如果您为化工公司建设网站——或者您正在运营一家公司并试图弄清楚您的数字化业务实际需要如何符合EU REACH法规——您可能已经注意到这些要求在不断变化。欧洲化学品管理局(ECHA)一直在严格控制化学信息如何以数字方式进行交流,而2026年将带来一系列新的变化,这将影响从您的产品页面到安全数据表(SDS)分发系统的方方面面。

在过去几年中,我一直在为制造和化工公司建设网络平台,我可以告诉您:大多数化工公司网站在合规方面落后得很可怜。这不是因为公司不关心,而是因为网络开发和化学法规的交叉点是一个奇特的小众领域,没有人能清楚地谈论它。让我们改变这一点。

目录

什么是REACH以及为什么它会影响您的网站

REACH(化学品的注册、评估、授权和限制)是欧盟在2006年原本颁布的化学品安全法规。它规定了化学品在欧洲经济区内的制造、进口和使用方式。如果您在欧盟市场销售或分销化学品,REACH适用于您——这是明确的。

但这里是让人困惑的地方:REACH不仅仅涉及您的实验室报告和内部文件。它对您如何向下游用户、消费者和公众交流化学安全信息有真实的、可强制执行的要求。而在2026年,您的网站是该交流的主要渠道。

法规要求:

  • 安全数据表(SDS)对化学物质的接收者可以获取
  • 有关物品中高度关注物质(SVHC)的信息应按要求向消费者通知(并越来越多地主动通知)
  • 产品信息准确、最新,并与您的ECHA注册相匹配
  • 维护SCIP(物品中的关注物质或复杂物体——产品)通知

您的网站不再仅仅是营销工具。它是一个合规工具。

影响数字平台的关键2026年REACH更新

作为更广泛的EU化学品可持续性战略(CSS)的一部分,ECHA一直在推出更新。以下是与您在2026年数字化业务特别相关的内容:

更新的SDS格式要求

REACH修订附件II(欧盟委员会法规(EU) 2020/878)自2023年1月1日起已完全强制实施,但执法力度已大幅提升。到2026年,通过您的网站分发的所有SDS必须符合更新的16个部分格式,在适用情况下包含UFI(唯一配方标识符)代码,并提供纳米形式特定信息。

数字产品护照(DPP)对齐

欧盟的数字产品护照倡议——作为可持续产品生态设计法规(ESPR)的一部分——正分阶段推出。虽然化学品不在第一波(电池、纺织品和电子产品在),但向这些行业供应的化学公司需要提供流入DPP的机器可读物质数据。您网站的产品数据架构需要支持结构化的、API可访问的化学信息。

扩大的SVHC通知义务

SVHC候选名单不断增长——截至2025年初已有超过240种物质——Article 33义务现在实际上需要主动数字披露。几个欧盟成员国已采取立场,认为网站符合Article 33通知的有效通信渠道,这意味着您不能只等消费者提问。

SCIP数据库同步

《废物框架指令》Article 9(1)(i)要求含有SVHC(浓度超过0.1% w/w)的物品供应商向SCIP数据库通知。实际上,您网站的产品目录应该引用或链接到SCIP通知,特别是对于需要此数据以实现自身合规的B2B客户。

REACH合规的网站要求

让我们具体说说您的网站实际需要什么。

要求 描述 优先级
SDS下载门户 经过身份验证或公开访问当前的安全数据表(PDF和/或结构化数据格式) 关键
产品分类显示 CLP/GHS分类信息(危险标志、信号词、H/P语句)显示在产品页面上 关键
SVHC披露 物品中SVHC内容的主动列出,附浓度数据
SCIP参考 链接或参考编号到SCIP数据库条目
UFI显示 相关产品页面上的唯一配方标识符
多语言支持 目标欧盟市场的语言版本的SDS和产品信息 关键
版本控制 所有合规文件上清晰的版本编号和日期戳
化学安全联系人 用于化学安全查询的专门联系渠道 关键
可访问性 所有安全信息页面符合WCAG 2.1 AA标准 中-高
数据导出/API 用于DPP集成的机器可读产品数据 中(不断增长)

