29 अप्रैल 2026 को, यूरोपीय आयोग ने डिजिटल उत्पाद पासपोर्ट रजिस्टर पर कार्यान्वयन विनियमन का मसौदा (Ares(2026)4424976) प्रकाशित किया। यह ESPR के अनुच्छेद 13(5) ([नियमन 2024/1781]) के विवरण निर्धारित करता है।(https://eur-lex.europa.eu/eli/reg/2024/1781/oj)) और यह बताता है कि आयोग द्वारा संचालित रजिस्टर तकनीकी और संगठनात्मक दृष्टिकोण से कैसे काम करेगा।
इस पाठ को एक मसौदा के रूप में चिह्नित किया गया है और इसे अभी तक अपनाया नहीं गया है। हालांकि, प्रमुख तंत्र पहले से ही स्पष्ट रूप से दिखाई दे रहे हैं - और उनका सीधा परिणाम उन सभी निर्माताओं पर होता है जिन्हें 2027 से डीपीपी जारी करने की आवश्यकता होगी।
रजिस्टर क्या है - और यह क्या नहीं है
सबसे पहले, एक स्पष्टीकरण: ईयू रजिस्टर स्वयं डीपीपी डेटा संग्रहीत नहीं करता है। यह एक केंद्रीय निर्देशिका सेवा है जो प्रत्येक पंजीकरण के लिए एक अद्वितीय आईडी, वस्तु कोड, आर्थिक ऑपरेटर की पहचान, डीपीपी संस्करण का एक हैश और डीपीपी सेवा प्रदाता के पास रखी गई बैकअप प्रतिलिपि के लिए एक संदर्भ बनाए रखती है।
रिकेज़ल 3 इसे एक ‘विकेंद्रीकृत मॉडल’ के रूप में संदर्भित करता है: उत्पाद डेटा निर्माता के पास या उनके DPP प्लेटफ़ॉर्म पर ही रहता है। रजिस्टर एक मानक पता सूची है, न कि डेटा का एक पृथक भंडार।
कार्यात्मक रूप से, रजिस्टर में शामिल हैं:
- पंजीकरण के लिए एक वेब इंटरफ़ेस और एक एपीआई
- आर्थिक ऑपरेटरों के लिए एक सत्यापन प्लेटफ़ॉर्म
- अधिकृत DPP सेवा प्रदाताओं की एक सूची
- डेटा विशेषताओं, मॉडल संरचनाओं और भूमिकाओं के लिए संदर्भ के रूप में एक अर्थपूर्ण भंडार (बहुभाषी, DCAT-AP के अनुसार संरचित)
- स्तरित प्रतिधारण अवधियों के साथ एक लॉगिंग प्रणाली
पंजीकरण से पहले सत्यापन
जब तक जमा करने वाले आर्थिक ऑपरेटर को एक सत्यापित आर्थिक ऑपरेटर (अनुच्छेद 4) के रूप में सूचीबद्ध नहीं किया जाता है, तब तक किसी भी DPP को रजिस्टर में दर्ज नहीं किया जाता है। सत्यापन सीधे रजिस्टर के माध्यम से होता है और यह नियम 910/2014 में निर्धारित eIDAS उपायों का उपयोग करता है:
- यूरोपीय संघ के भीतर कानूनी इकाई: योग्य इलेक्ट्रॉनिक सील या इलेक्ट्रॉनिक विशेषता प्रमाण पत्र
- यूरोपीय संघ में एकमात्र व्यापारी के रूप में कार्य करने वाला प्राकृतिक व्यक्ति: योग्य इलेक्ट्रॉनिक हस्ताक्षर, ईआईडी स्तर ‘उच्च’, या एट्रिब्यूट प्रमाणपत्र
- यूरोपीय संघ के बाहर के ऑपरेटर: योग्य हस्ताक्षर या सील, या एट्रिब्यूट प्रमाणपत्र
सत्यापन अधिकतम तीन वर्षों के लिए वैध है। जो कोई भी अपना सत्यापन नवीनीकृत करने में विफल रहता है, उसे ‘असत्यापित’ कर दिया जाएगा और नए DPPs को पंजीकृत करने या मौजूदा में संशोधन करने का अधिकार खो देगा (अनुच्छेद 4(4))।
यह सत्यापन एक कानूनी आवश्यकता है। यह निर्माता और आयोग के बीच का मामला है - और यह सौंपा नहीं जाता है, भले ही Transpareo जैसे सेवा प्रदाता परिचालन पंजीकरण को संभालते हों।
विवरण का स्तर: मॉडल, बैच या आइटम
धारा 8 में यह आवश्यक है कि DPPs को प्रासंगिक क्षेत्रीय कानून द्वारा निर्दिष्ट विवरण के स्तर पर पंजीकृत किया जाए - मॉडल, बैच या आइटम। जब एक आइटम DPP बनाया जाता है और बैच या मॉडल आईडी मौजूद होते हैं, तो उन्हें शामिल किया जाना चाहिए। बैच DPPs के मामले में मॉडल आईडी पर भी यही लागू होता है।
