Pri čítaní o DPP sa ľahko môžete zošmyknúť po povrchu technologického nadšenia. „Budeme mať QR kódy! Budeme mať blockchain! Všetko bude transparentné!“ Ak sa však na chvíľu zastavíme a pozrieme sa na veci realisticky, objaví sa jedna veľká, nepríjemná otázka: Kto vlastne garantuje, že údaje v tomto pase sú správne?

Ak spoločnosť vo svojom DPP tvrdí, že jej tenisky sú vyrobené zo 40 % recyklovaného plastu vyloveného z oceánu, no v skutočnosti ide o čistý polyester z ropných derivátov, kto ju prichytí? Vo svete, v ktorom sa greenwashing stal korporátnym umením, je dôvera najvzácnejším tovarom.

Európska únia si je toho vedomá. Preto digitálny produktový pas nie je len „ospravedlnenkou od rodičov“, ktorú si firma napíše sama. Je to zložitý systém kontrol, protiváh a auditov. Pozrime sa, kto stojí na kontrolných stanovištiach.

Orgány dohľadu nad trhom

Prvou líniou obrany sú štátne orgány. Každý členský štát EÚ má (alebo rozšíri pôsobnosť) orgánov dohľadu nad trhom. Tieto inštitúcie majú zákonné právo vykonávať neohlásené kontroly.

Na rozdiel od doterajších kontrol, ktoré sa často zameriavali len na bezpečnosť produktu (napríklad či hračka neobsahuje malé časti, ktoré by dieťa mohlo prehltnúť), noví inšpektori budú mať digitálny prístup k DPP. Budú môcť porovnávať fyzické zloženie produktu s údajmi deklarovanými v jeho digitálnom dvojčati.

• Dokumentové kontroly: Inšpektori si môžu vyžiadať technickú dokumentáciu, ktorá stojí za tvrdeniami v pase.
• Laboratórne analýzy: Ak existuje podozrenie, že textília nie je tým, čo uvádza pas, produkt ide na chemickú a štruktúrnu analýzu.
• Digitálne audity: Orgány budú sledovať, či sú jedinečné identifikátory aktívne a či odkazy na údaje fungujú spoľahlivo.

Notifikované orgány

Pri určitých kategóriách produktov s vysokým rizikom alebo veľkým vplyvom na životné prostredie (napríklad priemyselné batérie) sa EÚ nespoľahne na „čestné slovo“ výrobcu. Tu vstupujú do hry takzvané notifikované orgány.

Sú to nezávislé organizácie (ako TÜV, SGS, Intertek a ďalšie), ktoré sú štátom akreditované na vykonávanie posudzovania zhody. Ich úloha je podobná finančnému auditu, no zameranému na udržateľnosť a technické parametre. Skôr než produkt získa právo byť uvedený na trh s platným DPP, musia tieto orgány údaje „opečiatkovať“.

Kedy je potrebný externý audit?

Nie každé tričko bude vyžadovať externý audit, pretože by to produkt neúmerne predražilo. Systém funguje na úrovniach:

1. Samovyhlásenie: Pri nízkorizikových produktoch výrobca údaje vypĺňa sám a nesie právnu zodpovednosť za ich pravdivosť.
2. Čiastočné overovanie: Overenie len konkrétnych tvrdení (napríklad uhlíkovej stopy).
3. Úplná certifikácia: Povinná pre batérie, chemikálie a stavebné materiály, kde je presnosť otázkou bezpečnosti a kritickej ekológie.

Dodávateľský reťazec

Jedným z najväčších problémov, ktorým výrobcovia čelia, je, že často nevedia, čo presne robia ich dodávatelia druhej alebo tretej úrovne v Ázii či Latinskej Amerike. Ak vám váš dodávateľ kože nepravdivo povie, že je spracovaná bez chrómu, nevedomky túto lož prenesiete do svojho

digitálneho produktového pasu.

