29 अप्रैल 2026 को, यूरोपीय आयोग ने डिजिटल उत्पाद पासपोर्ट रजिस्टर पर कार्यान्वयन विनियमन का मसौदा (Ares(2026)4424976) प्रकाशित किया। यह ESPR के अनुच्छेद 13(5) ([नियमन 2024/1781]) के विवरण निर्धारित करता है।(https://eur-lex.europa.eu/eli/reg/2024/1781/oj)) और यह बताता है कि आयोग द्वारा संचालित रजिस्टर तकनीकी और संगठनात्मक दृष्टिकोण से कैसे काम करेगा।
इस पाठ को एक मसौदे के रूप में चिह्नित किया गया है और इसे अभी तक अपनाया नहीं गया है। हालांकि, प्रमुख तंत्र पहले से ही स्पष्ट रूप से दिखाई दे रहे हैं - और उनका सीधा परिणाम उन सभी निर्माताओं पर होता है जिन्हें 2027 से डीपीपी जारी करने की आवश्यकता होगी।
रजिस्टर क्या है - और यह क्या नहीं है
सबसे पहले, एक स्पष्टीकरण: ईयू रजिस्टर स्वयं डीपीपी डेटा संग्रहीत नहीं करता है। यह एक केंद्रीय निर्देशिका सेवा है जो प्रत्येक पंजीकरण के लिए एक अद्वितीय आईडी, कमोडिटी कोड, आर्थिक ऑपरेटर की पहचान, डीपीपी संस्करण का एक हैश और डीपीपी सेवा प्रदाता द्वारा रखी गई बैकअप प्रति का संदर्भ बनाए रखती है।
रिकेज़ल 3 इसे एक ‘विकेंद्रीकृत मॉडल’ के रूप में संदर्भित करता है: उत्पाद डेटा निर्माता के पास या उनके DPP प्लेटफॉर्म पर ही रहता है। रजिस्टर एक मान्य पते की सूची है, न कि डेटा का एक अलग संग्रह।
कार्यात्मक रूप से, रजिस्टर में शामिल हैं:
- पंजीकरण के लिए एक वेब इंटरफ़ेस और एक एपीआई
- आर्थिक ऑपरेटरों के लिए एक सत्यापन प्लेटफ़ॉर्म
- अधिकृत DPP सेवा प्रदाताओं की एक सूची
- डेटा विशेषताओं, मॉडल संरचनाओं और भूमिकाओं के संदर्भ के रूप में एक अर्थपूर्ण भंडार (बहुभाषी, DCAT-AP के अनुसार संरचित)
- स्तरबद्ध प्रतिधारण अवधियों के साथ एक लॉगिंग प्रणाली
पंजीकरण से पहले सत्यापन
जब तक जमा करने वाले आर्थिक ऑपरेटर को एक सत्यापित आर्थिक ऑपरेटर (अनुच्छेद 4) के रूप में सूचीबद्ध नहीं किया जाता, तब तक किसी भी DPP को रजिस्टर में दर्ज नहीं किया जाता है। सत्यापन सीधे रजिस्टर के माध्यम से होता है और यह नियमन 910/2014 में निर्धारित eIDAS उपायों का उपयोग करता है:
- यूरोपीय संघ के भीतर कानूनी इकाई: योग्य इलेक्ट्रॉनिक सील या इलेक्ट्रॉनिक विशेषता प्रमाणपत्र
- यूरोपीय संघ में एकमात्र व्यापारी के रूप में कार्य करने वाला प्राकृतिक व्यक्ति: योग्य इलेक्ट्रॉनिक हस्ताक्षर, ईआईडी स्तर ‘उच्च’, या एट्रिब्यूट प्रमाणपत्र
- यूरोपीय संघ के बाहर के ऑपरेटर: योग्य हस्ताक्षर या सील, या एट्रिब्यूट प्रमाणपत्र
प्रमाणीकरण अधिकतम तीन वर्षों के लिए वैध है। जो कोई भी अपना सत्यापन नवीनीकृत करने में विफल रहता है, उसे ‘असत्यापित’ कर दिया जाएगा और नए DPPs को पंजीकृत करने या मौजूदा DPPs में संशोधन करने का अधिकार खो देगा (अनुच्छेद 4(4))।
यह सत्यापन एक कानूनी आवश्यकता है। यह निर्माता और आयोग के बीच का मामला है - और यह सौंपा नहीं जाता है, भले ही Transpareo जैसे सेवा प्रदाता परिचालन पंजीकरण को संभालते हों।
विवरण का स्तर: मॉडल, बैच या आइटम
धारा 8 में यह आवश्यक है कि DPPs को संबंधित क्षेत्रीय कानून द्वारा निर्दिष्ट विवरण के स्तर पर पंजीकृत किया जाए - मॉडल, बैच या आइटम। जब एक आइटम DPP बनाया जाता है और बैच या मॉडल आईडी मौजूद होते हैं, तो उन्हें शामिल किया जाना चाहिए। बैच DPPs के मामले में मॉडल आईडी पर भी यही लागू होता है।
