这是一篇由 Ilaria Carli、Laura Mattiucci 和 Frank Pagano 撰写的对话开场白。我最爱的咖啡是谁做的？我每两周都会去最近的超市买一杯。我的鞋子是谁缝制的？这些鞋子真的是“意大利制造”的吗？还是实际上是外包的，然后在意大利完成的？我的新车，尤其是电动汽车，真正的碳足迹是多少？当恶意行为者或我并不一定认同其价值观和运营方式的制造商暗中参与产品时，是否应该由监管机构或知情的消费者来识别？最后，我能否，或者说我应该“相信”品牌在其包装、公司网站和公共财产上所呈现的沟通和免责声明？品牌值得信赖吗？

这些不再只是抽象的考虑：得益于去年生效并将于 2025 年 7 月在所有欧盟管辖区实施的一项新欧盟法规，我们在实现上述事项及其他事项的清晰度和信任方面迈出了一大步。

欧盟法规 2024/1781 ，即《生态设计法规》（ ESPR ，可持续产品生态设计法规），建立了一个通用的监管框架，以定义所有在欧盟境内销售的产品必须满足的生态设计标准。该法规的具体内容将通过后续工作计划和授权法案进行概述，但其文本清晰地展现了我们的发展方向。

立法机关有三个主要目标：

1. 通过可靠、全面的产品数据满足消费者对透明度的需求。
2. 提供准确的信息，包括产品中可能含有的危险物质。
3. 整合开放数据原则，确保更高的透明度和可靠性，通过揭露良性行为和供应链，为企业、消费者和环境创造利益。

为了在欧洲市场上销售产品，本地和国际公司必须遵守若干要求，其中以下两项值得一提：

1. 第六条“性能要求”规定了产品必须具备的技术特性，例如法规附件一中规定的参数的最小值或最大值（例如耐用性、易修复性、可靠性等）。
2. 第七条“信息义务”规定，企业有义务共享可能影响消费者认知的特定产品参数信息。这些义务包括所谓的“数字产品护照”（DPP） 。

什么是数字产品护照（DPP）？

DPP是关于产品的结构化数据集，可通过条形码、二维码或其他更复杂的自动识别系统等以电子格式访问。其目的是提供关于产品整个生命周期的全面且可追溯的信息，从而方便产品识别。简而言之，它是解答本文开篇提出的所有问题的工具。

DPP 的具体内容将在该法规的各个授权法案中定义，但截至目前，DPP 预计至少将包含实现三个主要目标所需的信息：

1. 透明度：有关材料、采购、制造商、回收或可持续采购组件的数据。
2. 可追溯性：生产链每个阶段的详细信息，包括 ESG 方面，例如工作条件、性别平等、包容性。
3. 可持续性：有关环境影响的指导、延长产品生命周期的建议以及回收或妥善处置的指导。

DPP 中的所有信息都应准确、完整且最新。

虽然这项要求对某些人来说可能是一种障碍，但对于那些有兴趣建立持久且积极参与的消费者/粉丝群的人来说，这是一个难以置信的机会。全面接受该法规的企业将与粉丝建立亲密的对话并提高互动水平，从而将 DPP 转变为更深层次的品牌与粉丝关系的平台。对于消费者来说，这也提供了保护和巨大的好处：该法规本身的开放数据原则可以保护粉丝免受恶意行为者和不准确信息的侵害，而消费者层面的 GDPR 和企业层面的敏感信息保护必须得到保留。例如，在时尚和奢侈品领域（尽管所有行业都可以受益），该法规代表了打击假冒和灰色市场的明确而有力的工具，同时保护知识产权，因为它为价值链中的所有参与者（包括在欧盟销售的商品的供应链和分销网络）提供了精确的指示和最佳实践。

法规组成部分

虽然该法规的具体实施可能有所不同，但一些关键要素对于所有产品均有要求。这些要素包括：

标记：例如二维码、水印或芯片，这些只是目前最常见的解决方案。标记应实际存在于产品、其包装或任何随附文件和认证上，以确保在产品的整个生命周期内持续访问信息。

数据保护条例 (DPP) 的获取途径：这是一个微妙的环节，因为它涉及公司内部信息，以及如何向公众（包括潜在的竞争对手、其他供应商、新市场进入者以及消费者协会和政治游说团体）公开这些信息。该法规确立了一项原则，即供应链中的所有参与者（消费者、制造商、进口商、分销商、零售商、维修商、主管部门和其他利益相关者）都应可以自由查阅数据保护条例 (DPP)。为此，该法规引入了两项新的关键工具：

• DPP 注册表：一个集中式数据库，收集在市场上分销和商业化的所有产品的唯一标识符，以促进当局的控制计划。
• 公共网络门户：由欧盟委员会维护的网站，允许任何人搜索、探索和比较所有 DPP 中包含的信息。