Preto DPP vytvára dominový efekt. Aby ste validovali svoj pas, začnete od svojich dodávateľov vyžadovať digitálne dôkazy. Audit sa tu stáva súčasťou obchodnej zmluvy.

• Zmluvné audity: Spoločnosti si najímajú súkromných audítorov, ktorí kontrolujú závody ich partnerov.
• Automatizovaná validácia: Moderné softvérové systémy overujú, či sú certifikáty dodávateľov (ako ISO alebo OEKO-TEX) stále platné, a to priamym pripojením na databázy vydávajúcich orgánov.

Technológia ako „tichý audítor“

V predchádzajúcich témach sme hovorili o blockchaine a kryptografii. Tu zažiaria vo svojej skutočnej úlohe. Technológia nedokáže zabrániť tomu, aby niekto na začiatku zadal nesprávne údaje, môže však znemožniť ich následnú manipuláciu.

Digitálne podpisy a časové pečiatky

Každý vstup údajov do DPP musí byť podpísaný digitálnym certifikátom osoby alebo spoločnosti, ktorá ho vykonáva. Vzniká tak takzvaná audítorská stopa. Ak sa po dvoch rokoch zistí, že údaje sú nesprávne, regulátor môže presne vidieť, kedy, z ktorého počítača a kým bola zmena vykonaná. Táto osobná a firemná zodpovednosť je mocným nástrojom samoregulácie.

Inteligentné zmluvy

V pokročilejších systémoch dokážu inteligentné zmluvy automaticky „odmietnuť“ údaje, ktoré nie sú logicky konzistentné. Napríklad ak systém zistí, že hmotnosť konečného produktu je väčšia ako súčet hmotností všetkých použitých materiálov, automaticky označí pas ako „neplatný“ a vyžiada si opravu.

Úloha colných orgánov a umelej inteligencie

Keď produkt vstúpi na územie EÚ, colné orgány budú medzi najdôležitejšími „kontrolórmi“. EÚ pripravuje centrálny register DPP, ktorý bude prepojený s colnými systémami.

Ak kontajner s elektronikou dorazí do prístavu Rotterdam, colný systém automaticky naskenuje jedinečné identifikátory zásielky. S pomocou algoritmov umelej inteligencie bude systém porovnávať údaje z DPP s historickými údajmi o podobných produktoch.

Ak AI zaznamená anomáliu — napríklad že cena produktu je príliš nízka na deklarované drahé materiály alebo že uhlíková stopa pôsobí podozrivo optimisticky — zásielka sa označí na fyzickú kontrolu.

***Dôležité: Colné orgány nebudú kontrolovať každý pas manuálne. Použijú „prístup založený na rizikách“, pri ktorom algoritmy odfiltrujú podozrivé prípady.

Občianska spoločnosť a mimovládny sektor

Nemali by sme podceňovať ani „neoficiálny“ audit. Keďže veľká časť údajov v digitálnom produktovom pase bude verejne dostupná prostredníctvom QR kódu, spoločnosti sa ocitnú pod lupou miliónov spotrebiteľov a tisícov mimovládnych organizácií.

Organizácie ako Greenpeace alebo Fashion Revolution budú môcť robiť hromadné skríningy tisícov produktov naraz. Jediný „škandál s údajmi“ odhalený bdelým spotrebiteľom alebo aktivistom môže viesť k reputačným škodám, ktoré sú oveľa bolestivejšie než akákoľvek štátna pokuta. V tomto zmysle je verejnosť DPP najmocnejším mechanizmom validácie.

Aké sú sankcie za nesprávne údaje?

