২৯ এপ্রিল ২০২৬-এ, ইউরোপীয় কমিশন ডিজিটাল পণ্য পাসপোর্ট রেজিস্টার সম্পর্কিত বাস্তবায়ন বিধিমালা (প্রস্তাবিত) প্রকাশ করে (Ares(2026)4424976)। এটি ESPR-এর ধারা ১৩(৫) ([বিধিমালা ২০২০/১৭৮১])-এর বিস্তারিত বিবরণ নির্ধারণ করে।(https://eur-lex.europa.eu/eli/reg/2024/1781/oj)) এবং এতে কমিশন দ্বারা পরিচালিত রেজিস্টারটি প্রযুক্তিগত ও সাংগঠনিক দৃষ্টিকোণ থেকে কীভাবে কাজ করবে তা নির্ধারণ করা হয়েছে।
এই পাঠ্যটি খসড়া হিসেবে চিহ্নিত এবং এখনও গৃহীত হয়নি। তবে, মূল প্রক্রিয়াগুলি ইতিমধ্যেই স্পষ্টভাবে বোঝা যাচ্ছে - এবং এর তাৎক্ষণিক পরিণতি রয়েছে প্রতিটি প্রস্তুতকারকের জন্য, যাদের ২০২৭ সাল থেকে DPP জারি করতে হবে।
নিবন্ধন কী - এবং এটি কী নয়
প্রথমে একটি স্পষ্টতা: EU নিবন্ধন নিজে DPP ডেটা সংরক্ষণ করে না । এটি একটি কেন্দ্রীয় ডিরেক্টরি সেবা যা প্রতিটি নিবন্ধনের জন্য একটি অনন্য আইডি, পণ্যের কোড, অর্থনৈতিক অপারেটরের পরিচয়, DPP সংস্করণের একটি হ্যাশ এবং DPP সেবা প্রদানকারীর কাছে সংরক্ষিত ব্যাকআপ কপির একটি রেফারেন্স বজায় রাখে।
Recital 3 এটিকে ‘বিকেন্দ্রীকৃত মডেল’ হিসেবে উল্লেখ করে: পণ্যের ডেটা প্রস্তুতকারকের কাছে বা তাদের DPP প্ল্যাটফর্মেই থাকে। রেজিস্টার হল মূল ঠিকানা তালিকা, কোনো ডেটা সাইলো নয়।
কার্যগতভাবে, রেজিস্টারটি গঠিত:
- নিবন্ধনের জন্য একটি ওয়েব ইন্টারফেস এবং একটি API
- অর্থনৈতিক অপারেটরদের জন্য একটি যাচাইকরণ প্ল্যাটফর্ম
- অনুমোদিত DPP সেবা প্রদানকারীদের একটি তালিকা
- একটি সেম্যান্টিক রিসপোজিটরি (বহুভাষিক, DCAT-AP অনুযায়ী কাঠামোবদ্ধ) যা ডেটা বৈশিষ্ট্য, মডেল কাঠামো এবং ভূমিকাগুলির রেফারেন্স হিসেবে কাজ করে
- স্তরভিত্তিক সংরক্ষণ সময়সীমার সাথে একটি লগিং সিস্টেম
নিবন্ধনের পূর্বে যাচাইকরণ
দাখিলকারী অর্থনৈতিক অপারেটর যাচাইকৃত অর্থনৈতিক অপারেটর (ধারা ৪) হিসেবে তালিকাভুক্ত না হওয়া পর্যন্ত কোনো DPP রেজিস্টারে অন্তর্ভুক্ত হয় না। নিবন্ধনের মাধ্যমে সরাসরি যাচাইকরণ সম্পন্ন হয় এবং Regulation 910/2014-এ নির্ধারিত eIDAS ব্যবস্থাগুলি ব্যবহার করে:
- ইইউ-এর মধ্যে আইনগত সত্তা: যোগ্য ইলেকট্রনিক সীল বা ইলেকট্রনিক বৈশিষ্ট্য সার্টিফিকেট
- EU-তে একক ব্যবসায়ী হিসেবে কাজ করা প্রাকৃতিক ব্যক্তি: যোগ্য ইলেকট্রনিক স্বাক্ষর, eID স্তর ‘উচ্চ’, অথবা বৈশিষ্ট্য সার্টিফিকেট
