数字产品护照里谁看到什么:五种利益相关者完整解析

数字产品护照不是一份单一文档,而是同一份数据集为四类用户提供的不同投影。消费者、制造商、回收商和市场监督官员需要同一产品的不同切片,通过不同渠道访问。以下是 dpp.gs 在 GS1 Digital Link 之上的实现方式。

简短回答

角色	看到	访问渠道	身份验证
Consumer	品牌、基本合规、护理、回收提示、文档	QR / DataMatrix → 公共查看器	无(公共 URL)
Producer	全部 — 创建并编辑护照	admin.dpp.gs 仪表盘 + REST API	邮箱 + 密码,然后 x-api-key
Recycler	材料、关注物质 (SVHC)、拆解、安全	回收商门户 + 新 /api/v1/recycler API	Bearer token(登录)或 x-api-key(长期)
Authority	回收商所有字段 + DoC、技术文档、进口商、访问日志	监管机构门户 + Notified-Body API	Bearer token — 由 dpp.gs 入驻
Partner	自己的成员租户 + 扫描分析 + 分成	admin.dpp.gs 上的合作伙伴门户 + 联合品牌登陆页	邮箱 + 密码(通过邮件链接自助验证)

1. 消费者 — 公共门面

消费者扫描产品上的二维码。相机打开形如 https://dpp.gs/01/08523456790018 的 URL,这是 GS1 Digital Link 解析器。它重定向到 https://dpp.gs/passport/<gtin> 的公共查看器,显示护照 14 个部分:产品详情、合规性、碳足迹、再生含量、材料、物质、可修复性、生命终结、电池数据、可拆卸性、文档。

消费者不登录。他们看不到谁还查看过护照。公共查看器不隐藏护照中的任何信息,数据库也不存储任何消费者特定的额外数据。

消费者权利源自 REACH 第 33 条(45 天内 SVHC 披露)和维修权指令(可修复性评分和备件可用性)。两者在查看器中无需登录即可查看。

2. 生产者 / 品牌 — 数据所有者

生产者是欧盟 2019/1020 下的合法经济运营者。在 dpp.gs 上他们以 tenant 身份注册 admin.dpp.gs,获得 GS1 公司前缀 (GCP),并对该前缀下的每个护照负责。

生产者有三条访问自身数据的路径:

仪表盘。admin.dpp.gs UI 提供产品 CRUD、CSV 导入、序列号批次、QR/DataMatrix 下载、分析和计费。

REST API。每个 tenant 在账户标签页都有一个长期 x-api-key 令牌,用于 ERP 集成推送产品数据。

QR / GS1 Digital Link。护照发布后,生产者可随时重新下载 QR + DataMatrix 并印在包装上。

3. 回收商 — 安全用户

回收商需要消费者看不到的三样东西:完整材料组成、关注物质和分步拆解说明。

在 dpp.gs 上,回收商使用公司增值税号在 admin.dpp.gs/recycler-portal 注册。dpp.gs 核实后 (1–2 个工作日) 账户激活并生成 API 密钥。

回收商有两条访问路径:

回收商门户。Web UI 用于查找 GTIN,查看材料、SVHC 和拆解步骤。无需集成。

API。GET /api/v1/recycler/products/<gtin> 配合 x-api-key 头返回相同的 L2 负载 JSON。

回收商看不到测试报告、合格声明或其他监管级数据 — 根据欧盟 2023/1542 附录 XIII 第 2 点设计。

4. 监管机构 — 市场监督角色

市场监督机构依据欧盟 2019/1020 法规运行,拥有所有利益相关者中最广泛的读取权限。监管账户应申请开通。

激活后,监管机构除回收商所见外,还在门户中看到额外区块:

经济运营者详情。tenant 法定名称、GS1 前缀、制造商邮政地址、进口商 / 欧盟授权代表。

合规证据。直接链接到合格声明、技术文档、第三方认证和公告机构测试报告。/api/v1/notified-body/test-reports/<gtin> 端点跨 tenant。

近期访问日志。护照最近 20 次访问,带角色和国家代码。监管机构调查下游参与者所需的审计轨迹。

应监管者评估 dpp.gs 作为国家护照中心的需要,可申请只读监管测试账户。

5. 合作伙伴 — 编排者

渠道合作伙伴是合规计划、咨询公司、EPR 组织或行业协会(Asekol、EUCOBAT、KPMG、INCIEN、LPP、…),作为其现有会员服务的一部分将生产者引入 dpp.gs。

合作伙伴在 admin.dpp.gs/partner-register 自助注册,填写 slug(例如 kpmg)、名称、国家和联系邮箱。点击验证邮件中的链接后立即激活 — 无需人工审批 — 获得 <slug>.dpp.gs 上的联合品牌登陆页和邀请 URL https://admin.dpp.gs/?partner=<slug> 用于分享给会员。

合作伙伴门户。登录后合作伙伴只看到自己的会员:其 slug 下的租户数量、上线 DPP、扫描分析、热门产品、月度分成。看不到其他合作伙伴的会员或网络外的产品数据。

合作伙伴也可以代表会员注册生产者并在这些租户下创建产品 — 当合作伙伴自己为咨询客户处理数据录入时很有用。

总结

同一数据库,五种投影:

消费者 — 只读,无登录,公共查看器。
生产者 — 读写,仪表盘 + API,拥有数据。
回收商 — 阅读材料 + 拆解,门户 + API,入驻后。
监管机构 — 看到全部 + 运营者链 + 访问日志,门户,审核后。
合作伙伴 — 编排一个生产者网络,只看到自己的会员,获得联合品牌子域名。

五条路径汇聚到同一个 GS1 Digital Link URL。变化的只是附加到请求的角色 — 由服务器强制执行。

想试一个测试护照?

在 admin.dpp.gs 注册(2 个 GTIN 免费) — 或向我们申请只读监管测试账户。

免费开始 →