Aby bol audit účinný, musí mať zuby. Smernice EÚ predpokladajú vážne dôsledky pre spoločnosti, ktoré vo svojich produktových pasoch uvádzajú nepravdivé informácie:

• Pokuty: Percento z ročného obratu spoločnosti.
• Stiahnutie z trhu: Produkty s neplatnými alebo falošnými pasmi môžu byť skonfiškované a odstránené z obchodnej siete.
• Zákaz obchodovania: Pri systematickom porušovaní môže spoločnosť stratiť právo predávať určité kategórie tovaru na území jednotného trhu.
• „Blacklisting“: Verejné zverejnenie spoločností, ktoré sa porušenia dopustili, čo ničí dôveru investorov a partnerov.

Od „marketingu“ k „dôkazom“

Prechod na digitálny produktový pas znamená koniec éry voľných tvrdení. Už nestačí povedať, že ste „eko“. Musíte to dokázať údajmi, ktoré sú auditovateľné, vysledovateľné a chránené proti falšovaniu.

Pre firmy to znamená jedno: audit DPP by sa nemal vnímať ako administratívne bremeno, ale ako investícia do integrity značky. Spoločnosti, ktoré si už teraz vybudujú čestné a transparentné dátové systémy, ľahko prejdú regulatórnymi sitami, zatiaľ čo tie, ktoré sa pokúsia systém „hacknúť“ pomocou povrchných údajov, narazia na ťažký mechanizmus európskeho dohľadu. V novej ekonomike pravda nie je len otázkou morálky — je otázkou prístupu na trh.

Často kladené otázky o audite a validácii DPP

Kto nesie konečnú právnu zodpovednosť, ak sú údaje v pase nesprávne, no poskytol nám ich dodávateľ?

Podľa európskej legislatívy nesie konečnú zodpovednosť za súlad produktu hospodársky subjekt, ktorý ho uvádza na trh EÚ. Spravidla je to výrobca (ak má sídlo v EÚ) alebo dovozca.

Budeme musieť auditovať každý jeden produkt samostatne?

Nie. Audit sa zvyčajne vykonáva na úrovni modelu alebo výrobnej dávky, s výnimkou unikátnych tovarov s veľmi vysokou hodnotou. Pri masových produktoch sa overuje systém správy údajov a robia sa reprezentatívne vzorky. Ak je váš ERP systém a proces zberu údajov certifikovaný ako spoľahlivý, výrazne to znižuje potrebu fyzickej kontroly každého kusu.

Ako si pri verejnom audite ochrániť obchodné tajomstvá pred konkurenciou?

EÚ predpokladá tri úrovne prístupu k údajom v DPP. Nie všetko, čo sa audituje, je verejne dostupné:

• Verejná úroveň: Všeobecné informácie o udržateľnosti a recyklácii.
• Úroveň pre orgány: Úplná technická dokumentácia, prístupná len regulátorom pri kontrole.
• Profesionálna úroveň: Špecifické pokyny na opravu a recykláciu. Validácia treťou stranou regulátorom zaručuje, že údaje sú správne, bez toho, aby ste museli verejnosti prezrádzať svoje presné výrobné receptúry.

Čo sa stane, ak v pase objavíme chybu po tom, ako je produkt už v predajni?

Digitálny charakter pasu umožňuje aktualizáciu v reálnom čase. Ak zistíte nepresnosť, musíte údaje v centrálnej databáze okamžite opraviť. Ak sa chyba týka bezpečnosti alebo je výrazne zavádzajúca, môže byť potrebné upovedomiť orgány dohľadu nad trhom, no skutočnosť, že ste nedostatok sami odhalili a opravili, sa zvyčajne považuje za poľahčujúcu okolnosť.

Existuje softvér, ktorý automaticky validuje naše údaje?

Existujú platformy typu CaaS. Pomocou algoritmov overujú logickú konzistentnosť údajov (napríklad či hmotnosť komponentov zodpovedá hmotnosti konečného produktu) a či sú priložené certifikáty dodávateľov stále platné v medzinárodných registroch. Softvér je však nástrojom prípravy, nie náhradou oficiálneho auditu tam, kde ho vyžaduje zákon.