- EU-র বাইরে অপারেটর: যোগ্য স্বাক্ষর বা সীল, অথবা বৈশিষ্ট্য সার্টিফিকেট
যাচাইকরণ সর্বোচ্চ তিন বছরের জন্য বৈধ। যারা যাচাইকরণ নবায়ন করতে ব্যর্থ হবে, তাদের ‘অযাচাইকৃত’ হিসেবে চিহ্নিত করা হবে এবং নতুন DPPs নিবন্ধন বা বিদ্যমানগুলি সংশোধন করার অধিকার হারিয়ে ফেলবে (ধারা ৪(৪))।
এই যাচাইকরণ একটি আইনি প্রয়োজনীয়তা। এটি প্রস্তুতকারক এবং কমিশনের মধ্যে একটি বিষয় - এবং এটি হস্তান্তরিত হয় না, এমনকি যদি Transpareo-এর মতো কোনো পরিষেবা প্রদানকারী অপারেশনাল নিবন্ধন পরিচালনা করে।
বিবরণ স্তর: মডেল, ব্যাচ বা পণ্য
ধারা ৮ অনুযায়ী DPP-গুলি প্রাসঙ্গিক খাতের আইন দ্বারা নির্দিষ্ট বিবরণ স্তরে - মডেল, ব্যাচ বা পণ্য - নিবন্ধিত হতে হবে। যখন একটি পণ্য DPP তৈরি করা হয় এবং ব্যাচ বা মডেল আইডি বিদ্যমান থাকে, তখন সেগুলি অন্তর্ভুক্ত করতে হবে। ব্যাচ DPP-এর ক্ষেত্রে মডেল আইডির ক্ষেত্রেও একই কথা প্রযোজ্য।
উৎপাদনকারীদের জন্য এর অর্থ হল অভ্যন্তরীণ মাস্টার ডেটাতে মডেল, ব্যাচ এবং পৃথক পণ্যের মধ্যে একটি স্পষ্ট শ্রেণিবিন্যাস থাকতে হবে। এই সংযোগ ছাড়া, নিবন্ধনের স্বয়ংক্রিয় যাচাইকরণ ব্যর্থ হবে।
সংস্করণ, হ্যাশ এবং সংরক্ষণ
প্রতিটি DPP সংস্করণ মূল নিবন্ধন আইডির সাথে সংযুক্ত। প্রতিটি পরিবর্তনের জন্য, রেজিস্টারে বর্তমান DPP সংস্করণের একটি হ্যাশ প্রয়োজন - যা ক্রিপ্টোগ্রাফিকভাবে যাচাইযোগ্য, ম্যানুয়ালি তৈরিযোগ্য নয়।
নিবন্ধনের প্রমাণ (ধারা ৯) একটি ইলেকট্রনিক দলিল, যা কমিশন একটি যোগ্য সীল এবং টাইম-স্ট্যাম্প দিয়ে সিল করে। এতে নিম্নলিখিতগুলি অন্তত থাকতে হবে: নিবন্ধন আইডি, পণ্য কোড, অপারেটরের পরিচয়, তারিখ এবং সর্বশেষ সংস্করণের হ্যাশ। ৯০ দিনের জন্য বৈধ; প্রয়োজনে যতবার ইচ্ছা পুনরায় তৈরি করা যেতে পারে।
স্ট্যান্ডার্ড সংরক্ষণ সময়কাল: নিবন্ধনের ১০ বছর, যদি না ইউনিয়ন আইন বা খাত-নির্দিষ্ট আইন অন্য কোনো সময়কাল নির্ধারণ করে (DPP রেজিস্টার বাস্তবায়ন বিধিবিধির ধারা ১০(৩))। তৈরকারীর দেউলিয়া হওয়া বা বিলুপ্তিও তাদের উপলব্ধতা নিশ্চিত করার বাধ্যবাধকতা থেকে অব্যাহতি দেয় না (ESPR ধারা 11(e))।
লগ সিস্টেম
নিবন্ধন তিনটি স্তরে ডেটা লগ করে (ধারা 14):
- অ্যাক্সেস এবং প্রমাণীকরণ: 6 মাস
- ডেটা পরিবর্তন: নিবন্ধনকাল জুড়ে
- প্রশাসনিক কার্যক্রম এবং ডেটা বিনিময়: ৫ বছর
ঘটনা, নিরীক্ষা বা আকস্মিক পরীক্ষার ক্ষেত্রে জাতীয় কর্তৃপক্ষকে অ্যাক্সেস প্রদান করা হয়।
