Při čtení o DPP se snadno můžete nechat unést povrchním technologickým nadšením. „Budeme mít QR kódy! Budeme mít blockchain! Vše bude transparentní!“ Pokud se však na chvíli zastavíme a podíváme se na věci realisticky, vyvstane jedna velká a nepříjemná otázka: Kdo vlastně zaručuje, že data v tomto pase jsou pravdivá?

Pokud nějaká firma ve svém DPP tvrdí, že její tenisky jsou vyrobeny ze 40 % recyklovaného plastu vyloveného z oceánu, ale ve skutečnosti jde o čistý polyester z ropných derivátů, kdo ji odhalí? Ve světě, kde se greenwashing stal korporátním uměním, je důvěra nejnedostatkovějším zbožím.

Evropská unie si je toho dobře vědoma. Proto digitální produktový pas není pouhou „omluvenkou od rodičů“, kterou si byznys píše sám. Jde o komplexní systém kontrol, protiváh a auditů. Podívejme se, kdo stojí na kontrolních stanovištích.

Orgány dozoru nad trhem

První linií obrany jsou státní orgány. Každý členský stát EU má (nebo rozšíří působnost) orgány dozoru nad trhem. Tyto instituce mají zákonné právo provádět neohlášené kontroly.

Na rozdíl od dosavadních kontrol, které se často zaměřovaly pouze na bezpečnost výrobku (například zda hračka neobsahuje malé části, které by dítě mohlo spolknout), budou mít noví inspektoři digitální přístup k DPP. Budou moci porovnávat fyzické složení výrobku s daty deklarovanými v jeho digitálním dvojčeti.

• Dokumentární kontroly: Inspektoři si mohou vyžádat technickou dokumentaci, která stojí za tvrzeními v pase.
• Laboratorní analýzy: Pokud existuje podezření, že textilie není to, co je v pase uvedeno, výrobek je odeslán k chemické a strukturální analýze.
• Digitální audity: Orgány budou sledovat, zda jsou jedinečné identifikátory aktivní a zda odkazy na data spolehlivě fungují.

Oznámené subjekty

U určitých kategorií výrobků s vysokým rizikem nebo významným dopadem na životní prostředí (například průmyslové baterie) se EU nespolehne na „čestné slovo“ výrobce. Zde nastupují tzv. oznámené subjekty.

Jde o nezávislé organizace (jako TÜV, SGS, Intertek a další), které jsou státem akreditovány k provádění posuzování shody. Jejich role je podobná finančnímu auditu, ale zaměřuje se na udržitelnost a technické parametry. Předtím, než výrobek získá právo být uveden na trh s platným DPP, musí tyto subjekty data „orazítkovat“.

Kdy je vyžadován externí audit?

Ne každé tričko bude vyžadovat externí audit, protože by to neúměrně prodražilo výrobek. Systém funguje na úrovních:

1. Samoprohlášení: U nízkorizikových výrobků vyplňuje data sám výrobce a nese právní odpovědnost za jejich pravdivost.
2. Částečné ověření: Ověření pouze konkrétních tvrzení (například o uhlíkové stopě).
3. Úplná certifikace: Povinná pro baterie, chemikálie a stavební materiály, kde je přesnost otázkou bezpečnosti a kritické ekologie.

Dodavatelský řetězec

Jedním z největších problémů, kterým výrobci čelí, je, že často nevědí, co přesně dělají jejich dodavatelé druhé nebo třetí úrovně v Asii či Latinské Americe. Pokud vás dodavatel kůže obelže, že byla zpracována bez chromu, nevědomky tuto lež přenesete do svého

digitálního produktového pasu.

Proto DPP vyvolává efekt domina. Abyste mohli validovat svůj pas, začnete od svých dodavatelů vyžadovat digitální důkazy. Audit se zde stává součástí obchodní smlouvy.

• Smluvní audity: Společnosti najímají soukromé auditory, kteří kontrolují závody jejich partnerů.
• Automatizovaná validace: Moderní softwarové systémy ověřují, zda jsou certifikáty dodavatelů (například ISO nebo OEKO-TEX) stále platné, a to napojením přímo na databáze vydávajících subjektů.

Technologie jako „tichý auditor“

V předchozích tématech jsme hovořili o blockchainu a kryptografii. Zde se ukazuje jejich skutečná role. Technologie nemůže zabránit někomu, aby na začátku zadal chybná data, ale dokáže učinit jejich následnou manipulaci nemožnou.

Digitální podpisy a časová razítka

Každý zápis dat do DPP musí být podepsán digitálním certifikátem osoby nebo společnosti, která jej provádí. Tím vzniká tzv. auditní stopa. Pokud se po dvou letech zjistí, že data jsou chybná, regulátor přesně uvidí, kdy, z jakého počítače a kterou osobou byla změna provedena. Tato osobní a firemní odpovědnost je mocným nástrojem samoregulace.

Chytré smlouvy

U pokročilejších systémů mohou chytré smlouvy automaticky „odmítnout“ data, která spolu logicky nesouvisí. Pokud například systém zjistí, že hmotnost konečného výrobku je vyšší než součet hmotností všech vstupních materiálů, automaticky pas označí jako „neplatný“ a vyžádá si opravu.

Role celních orgánů a umělé inteligence

Když výrobek vstoupí na území EU, budou celní orgány jedním z nejdůležitějších „kontrolorů“. EU vyvíjí centrální registr DPP, který bude propojen s celními systémy.