निर्माताओं के लिए, इसका मतलब है कि आंतरिक मास्टर डेटा में मॉडल, बैच और व्यक्तिगत उत्पाद के बीच एक स्पष्ट पदानुक्रम होना चाहिए। इस कनेक्शन के बिना, पंजीकरण का स्वचालित सत्यापन विफल हो जाएगा।
संस्करण, हैश और प्रतिधारण
प्रत्येक डीपीपी संस्करण मूल पंजीकरण आईडी से जुड़ा होता है। प्रत्येक परिवर्तन के लिए, रजिस्टर को वर्तमान डीपीपी संस्करण का एक हैश आवश्यक है - जो क्रिप्टोग्राफ़िक रूप से सत्यापन योग्य हो, मैन्युअल रूप से उत्पन्न करने योग्य नहीं।
पंजीकरण का प्रमाण (अनुच्छेद 9) एक इलेक्ट्रॉनिक दस्तावेज़ है जिसे आयोग एक योग्य सील और टाइम-स्टैम्प के साथ सील करता है। इसमें कम से कम निम्नलिखित शामिल होना चाहिए: पंजीकरण आईडी, उत्पाद कोड, ऑपरेटर की पहचान, नवीनतम संस्करण की तारीख और हैश। 90 दिनों के लिए मान्य; आवश्यकतानुसार इसे बार-बार फिर से उत्पन्न किया जा सकता है।
मानक प्रतिधारण अवधि: पंजीकरण से 10 वर्ष, जब तक कि संघ कानून या क्षेत्र-विशिष्ट कानून किसी अन्य अवधि का प्रावधान न करे (डीपीपी रजिस्टर कार्यान्वयन विनियमन का अनुच्छेद 10(3))। निर्माता की दिवालियापन या परिसमापन भी उन्हें उपलब्धता सुनिश्चित करने की बाध्यता से छूट नहीं देता (ESPR अनुच्छेद 11(ई)).
लॉग सिस्टम
रजिस्टर तीन स्तरों पर डेटा लॉग करता है (अनुच्छेद 14):
- पहुँच और प्रमाणीकरण: 6 महीने
- डेटा परिवर्तन: पंजीकरण की अवधि के लिए
- प्रशासनिक कार्रवाई और डेटा विनिमय: 5 वर्ष
घटनाओं, ऑडिट या स्पॉट चेक की स्थिति में राष्ट्रीय प्राधिकरणों को पहुँच प्रदान की जाती है।
व्यक्तिगत डेटा - आयोग क्या संग्रहीत करता है
अनुच्छेद 18 में केवल रजिस्टर द्वारा रखे गए डेटा की सूची दी गई है: प्रत्येक उपयोगकर्ता का पहला नाम और उपनाम, लॉगिन क्रेडेंशियल, प्रमाणीकरण टोकन, डाक का पता, ईमेल पता। प्राकृतिक व्यक्तियों के लिए, इसमें पासपोर्ट या पहचान पत्र संख्या, ईआईडी और कर पहचान संख्या भी शामिल है। यह डेटा DPP सेवा प्रदाता के लिए सुलभ नहीं है। आयोग इस खाते के डेटा के लिए डेटा नियंत्रक है; आर्थिक ऑपरेटर अपने DPP डेटा के लिए डेटा नियंत्रक बना रहता है।
ट्रांसपेरियो आवश्यकताओं को कैसे पूरा करता है
अधिकांश आवश्यकताएं उन वास्तुशिल्प निर्णयों से संबंधित हैं जिन्हें ट्रांसपेरियो ने पहले ही इस रूप में लागू कर दिया है। विशेष रूप से:
विकेंद्रीकृत मॉडल। ट्रांसपेरियो प्रत्येक ग्राहक के लिए एक अलग डेटाबेस के साथ एक मल्टी-टेनेंट प्लेटफॉर्म है। DPP डेटा आर्थिक ऑपरेटर के डेटाबेस में रहता है, किसी केंद्रीय पूल में नहीं - ठीक वही आर्किटेक्चर जो रेसिटल 3 द्वारा आवश्यक है।
डेटा प्रोसेसर की स्पष्ट रूप से परिभाषित भूमिका। अनुच्छेद 19(5) और 20(3) में यह निर्धारित किया गया है कि आर्थिक ऑपरेटर नियंत्रक बना रहता है, भले ही वह पंजीकरण करने के लिए किसी तीसरे पक्ष को नियुक्त करता हो। Transpareo पहले से ही एक डेटा प्रोसेसिंग समझौते (DPA) के तहत एक डेटा प्रोसेसर के रूप में काम करता है - भूमिकाएं स्पष्ट रूप से परिभाषित हैं।