निर्माताओं के लिए, इसका मतलब है कि आंतरिक मास्टर डेटा में मॉडल, बैच और व्यक्तिगत उत्पाद के बीच एक स्पष्ट पदानुक्रम होना चाहिए। इस लिंक के बिना, पंजीकरण का स्वचालित सत्यापन विफल हो जाएगा।
संस्करण, हैश और प्रतिधारण
प्रत्येक डीपीपी संस्करण मूल पंजीकरण आईडी से जुड़ा होता है। प्रत्येक परिवर्तन के लिए, रजिस्टर को वर्तमान डीपीपी संस्करण का एक हैश चाहिए - जो क्रिप्टोग्राफ़िक रूप से सत्यापन योग्य हो, न कि मैन्युअल रूप से उत्पन्न किया जा सके।
पंजीकरण का प्रमाण (अनुच्छेद 9) एक इलेक्ट्रॉनिक दस्तावेज़ है जिसे आयोग एक योग्य मुहर और टाइम-स्टैम्प के साथ सील करता है। इसमें कम से कम निम्नलिखित शामिल होना चाहिए: पंजीकरण आईडी, उत्पाद कोड, ऑपरेटर की पहचान, नवीनतम संस्करण की तारीख और हैश। 90 दिनों के लिए मान्य; आवश्यकतानुसार इसे बार-बार पुनर्जीनित किया जा सकता है।
मानक प्रतिधारण अवधि: पंजीकरण से 10 वर्ष, जब तक कि संघ कानून या क्षेत्र-विशिष्ट कानून किसी अन्य अवधि का प्रावधान न करे (डीपीपी रजिस्टर कार्यान्वयन विनियमन का अनुच्छेद 10(3))। निर्माता की दिवालियापन या परिसमापन भी उन्हें उपलब्धता सुनिश्चित करने की बाध्यता से छूट नहीं देता (ESPR अनुच्छेद 11(e)).
लॉग प्रणाली
रजिस्टर तीन चरणों में डेटा लॉग करता है (अनुच्छेद 14):
- पहुँच और प्रमाणीकरण: 6 महीने
- डेटा परिवर्तन: पंजीकरण की अवधि के लिए
- प्रशासनिक कार्य और डेटा विनिमय: 5 वर्ष
घटनाओं, ऑडिट या स्पॉट चेक की स्थिति में राष्ट्रीय प्राधिकरणों को पहुँच प्रदान की जाती है।
व्यक्तिगत डेटा - आयोग क्या संग्रहीत करता है
अनुच्छेद 18 में केवल रजिस्टर द्वारा रखे गए डेटा की सूची दी गई है: प्रत्येक उपयोगकर्ता का पहला नाम और उपनाम, लॉगिन क्रेडेंशियल, प्रमाणीकरण टोकन, डाक का पता, ईमेल पता। प्राकृतिक व्यक्तियों के लिए, इसमें पासपोर्ट या पहचान पत्र संख्या, ईआईडी और कर पहचान संख्या भी शामिल है। यह डेटा DPP सेवा प्रदाता के लिए सुलभ नहीं है। आयोग इस खाता डेटा के लिए डेटा नियंत्रक है; आर्थिक ऑपरेटर अपने DPP डेटा के लिए डेटा नियंत्रक बना रहता है।
ट्रांसपेरियो आवश्यकताओं को कैसे पूरा करता है
अधिकांश आवश्यकताएं उन वास्तुशिल्प निर्णयों से संबंधित हैं जिन्हें ट्रांसपेरियो ने पहले ही इस रूप में लागू कर दिया है। विशेष रूप से:
विकेंद्रीकृत मॉडल। ट्रांसपेरियो प्रत्येक ग्राहक के लिए एक अलग डेटाबेस के साथ एक मल्टी-टेनेंट प्लेटफॉर्म है। DPP डेटा आर्थिक ऑपरेटर के डेटाबेस में रहता है, किसी केंद्रीय पूल में नहीं - यह ठीक वही आर्किटेक्चर है जिसकी Recital 3 द्वारा आवश्यकता है।
डेटा प्रोसेसर की स्पष्ट रूप से परिभाषित भूमिका। अनुच्छेद 19(5) और 20(3) में यह निर्धारित किया गया है कि आर्थिक ऑपरेटर नियंत्रक बना रहता है, भले ही वह पंजीकरण करने के लिए किसी तीसरे पक्ष को नियुक्त करता हो। ट्रांसपेरियो पहले से ही एक डेटा प्रोसेसिंग समझौते (डीपीए) के तहत एक डेटा प्रोसेसर के रूप में काम करता है - भूमिकाएं स्पष्ट रूप से परिभाषित हैं।