Pokud kontejner s elektronikou dorazí do přístavu Rotterdam, celní systém automaticky naskenuje jedinečné identifikátory zásilky. Pomocí algoritmů umělé inteligence pak systém porovná data z DPP s historickými údaji o podobných produktech.

Pokud AI zaznamená anomálii, například že cena výrobku je příliš nízká vzhledem k deklarovaným drahým materiálům nebo že uhlíková stopa působí podezřele optimisticky, je zásilka označena k fyzické kontrole.

***Důležité: Celní orgány nebudou kontrolovat každý pas ručně. Použijí „přístup založený na riziku“, při kterém algoritmy odfiltrují podezřelé případy.

Občanská společnost a neziskový sektor

Nesmíme podceňovat ani „neoficiální“ audit. Vzhledem k tomu, že velká část dat v digitálním produktovém pasu bude veřejně dostupná prostřednictvím QR kódu, ocitají se firmy pod lupou milionů spotřebitelů a tisíců nevládních organizací.

Organizace jako Greenpeace nebo Fashion Revolution budou mít možnost provádět hromadný screening tisíců produktů najednou. Jediný „datový skandál“ odhalený bdělým spotřebitelem nebo aktivistou může způsobit reputační škody, které jsou mnohem bolestivější než jakákoli státní pokuta. V tomto smyslu je veřejná dostupnost DPP nejmocnějším mechanismem validace.

Jaké jsou sankce za chybná data?

Aby byl audit účinný, musí mít zuby. Směrnice EU stanoví závažné důsledky pro společnosti, které ve svých produktových pasech uvádějí nepravdivé informace:

• Pokuty: Procento z ročního obratu společnosti.
• Stažení z trhu: Výrobky s neplatnými nebo falešnými pasy mohou být zabaveny a odstraněny z obchodní sítě.
• Zákaz obchodování: Při systémových porušeních může společnost ztratit právo prodávat určité kategorie zboží na území jednotného trhu.
• „Blacklisting“: Veřejné zveřejnění porušujících společností, což ničí důvěru investorů a partnerů.

Od „marketingu“ k „důkazům“

Přechod k digitálnímu produktovému pasu znamená konec éry volných tvrzení. Už nestačí říci, že jste „eko“. Musíte to doložit daty, která jsou auditovatelná, sledovatelná a chráněná proti falšování.

Pro byznys to znamená jediné: audit DPP by neměl být vnímán jako administrativní zátěž, ale jako investice do integrity značky. Společnosti, které již nyní vybudují poctivé a transparentní datové systémy, projdou regulatorními síty snadno, zatímco ty, které se pokusí systém „hacknout“ povrchními údaji, narazí na těžkou mašinerii evropského dozoru. V nové ekonomice není pravda pouze otázkou morálky, je to otázka přístupu na trh.

Často kladené otázky o auditu a validaci DPP

Kdo nese konečnou právní odpovědnost, pokud jsou data v pase chybná, ale byla nám poskytnuta dodavatelem?

Podle evropské legislativy nese konečnou odpovědnost za shodu výrobku hospodářský subjekt, který výrobek uvádí na trh EU. Obvykle se jedná o výrobce (pokud má sídlo v EU) nebo dovozce.

Budeme muset auditovat každý jednotlivý výrobek zvlášť?

Ne. Audit se obvykle provádí na úrovni modelu nebo výrobní šarže, ledaže by šlo o unikátní zboží velmi vysoké hodnoty. U sériových výrobků se kontroluje systém správy dat a provádějí se reprezentativní vzorky. Pokud jsou váš ERP systém a proces sběru dat certifikovány jako spolehlivé, výrazně se tím snižuje potřeba fyzické kontroly každého kusu.

Jak ochránit naše obchodní tajemství před konkurencí při veřejném auditu?

EU stanoví tři úrovně přístupu k datům v DPP. Ne vše, co je auditováno, je veřejně dostupné:

• Veřejná úroveň: Obecné informace o udržitelnosti a recyklaci.
• Úroveň pro orgány: Úplná technická dokumentace přístupná pouze regulátorům při kontrole.
• Profesionální úroveň: Specifické pokyny pro opravu a recyklaci. Ověření třetí stranou zaručuje regulátorům, že data jsou pravdivá, aniž byste museli odhalovat své přesné výrobní receptury široké veřejnosti.

Co se stane, pokud objevíme chybu v pase poté, co je výrobek již v obchodě?

Digitální povaha pasu umožňuje aktualizaci v reálném čase. Pokud zjistíte nepřesnost, musíte data v centrální databázi neprodleně opravit. Pokud se chyba týká bezpečnosti nebo je závažně zavádějící, může být nutné informovat orgány dozoru nad trhem, avšak skutečnost, že jste pochybení sami odhalili a opravili, je obvykle považována za polehčující okolnost.

Existuje software, který naše data automaticky validuje?

Existují platformy CaaS. Využívají algoritmy k ověřování logické konzistence dat (například zda hmotnost komponent odpovídá hmotnosti konečného výrobku) a k tomu, zda jsou přiložené certifikáty od dodavatelů stále platné v mezinárodních registrech. Software je nicméně nástrojem pro přípravu, nikoli náhradou oficiálního auditu tam, kde jej vyžaduje zákon.