DPP 的类别范围： DPP 仅对成品和中间产品强制执行，不适用于单个组件。首批受影响的行业包括纺织行业，尤其是服装（时装和配饰）和家具行业。然而，只有通过单独的授权法案，才能全面明确地了解 DPP 的类别及其各自的实施时间表。授权法案还将定义：DPP 中必须包含的数据；待使用的硬件解决方案类型的选项（例如，二维码、链接等）；硬件标记的位置（标签、包装、证书等）；DPP 的应用级别（型号、单个产品、生产批次等）。

该义务将涵盖所有在欧盟境内分销和销售的产品，无论公司所在地（或起源地）或规模如何，因此也包括中小企业。该法规要求成员国通过相应的措施、培训、技术援助和专项资金支持中小企业。

DPP 对端到端供应链的影响：该法规为端到端供应链中的各个参与者分配了具体的任务和责任，包括：

• 制造商：必须确保产品在投放市场时附有 DPP。
• 进口商：即使制造商的规定可能不那么严格，也必须确保原产国的产品符合DPP标准。如果进口商对产品进行修改，或以自有品牌销售，则其将承担制造商的角色和责任。
• 经销商：在将产品投放市场或提供给受众之前，必须验证DPP的存在。网络平台被明确要求必须协助防止不合规产品在其网站上销售。这对于在欧盟范围内根除假冒或未经授权产品的交易，以及净化二手市场、最大限度地减少欺诈行为至关重要。
• 其他参与者：参与产品维护、翻新或再利用的专业维修人员或独立操作员可以发挥积极作用，并对 DPP 的管理产生影响。具体细节将由授权法案规定。

制裁：对违反上述义务的行为，应在国家层面制定制裁措施，并应有效、适度且具有劝诫性。制裁措施可能包括罚款，其确定需考虑以下几个因素：违规行为的性质和严重程度；违规持续时间；违规者的经济状况（无论其处于端到端价值链的哪个环节）；以及因违规行为获得的经济利益。

为什么区块链是 DPP 的黄金标准

虽然这项法规可能比较新颖，实施起来似乎颇具挑战性，但有一种技术已经非常适合并独特地确保合规性：区块链。区块链的具体特性有助于按时全面地实现DPP的三个目标，同时它也是解决个人和企业机密信息保护“困境”的完美技术栈，同时保证所有人都能完全访问产品规格：所有这些都比任何Web 1.0或2.0技术都要好得多。

多个行业已开展多个试点项目，展示了区块链如何满足数据保护政策 (DPP) 框架的监管要求。例如，Circularise（塑料和电池）、Digimarc 与 IOTA 合作（电动汽车）、Holzweiler 与 IOTA 合作（时尚），以及 Tokenance（房地产、时尚、B2B 制造）等项目都利用区块链来增强可追溯性，提供不可篡改的审计线索，并实现对敏感数据的差异化访问。这些案例表明，区块链并非仅仅是 DPP 的理论契合点；它已经在现实世界中发挥着切实的价值。

再举一个例子，奢侈品行业强制推行DPP要求早已预料到，人们会自愿采用基于区块链的数字供应链追踪工具或数字真伪认证。其中最成功、最广泛的案例之一是由路威酩轩集团、普拉达集团和OTB集团创建的Aura区块链联盟。区块链已经成为保护联盟旗下品牌的“IT”元素和秘密的首选解决方案，同时还能巩固粉丝的信任，并为主管部门和消费者组织营造一个透明的环境，方便所有潜在的检查和验证。

除了来源和可追溯性之外，区块链还解决了该法规中最棘手的问题之一：数据保护和隐私。它能够在合规性和监管要求与公司敏感数据的保护之间取得平衡。

因此，监管机构和立法者在实施该法规时需要考虑这一点。由于DPP可能包含机密信息，这些信息可根据2016年6月8^日实施（EU）2016/943指令的国家法律在欧盟层面受到保护（例如，有关生产流程、材料成分、完整供应商名单等的信息），从而危及一家公司的竞争优势，因此，在确定所有披露要求的过程中（这些要求将通过授权法案制定），立法者必须牢记商业秘密保护的必要性，并为采用能够保护敏感数据的技术协议提供具体建议，确保信息访问的差异化。

幸运的是，像 Cardano 这样的区块链可以（并且已经被证明）发挥重要作用。基于区块链构建的公共且完全去中心化的注册系统可以保障产品的透明度、可追溯性和可持续性。 （DPP 的主要目标），同时保护敏感数据（通过限制访问或其他方式）。这是因为区块链具有防篡改、数学上不可能被黑客攻击以及公开的特性，这从定义上就可以看出来。

