът тук се превръща в част от бизнес договора.

• Договорни одити: Компаниите наемат частни одитори, които да проверяват заводите на техните партньори.
• Автоматизирана валидация: Модерните софтуерни системи проверяват дали сертификатите на доставчиците (като ISO или OEKO-TEX) са все още валидни, като се свързват директно с базите данни на издаващите органи.

Технологията като „Мълчалив одитор“

В предишните теми говорихме за блокчейн и криптография. Тук те блесват със своята истинска роля. Технологията не може да спре някой да въведе грешни данни в началото, но тя може да направи манипулацията на данните след това невъзможна.

Дигитални подписи и времеви клейма

Всяко влизане на данни в DPP трябва да бъде подписано с дигитален сертификат на лицето или компанията, която го прави. Това създава т.нар. одитна пътека. Ако след две години се установи, че данните са грешни, регулаторът може да види точно кога, от кой компютър и от кое лице е направена промяната. Тази лична и корпоративна отговорност е мощен инструмент за саморегулация.

Умни договори

При по-напредналите системи, умните договорите могат автоматично да „отхвърлят“ данни, които не са логически свързани. Например, ако системата види, че теглото на крайния продукт е по-голямо от сбора на теглото на всички вложени материали, тя автоматично ще маркира паспорта като „невалиден“ и ще изиска корекция.

Ролята на митниците и изкуствения интелект

Когато един продукт влезе на територията на ЕС, митническите органи ще бъдат едни от най-важните „проверители“. ЕС разработва централен регистър за DPP, който ще бъде свързан с митническите системи.

Ако контейнер с електроника пристигне на пристанище Ротердам, митническата система автоматично ще сканира уникалните идентификатори на пратката. С помощта на алгоритми с изкуствен интелект, системата ще сравнява данните от DPP с исторически данни за подобни продукти.

Ако AI забележи аномалия като цената на продукта е твърде ниска за обявените скъпи материали или въглеродният отпечатък изглежда подозрително оптимистичен, пратката се маркира за физическа проверка.

***Важно: Митниците няма да проверяват всеки паспорт ръчно. Те ще използват „рисково базиран подход“, при който алгоритми ще отсяват подозрителните случаи.

Гражданското общество и НПО сектора

Не трябва да подценяваме и „неофициалния“ одит. Тъй като голяма част от данните в Дигиталния продуктов паспорт ще бъдат публично достъпни през QR код, компаниите попадат под лупата на милиони потребители и хиляди неправителствени организации.

Организации като Greenpeace или Fashion Revolution ще имат възможността да правят масови скрининги на хиляди продукти едновременно. Един единствен „скандал с данни“, открит от буден потребител или активист, може да доведе до репутационни щети, които са далеч по-болезнени от всяка държавна глоба. В този смисъл, публичността на DPP е най-мощният механизъм за валидация.

Какви са санкциите за грешни данни?

За да бъде одитът ефективен, той трябва да има зъби. Директивите на ЕС предвиждат сериозни последствия за компании, които подават невярна информация в своите продуктови паспорти:

• Глоби: Процент от годишния оборот на компанията.
• Изтегляне от пазара: Продуктите с невалидни или фалшиви паспорти могат да бъдат конфискувани и премахнати от търговската мрежа.
• Забрана за търговия: При системни нарушения, компанията може да загуби правото да продава определени категории стоки на територията на Единния пазар.
• „Blacklisting“: Публично оповестяване на компаниите нарушителки, което унищожава доверието на инвеститорите и партньорите.

От „маркетинг“ към „доказателства“

Преходът към Дигитален продуктов паспорт бележи края на ерата на свободните твърдения. Вече не е достатъчно да кажете, че сте „еко“. Трябва да го докажете с данни, които са одитируеми, проследими и защитени от фалшификация.

За бизнеса това означава едно: одитът на DPP не трябва да се разглежда като административно бреме, а като инвестиция в интегритета на марката. Компаниите, които изградят честни и прозрачни системи за данни още сега, ще преминават лесно през регулаторните цедки, докато тези, които се опитват да „хакнат“ системата с повърхностни данни, ще се сблъскат с тежката машина на европейския надзор. В новата икономика истината не е просто въпрос на морал, тя е въпрос на пазарен достъп.

Често задавани въпроси относно одита и валидацията на DPP

Кой носи крайната юридическа отговорност, ако данните в паспорта са грешни, но са ни предоставени от доставчик?

Според европейското законодателство, крайната отговорност за съответствието на продукта лежи върху икономическия оператор, който пуска продукта на пазара на ЕС. Това обикновено е производителят (ако е базиран в ЕС) или вносителят.

Ще трябва ли да одитираме всеки един продукт поотделно?

Не. Одитът обикновено се извършва на ниво модел или производствена партида, освен ако не става въпрос за уникални стоки с много висока стойност. За масовите продукти се проверява системата за управление на данните и се правят представителни проби. Ако вашата ERP система и процесът на събиране на данни са сертифицирани като надеждни, това значително намалява нуждата от физическа проверка на всяка бройка.

Как да предпазим търговските си тайни от конкуренти при публичен одит?

ЕС предвижда три нива на достъп до данните в DPP. Не всичко, което се одитира, е публично достъпно:

• Публично ниво: Обща информация за устойчивост и рециклиране.
• Ниво за органите: Пълна техническа документация, достъпна само за регулатори при проверка.
• Професионално ниво: Специфични инструкции за ремонт и рециклиране. Валидацията от трета страна гарантира на регулаторите, че данните са верни, без да се налага вие да разкривате точните си производствени формули на широката публика.

Какво се случва, ако открием грешка в паспорта след като продуктът вече е в магазина?

Дигиталният характер на паспорта позволява актуализация в реално време. Ако откриете неточност, трябва незабавно да коригирате данните в централната база данни. Ако грешката засяга безопасността или е сериозно подвеждаща, може да се наложи да уведомите органите за надзор на пазара, но фактът, че сами сте открили и коригирали пропуска, обикновено се разглежда като смекчаващо обстоятелство.

Има ли софтуер, който автоматично да валидира данните ни?

Съществуват CaaS платформи. Те използват алгоритми, за да проверяват логическата последователност на данните (например дали теглото на компонентите съвпада с теглото на крайния продукт) и дали прикачените сертификати от доставчици са все още валидни в международните регистри. Въпреки това, софтуерът е инструмент за подготовка, а не заместител на официалния одит, когато такъв се изисква по закон