ব্যক্তিগত ডেটা - কমিশন যা সংরক্ষণ করে
ধারা ১৮-এ সেই তথ্যগুলি তালিকাভুক্ত করা হয়েছে যা শুধুমাত্র রেজিস্টার দ্বারা সংরক্ষণ করা হয়: প্রতিটি ব্যবহারকারীর প্রথম নাম এবং উপাধি, লগইন শংসাপত্র, প্রমাণীকরণ টোকেন, ডাক ঠিকানা, ইমেইল ঠিকানা। প্রাকৃতিক ব্যক্তিদের জন্য, এতে পাসপোর্ট বা পরিচয়পত্র নম্বর, ই-আইডি এবং কর শনাক্তকরণ নম্বরও অন্তর্ভুক্ত রয়েছে। এই তথ্য DPP পরিষেবা প্রদানকারীর কাছে অ্যাক্সেসযোগ্য নয় । এই অ্যাকাউন্ট তথ্যের জন্য কমিশনই তথ্য নিয়ন্ত্রক; অর্থনৈতিক অপারেটর তার DPP তথ্যের জন্য তথ্য নিয়ন্ত্রক হিসেবে রয়ে যায়।
ট্রান্সপ্যারিও কীভাবে প্রয়োজনীয়তাগুলি পূরণ করে
অধিকাংশ প্রয়োজনীয়তা স্থাপত্যগত সিদ্ধান্তের সাথে সম্পর্কিত, যা ট্রান্সপ্যারিও ইতিমধ্যেই এই রূপে বাস্তবায়ন করেছে। বিশেষ করে:
বিকেন্দ্রীকৃত মডেল। Transpareo একটি মাল্টি-টেন্যান্ট প্ল্যাটফর্ম, যেখানে প্রতিটি গ্রাহকের জন্য একটি পৃথক ডাটাবেস রয়েছে। DPP ডেটা অর্থনৈতিক অপারেটরের ডাটাবেসে থাকে, কোনো কেন্দ্রীয় পুলে নয় - ঠিক সেই স্থাপত্য যা Recital 3 দ্বারা প্রয়োজন।
ডেটা প্রসেসরের স্পষ্টভাবে সংজ্ঞায়িত ভূমিকা। অনুচ্ছেদ 19(5) এবং 20(3) অনুযায়ী, নিবন্ধন সম্পাদনের জন্য তৃতীয় পক্ষকে নিয়োগ করলেও অর্থনৈতিক অপারেটরই নিয়ন্ত্রক হিসেবে থাকে। Transpareo ইতিমধ্যেই একটি ডেটা প্রক্রিয়াকরণ চুক্তি (DPA)-এর অধীনে ডেটা প্রসেসর হিসেবে কাজ করছে - ভূমিকাগুলো স্পষ্টভাবে সংজ্ঞায়িত।
প্রতি DPP-এর জন্য স্থায়ী ব্যাকআপ URL। প্রতিটি Transpareo DPP একটি স্থায়ী URL-এর মাধ্যমে অ্যাক্সেসযোগ্য, যা সংস্করণ আপডেটের সময়ও অপরিবর্তিত থাকে। এটিই ঠিক সেই বিষয় যা অনুচ্ছেদ 8(6)(d) ‘DPP-SP দ্বারা হোস্ট করা ব্যাকআপের লিঙ্ক’ হিসেবে চায়।
সূক্ষ্মতা। Transpareo-এর ডেটা মডেল পণ্য মডেল, ব্যাচ এবং পৃথক পণ্যকে পৃথকভাবে চিহ্নিত করে এবং শ্রেণিবিন্যাস জুড়ে লিঙ্ক স্থাপনের সুযোগ দেয় - যা অনুচ্ছেদ ৮(৩)/(৪) অনুসরণে একটি পূর্বশর্ত।
বহুভাষিক সেম্যান্টিক ম্যাপিং। কমিশনের রিপোজিটরি DCAT-AP অনুযায়ী বহুভাষিক। Transpareo প্রতিটি ডেটা পয়েন্ট ৪০টি ভাষায় রক্ষণ করে, যার মধ্যে রয়েছে EU-এর ২৪টি সরকারি ভাষা, এবং অনুবাদ সেবা ফি-এর অংশ হিসেবে অন্তর্ভুক্ত।