प्रत्येक DPP के लिए स्थिर बैकअप URL। प्रत्येक Transpareo DPP एक स्थायी URL के माध्यम से सुलभ है जो संस्करण अपडेट के दौरान भी अपरिवर्तित रहता है। यह ठीक वही है जिसकी अनुच्छेद 8(6)(d) में ‘एक DPP-SP द्वारा होस्ट किए गए बैकअप से लिंक’ के रूप में आवश्यकता है।
सूक्ष्मता। ट्रांसपेरियो का डेटा मॉडल उत्पाद मॉडल, बैच और व्यक्तिगत उत्पाद के बीच अंतर करता है, और पूरे पदानुक्रम में लिंक की अनुमति देता है - जो अनुच्छेद 8(3)/(4) के अनुपालन के लिए एक पूर्वापेक्षा है।
बहुभाषी सेमांटिक मैपिंग। आयोग की रिपॉजिटरी DCAT-AP के अनुसार बहुभाषी है। ट्रांसपेरियो प्रत्येक डेटा पॉइंट को 40 भाषाओं में बनाए रखता है, जिसमें सभी 24 आधिकारिक यूरोपीय संघ की भाषाएँ शामिल हैं, और अनुवाद सेवा शुल्क के हिस्से के रूप में शामिल है।
संस्करण हैश। JSON कैनोनाइज़ेशन योजना (RFC 8785) के अनुसार निर्धारक सीरियलाइज़ेशन और प्रत्येक DPP संस्करण के लिए एक SHA-256 हैश पहले से ही प्रदान किया जाता है। एकमात्र लंबित मुद्दा EU रजिस्टर का सटीक हैश-पिनिंग प्रारूप है; जैसे ही आयोग इसे प्रकाशित करेगा, हम इसे भी लागू कर देंगे।
डीपीपी सेवा प्रदाता के रूप में सूचीकरण। जैसे ही प्रवेश प्रक्रिया प्रकाशित होगी, ट्रांसपेरियो डीपीपी सेवा प्रदाताओं की आधिकारिक सूची में शामिल होने के लिए आवेदन करेगा (ESPR का अनुच्छेद 2(32))।
ग्राहकों की ओर से पंजीकरण। हम अधिकृत ग्राहकों की ओर से पंजीकरण को संभालने के लिए एक सेवा तैयार कर रहे हैं - अनुच्छेद 19(4) के अनुसार, ग्राहक की कानूनी जिम्मेदारी इससे अप्रभावित रहेगी।
समय-सारणी
अनुच्छेद 23 में लागू होने की तारीख बताई गई है: आधिकारिक जर्नल में प्रकाशन के 20 दिन बाद। सटीक तारीख इस बात पर निर्भर करेगी कि आयोग अंतिम संस्करण कब अपनाता है। ESPR के अनुच्छेद 13(5) के तहत मूल जनादेश की तारीख 19 जुलाई 2026 है - तब तक रजिस्टर चालू हो जाना चाहिए।
रजिस्टर के 18 फरवरी 2027 तक पूरी तरह से चालू होने की उम्मीद नहीं है: इस तारीख को, ईयू बैटरी विनियमन 2023/1542 की धारा 77 लागू हो जाती है, और 2 kWh से अधिक क्षमता वाली औद्योगिक, ईवी और एलएमटी बैटरियों के लिए डीपीपी अनिवार्य हो जाएगा। हमने ईएसपीआर टाइमटेबल 2027 में विवरण और लागू करने वाले अधिनियम से जुड़ी लंबित समस्याओं को बताया है। तब तक लगभग नौ महीने शेष हैं। सप्लायर अनुबंधों, मास्टर डेटा माइग्रेशन और आंतरिक अनुमोदन की योजना बनाने वाला कोई भी व्यक्ति जानता है कि यह एक तंग कार्यक्रम है, उदार नहीं।
जो स्पष्ट किया जाना बाकी है
नियमन स्वयं संगठनात्मक ढांचे की रूपरेखा बताता है। जो चीज़ गायब है वह एपीआई का तकनीकी विनिर्देश है - सटीक इंटरफ़ेस प्रारूप, स्कीमा और सत्यापन नियम। यह अनुच्छेद 15(1) के तहत एक अलग आयोग दिशानिर्देश के रूप में आने की उम्मीद है, संभवतः 2026 में बाद में।
हालांकि, तब तक दिशा स्पष्ट है: विकेंद्रीकृत आर्किटेक्चर, सत्यापित अभिनेता, योग्य हस्ताक्षर, अद्वितीय पंजीकरण आईडी, संस्करण चेनिंग, सेमंटिक इंटरऑपरेबिलिटी। ये सभी अवधारणाएं हैं जो हमेशा के लिए बनी रहने वाली हैं।
आयोग की आधिकारिक परामर्श पहल अपनी राय दें.