2026年4月29日，欧盟委员会发布《数字产品护照登记册实施法规（草案）》（ (2026) 4424976）。草案依据(EU) 2024/1781《可持续产品生态设计法规》（ESPR）第 13 条制定，明确欧盟统一数字产品护照（DPP）登记册的技术架构、身份核验、注册流程、数据管理、安全运维与权责划分，为电池、建材、玩具、洗涤剂等重点品类落地数字护照提供可执行规则，标志欧盟循环经济与产品合规数字化监管进入实操落地新阶段。

一、覆盖产品范围

草案为欧盟数字产品护照体系核心实施细则，覆盖以下产品：

——依据ESPR (EU) 2024/1781 授权法案管控的可持续产品；

——电池（(EU) 2023/1542）、建筑产品（(EU) 2024/3110）、玩具（(EU) 2025/2509）、洗涤剂（(EU) 2026/405）等专项立法产品；

——其他欧盟立法要求纳入数字护照的产品。

登记册由欧盟委员会建设运维，采用去中心化架构，集成安全用户界面、注册 API、核验平台、唯一标识生成、商品代码库、语义库、日志系统与身份授权体系，实现全价值链数据互通、监管可追溯data.europa.eu。

二、身份核验

草案建立统一身份核验机制，仅通过核验主体可操作登记册：

——自然人（个体经营者）：欧盟内采用合格电子签名/高等级电子标识，欧盟外采用合格电子签名或欧盟属性证明；

——法人：欧盟境内采用合格电子印章或欧盟属性证明，欧盟境外采用合格电子印章或欧盟属性证明；

——核验有效期最长3年，到期需重新核验，未通过者失去注册与数据上传权限；

——成员国指定唯一国家管理员，统筹主管部门与海关权限分配，实现分级安全管控中华人民共和国深圳海关。

三、标准化注册流程

数字护照注册实行强制登记、自动核验、唯一标识：

——注册粒度按法规要求至型号/批次/单品级，单品级需关联批次与型号，批次级需关联型号；

——支持官网界面与API双渠道提交，系统自动核验必填数据、粒度合规、商品代码、备份链接与电子签章合法性；

——注册成功生成唯一永久注册标识，可生成带欧盟电子印章与时间戳的注册凭证，90 天内可下载复用；

——数据默认留存10 年，专项立法从其规定，支持版本管理与全操作日志留痕，确保可追溯、可审计。

四、语义互操作与安全运维

为提升跨系统协同与安全水平，草案明确：

——建设语义库，统一数据模型、受控词汇与多语言定义，免费开放 API，保障语义互操作性；

——设立官方服务台，提供工作日技术支持，紧急事项专项保障；

——日志分类留存：认证日志 6 个月、管理与交换日志 5 年、数据变更日志覆盖注册全周期；

——制定 IT 安全计划，开展技术审计与随机检查，防范未授权访问、数据泄露与欺诈行为；

——系统原则全天候可用，维护提前公告，遇故障、网络攻击可无预警暂停并快速恢复。

五、权责划分

欧盟委员会：登记册所有者与运营方，负责安全、运维、数据保护与合规监管，作为数据控制者遵循欧盟数据保护法规；

成员国：保障本国接入系统安全，处理个人数据遵循 GDPR，配合市场监管与海关执法；

经济经营者：对数据真实、完整、更新负责，保障账号与系统安全，授权第三方仍承担全部责任；

价值链参与方：核验通过方可访问更新，对提交数据与系统安全负责。

本草案待正式通过后，将在《欧盟官方公报》发布后第 20 天生效，在成员国直接全面实施。数字产品护照登记册将成为欧盟产品合规、市场监管、海关通关的核心数字基础设施，推动供应链透明化、产品可持续性可量化、循环经济落地，同时为全球企业进入欧盟市场提供清晰、统一的数字化合规路径，助力欧盟实现碳中和与可持续发展目标。