让我们回顾一下这个如何运作的一些例子：

• Cardano（以及其他区块链）内部已经存在一些技术解决方案，可以对机密信息进行模糊处理，使任何人都无法访问，同时创建了一些步骤，以便在需要时向公共机构授予访问权限。在法律审查或诉讼过程中，如果需要，可以完整访问信息。目前可用且可利用的一个例子就是所谓的零知识证明（又称 ZKP）协议。在这种加密协议中，一方（证明者）能够向另一方（验证者）确认所提供的信息是真实的，而无需提供该特定声明范围之外的任何其他机密信息。
• 此外，区块链的不可篡改特性将最大限度地提高任何调查（甚至是简单的检查）、冲突解决和追捕恶意行为者的速度和准确性，同时通过连续的访问、检查和平衡级别保护有道德的消费者、制造商、供应商和分销商，每一次干预、检查或修改都会记录在链上。
• 当前的 ESPR 框架旨在技术中立，但区块链在设计上与该框架相契合。其架构依赖于将产品标识符与数据源连接起来的解析器组件。这些数据源可以是中心化的，例如产品信息管理 (PIM) 系统，也可以包括去中心化的注册中心，例如区块链。区块链能够确保可审计性和选择性披露，使其成为构建可验证、面向未来的 DPP 生态系统的理想基石。
• 整个过程可以在全球范围内运行，制裁、支付和奖励以可编程和自动的方式在链上执行，因为可编程支付轨道是公共链的另一个基本特征。
• 同样的原则也适用于GDPR中的消费者或产品粉丝的个人数据或信息。同样，像零知识证明 (ZKP) 这样的解决方案可以为消费者释放价值，而无需他们在消费旅程的特定步骤中，或在与整个价值链或二级市场上的其他消费者或参与者互动时披露机密或不必要的信息。

虽然上述列表并不详尽，但它清楚地表明了区块链解决方案对于本法规的实施以及商业和消费者利益的强大作用。

剩下的唯一问题是，企业和监管机构在转型之前需要了解什么？我们的最终结论和建议旨在回答这个问题。

结论和建议

在考虑ESPR（可持续产品生态设计法规）及其实施时，显而易见的是，我们需要一个动态的技术解决方案。DPP基础设施源于监管草案和早期试点，它并不局限于任何特定的技术栈。它模块化、开放，旨在支持中心化和去中心化组件之间的互操作性。如果应用得当，区块链可以充当可审计的信任层，确保整个基础设施的数据一致性。从这个意义上讲，它并非挑战现有标准，而是强化现有标准。

区块链是根除假冒商品和灰色商品、支持高效透明的二手市场以及最大限度地减少欧盟境内商品生产、商业化和分销过程中恶意行为者的操控空间的最佳技术解决方案之一。区块链正是为此而设计的。欧盟法规将包含更多必要的细节。

对于在此期间需要采取的措施，我们提出两点建议，分别针对企业和监管机构。

企业。如果您是一家生产和销售商品的公司，我们建议您在等待《授权法案》的同时，可以并且应该：

• 识别您组织和供应商网络内的商业秘密（技术和商业）。
• 进行内部审计，旨在映射数据、清理数据、进行数据分类，并将其放入可操作、易于访问（且国际化）的数据湖中。除了你的数据，每个人都为未来做好了准备。
• 加强保护策略，建立全公司范围的数据和信息保护文化，必要时向粉丝、供应商、分销商等，当然还有当局公开。
• 了解并逐步采用先进的数字安全解决方案，从而尝试和试验区块链等新技术堆栈，以最好地服务于贵公司的业务目标。
• 探索与供应商、监管机构和贸易协会建立新的合作伙伴关系和协作，以在市场、类别和国家层面建立安全和互操作性标准。

监管机构。在监管方面，尤其是对欧盟和各国立法机构而言，我们的建议与技术解决方案相关：正如我们预见的那样，区块链（之所以使用复数，是因为未来世界可能需要不止一个区块链来运行，涵盖多个市场和行业）将解决如何保护商业机密和消费者信息的“困境”，同时奖励良性参与者，无论是供应商、分销商、平台还是制造商。即便如此，立法者、监管机构、企业和技术提供商之间必须就技术进行认真的思考和讨论。

这份简短的文件旨在引发讨论，目的是尽快找到能够帮助欧盟立法者完美执行 ESPR 目标和原则的技术解决方案。

消费者之间已经开始讨论，他们渴望接受该法规的规定；现在，我们在技术、企业和监管领域的工作是推动这一讨论向前发展，以全面满足 ESPR 原则和指令。

想要开始您的 DPP 策略，或者了解更多信息吗？

联系我们获取更多信息并开始让您的业务面向未来：

弗朗西斯科·帕加诺