সংস্করণ হ্যাশ। JSON ক্যানোনিক্যালাইজেশন স্কিম (RFC 8785) অনুযায়ী নির্ধারিত সিরিয়ালাইজেশন এবং প্রতিটি DPP সংস্করণের জন্য একটি SHA-256 হ্যাশ ইতিমধ্যেই প্রদান করা হয়েছে। একমাত্র বাকি থাকা বিষয় হল EU রেজিস্টারের সঠিক হ্যাশ-পিনিং ফরম্যাট; কমিশন এটি প্রকাশ করলেই আমরা তাও বাস্তবায়ন করব।
DPP পরিষেবা প্রদানকারী হিসেবে তালিকাভুক্তি। প্রবেশ প্রক্রিয়া প্রকাশিত হবার সাথে সাথেই Transpareo DPP পরিষেবা প্রদানকারীদের অফিসিয়াল তালিকায় অন্তর্ভুক্তির জন্য আবেদন করবে (ESPR-এর অনুচ্ছেদ 2(32))।
ক্লায়েন্টদের পক্ষে নিবন্ধন। আমরা অনুমোদিত ক্লায়েন্টদের পক্ষে নিবন্ধন পরিচালনার জন্য একটি সেবা প্রস্তুত করছি - অনুচ্ছেদ 19(4) অনুযায়ী ক্লায়েন্টের আইনগত দায়িত্ব এতে অপরিবর্তিত থাকবে।
সময়সূচি
ধারা ২৩ বলবৎ হওয়ার তারিখ নির্ধারণ করে: সরকারি জার্নালে প্রকাশের ২০ দিন পর। সঠিক তারিখ নির্ভর করবে কমিশন কখন চূড়ান্ত সংস্করণ গ্রহণ করে তার উপর। ESPR-এর ধারা ১৩(৫) অনুযায়ী মূল ম্যান্ডেটের তারিখ ১৯ জুলাই ২০২৬ - তখন পর্যন্ত রেজিস্টারটি কার্যকর হতে হবে।
রেজিস্টারটি ১৮ ফেব্রুয়ারি ২০২৭ পর্যন্ত সম্পূর্ণরূপে কার্যকর হবে বলে আশা করা হচ্ছে না: এই তারিখে, EU ব্যাটারি রেগুলেশন 2023/1542-এর ধারা 77 কার্যকর হবে, এবং 2 kWh-এর বেশি ক্ষমতার শিল্প, ইভি এবং এলএমটি ব্যাটারির জন্য DPP বাধ্যতামূলক হবে। আমরা ESPR টাইমটেবিল 2027-এ বিস্তারিত বিবরণ এবং বাস্তবায়ন আইন (Implementing Act)-এর অমীমাংসিত বিষয়গুলো তুলে ধরেছি। তখন পর্যন্ত প্রায় নয় মাস বাকি আছে। যারা সরবরাহকারী চুক্তি, মাস্টার ডেটা মাইগ্রেশন এবং অভ্যন্তরীণ অনুমোদনের পরিকল্পনা করছেন, তারা জানেন যে এটি একটি আঁটসাঁট সময়সূচি, উদার নয়।
যে বিষয়গুলো স্পষ্ট করা বাকি
নিয়মাবলী নিজেই সাংগঠনিক কাঠামো রূপরেখা দেয়। যা অনুপস্থিত তা হল API-এর প্রযুক্তিগত স্পেসিফিকেশন - সঠিক ইন্টারফেস ফরম্যাট, স্কিমা এবং ভ্যালিডেশন রুলস। এটি অনুচ্ছেদ ১৫(১) অনুযায়ী একটি পৃথক কমিশন নির্দেশিকা হিসেবে আসবে বলে আশা করা হচ্ছে, সম্ভবত ২০২৬ সালের শেষের দিকে।
তবে ততক্ষণ পর্যন্ত নির্দেশনা স্পষ্ট: বিকেন্দ্রীকৃত আর্কিটেকচার, যাচাইকৃত অংশগ্রহণকারী, যোগ্য স্বাক্ষর, অনন্য নিবন্ধন আইডি, সংস্করণ চেইনিং, সেম্যান্টিক ইন্টারঅপারেবিলিটি। এগুলো সবই এমন ধারণা যা টিকে থাকবে।
কমিশনের আনুষ্ঠানিক পরামর্শগ্রহণ উদ্যোগটি Have Your Say.