प्रत्येक DPP के लिए स्थिर बैकअप URL। प्रत्येक Transpareo DPP एक स्थायी URL के माध्यम से सुलभ है जो संस्करण अपडेट के दौरान भी अपरिवर्तित रहता है। यह ठीक वही है जिसकी अनुच्छेद 8(6)(d) में ‘DPP-SP द्वारा होस्ट किए गए बैकअप से लिंक’ के रूप में आवश्यकता है।
सूक्ष्मता। ट्रांसपेरियो का डेटा मॉडल उत्पाद मॉडल, बैच और व्यक्तिगत उत्पाद के बीच अंतर करता है, और पूरे पदानुक्रम में लिंक की अनुमति देता है - जो अनुच्छेद 8(3)/(4) के अनुपालन के लिए एक पूर्वापेक्षा है।
बहुभाषी सेमांटिक मैपिंग। आयोग की रिपॉजिटरी DCAT-AP के अनुसार बहुभाषी है। ट्रांसपेरियो प्रत्येक डेटा पॉइंट को 39 भाषाओं में बनाए रखता है, जिसमें सभी 24 आधिकारिक यूरोपीय संघ की भाषाएँ शामिल हैं, और अनुवाद सेवा शुल्क के हिस्से के रूप में शामिल है।
संस्करण हैश। JSON कैनोनाइज़ेशन योजना (RFC 8785) के अनुसार निर्धारक सीरियलाइज़ेशन और प्रत्येक DPP संस्करण के लिए एक SHA-256 हैश पहले से ही प्रदान किया जाता है। एकमात्र लंबित मुद्दा EU रजिस्टर का सटीक हैश-पिनिंग प्रारूप है; जैसे ही आयोग इसे प्रकाशित करेगा, हम इसे भी लागू कर देंगे।
डीपीपी सेवा प्रदाता के रूप में सूचीकरण। जैसे ही प्रवेश प्रक्रिया प्रकाशित होगी, ट्रांसपेरियो डीपीपी सेवा प्रदाताओं की आधिकारिक सूची में शामिल होने के लिए आवेदन करेगा (ESPR का अनुच्छेद 2(32))।
ग्राहकों की ओर से पंजीकरण। हम अधिकृत ग्राहकों की ओर से पंजीकरण को संभालने के लिए एक सेवा तैयार कर रहे हैं - अनुच्छेद 19(4) के अनुसार, ग्राहक की कानूनी जिम्मेदारी इससे अप्रभावित रहेगी।
समय-सारणी
अनुच्छेद 23 लागू होने की तारीख बताता है: आधिकारिक जर्नल में प्रकाशन के 20 दिन बाद। सटीक तारीख इस बात पर निर्भर करेगी कि आयोग अंतिम संस्करण कब अपनाता है। ESPR के अनुच्छेद 13(5) के तहत मूल जनादेश की तिथि 19 जुलाई 2026 है - तब तक रजिस्टर परिचालन में होना चाहिए।
रजिस्टर के 18 फरवरी 2027 तक पूरी तरह से परिचालन में आने की उम्मीद है: इस तारीख को, ईयू बैटरी विनियमन 2023/1542 की धारा 77 लागू हो जाती है, और 2 kWh से अधिक क्षमता वाली औद्योगिक, ईवी और एलएमटी बैटरियों के लिए डीपीपी अनिवार्य हो जाएगा। हमने ईएसपीआर टाइमटेबल 2027 में विवरण और लागू करने वाले अधिनियम से जुड़ी लंबित समस्याओं को बताया है। तब तक लगभग नौ महीने बचे हैं। सप्लायर अनुबंधों, मास्टर डेटा माइग्रेशन और आंतरिक अनुमोदन की योजना बनाने वाला कोई भी व्यक्ति जानता है कि यह एक तंग कार्यक्रम है, उदार नहीं।
जो स्पष्ट किया जाना बाकी है
नियम स्वयं संगठनात्मक ढांचे की रूपरेखा देता है। जो चीज़ गायब है वह एपीआई का तकनीकी विनिर्देश है - सटीक इंटरफ़ेस प्रारूप, स्कीमा और सत्यापन नियम। यह अनुच्छेद 15(1) के तहत एक अलग आयोग दिशानिर्देश के रूप में आने की उम्मीद है, संभवतः 2026 में बाद में।
हालांकि, तब तक दिशा स्पष्ट है: विकेंद्रीकृत आर्किटेक्चर, सत्यापित कर्ता, योग्य हस्ताक्षर, अद्वितीय पंजीकरण आईडी, संस्करण चेनिंग, अर्थपूर्ण अंतर-संचालनीयता। ये सभी अवधारणाएँ हैं जो हमेशा के लिए बनी रहने वाली हैं।
आयोग की आधिकारिक परामर्श पहल अपनी राय दें.