安全数据表分发和数字访问

这是我在化工公司网站上看到最多技术债务的地方。典型的设置是一场噩梦:PDF文件被转储到共享驱动器上的一个文件夹中,可能通过某个手动上传过程与网站同步,这是由监管事务部门在他们记得时处理的。

以下是2026年适当的SDS分发系统的样子:

自动化SDS管理

您的SDS文件应该存储在结构化内容管理系统中——最好是无头CMS——具有包括以下内容的元数据:

  • 物质/混合物名称和标识符(CAS、EC编号)
  • 修订日期和版本号
  • 语言/区域
  • 目标市场(哪些欧盟成员国)
  • 关联的UFI代码
  • 监管状态标志
{
  "sds_id": "SDS-2026-0142",
  "substance_name": "Sodium Hydroxide Solution 50%",
  "cas_number": "1310-73-2",
  "revision_date": "2026-01-15",
  "version": "4.2",
  "languages": ["en", "de", "fr", "it", "es", "pl"],
  "ufi": "N1QV-50TW-F00M-WY7K",
  "svhc_relevant": false,
  "scip_notification": null,
  "pdf_urls": {
    "en": "/sds/sodium-hydroxide-50/en/v4.2.pdf",
    "de": "/sds/sodium-hydroxide-50/de/v4.2.pdf"
  }
}

这种结构化方法意味着您可以在前端构建智能搜索和过滤,在SDS更新时自动通知客户,并为合规审查生成审计跟踪。

访问控制考虑

某些SDS包含专有配方细节。您需要考虑:

  • 公开访问与经过身份验证的客户门户
  • 基于角色的访问(分销商与最终用户)
  • 用于合规审计跟踪的下载日志

我们通常使用无头CMS后端(如Sanity、Contentful或Strapi)实现这一点,通过具有Auth0或类似身份验证的Next.js前端。如果您正在查看这种架构,我们的无头CMS开发能力页面涵盖了技术方法的详细信息。

SCIP数据库集成要求

SCIP数据库自2021年以来一直在运行,但其周围的工具和期望已大幅成熟。在2026年,期望不仅是您已提交SCIP通知——还要求您的数字化业务为您的客户连接这些点。

实际上:

您的网站应该显示什么

对于含有SVHC浓度超过0.1% w/w的任何产品(物品):

  • SVHC名称和CAS编号
  • 浓度范围
  • 物品内的位置
  • 安全使用说明
  • 您的SCIP通知参考编号或到SCIP数据库条目的直接链接

API集成

ECHA提供了SCIP传播门户。虽然没有官方的公共API来查询SCIP数据(截至2025年初,ECHA使用IUCLID格式进行提交),但您可以维护产品目录与SCIP提交之间的内部映射。我们已将其构建为自定义集成层:

// 示例:将产品映射到SCIP通知
interface SCIPMapping {
  productId: string;
  scipNotificationId: string;
  svhcSubstances: {
    name: string;
    casNumber: string;
    concentrationRange: string;
    articleLocation: string;
  }[];
  safeUseInstructions: string;
  lastUpdated: Date;
}

async function getSCIPDataForProduct(productId: string): Promise<SCIPMapping | null> {
  const mapping = await db.scipMappings.findOne({ productId });
  if (!mapping) return null;
  
  // 检查数据是否过时(超过90天)
  const ninetyDaysAgo = new Date(Date.now() - 90 * 24 * 60 * 60 * 1000);
  if (mapping.lastUpdated < ninetyDaysAgo) {
    await notifyRegulatoryTeam(productId, 'SCIP data review needed');
  }
  
  return mapping;
}

关键点:这不应该是手动过程。您的产品信息管理(PIM)系统或CMS应该将SCIP数据作为第一类字段跟踪,而不是埋在电子表格中的东西。

技术实现:构建符合法规的化工网站

让我逐步讲解我们为认真对待合规的化工公司网站实际推荐的架构。

无头架构

无头方法将您的内容管理与表现层分开。这对化学合规很重要,因为:

  1. 监管内容变化频繁。 您的监管团队需要更新SDS文件、SVHC列表和产品分类,无需接触代码或等待部署。
  2. 多渠道分发。 同样的产品数据需要出现在您的网站、客户门户、通过API进行DPP集成以及可能的印刷目录中。
  3. 审计跟踪。 一个好的无头CMS开箱即用地提供版本历史——对于展示随时间推移的合规性至关重要。

我们通常根据交互性要求在Next.jsAstro上构建这些。带有搜索、过滤和经过身份验证的SDS下载的产品目录通常指向Next.js。内容更多的信息性网站可能倾向于Astro以获得其卓越的静态性能。

内容模型设计

以下是REACH合规产品目录的简化内容模型:

产品
├── 名称: 字符串
├── 别名: 字符串
├── cas编号: 字符串[]
├── ec编号: 字符串[]
├── reach注册编号: 字符串
├── clp分类
│   ├── 危险类别: 字符串
│   ├── 危险类: 字符串
│   ├── 危险陈述: 字符串[]
│   ├── 预防陈述: 字符串[]
│   ├── 信号词: "危险" | "警告" | null
│   └── 标志: GHS标志[]
├── svhc数据
│   ├── 包含svhc: 布尔值
│   ├── 物质: SVHC物质[]
│   └── 安全使用说明: 富文本
├── scip数据
│   ├── 通知编号: 字符串
│   └── 最后验证: 日期
├── sds文件: SDS文件[]
├── ufi代码: 字符串 | null
├── 技术数据表: 文件[]
└── 监管状态
    ├── eu状态: 字符串
    ├── uk_reach状态: 字符串
    └── 限制: 限制[]

该模型确保每一条合规数据都有其位置、可查询,并可以在产品页面上自动呈现。

搜索和过滤

化学品购买者按CAS编号、EC编号、产品名称和应用领域进行搜索。您的搜索需要处理所有这些。我们在Algolia或Meilisearch上取得了良好成果——如果您正确配置同义词,它们能很好地处理化学命名法。

无障碍和多语言要求

REACH Article 31(5)要求SDS应以物质或混合物投放的成员国的官方语言提供。这不是可选的。

对于在整个欧盟销售的公司,这意味着支持最多24种官方语言。实际上,大多数公司关注他们有重要销售的市场——通常是6-12种语言。

实现方法

我们在Next.js中使用基于区域设置的路由来处理这一问题:

// next.config.js
module.exports = {
  i18n: {
    locales: ['en', 'de', 'fr', 'it', 'es', 'pl', 'nl', 'cs', 'pt', 'ro'],
    defaultLocale: 'en',
  },
};

CMS为每个区域设置存储翻译内容,SDS文件用其语言标记。产品页面根据用户的区域设置自动显示正确的SDS下载链接。

可访问性也是非常必要的。欧洲无障碍法(EAA)将在2025年6月完全生效,要求数字产品和服务符合WCAG 2.1 Level AA。化学安全信息绝对属于这一范围——残疾人需要以与其他人相同的方式访问危险信息。

特别注意:

  • GHS标志的替代文本(屏幕阅读器需要传达"易燃"而不仅仅是"图像")
  • SDS查看器中的正确标题层次结构
  • 产品目录中的键盘导航
  • 危险警告颜色的足够颜色对比度

我们在化工网站上看到的常见合规错误

在审计了数十个化工公司网站后,这些是不断显现的模式:

  1. 过时的SDS文件。 第一大问题。公司在内部更新其SDS但忘记向网站推送新版本。自动化这个过程。

  2. 产品页面上缺少CLP信息。 您的产品页面显示营销描述但没有危险分类。这是合规漏洞。

  3. 物品没有SVHC披露。 如果您销售物品(而不仅仅是物质/混合物),您可能会认为REACH不适用于您的产品页面。它适用。

  4. 仅PDF格式的SDS分发。 PDF是可以的,但它们不是机器可读的。随着DPP要求的扩展,您还需要结构化数据。

  5. 版本控制不可见。 用户应该能够看到SDS何时最后修订以及他们下载的版本。

  6. 销售到欧盟市场但只有单语言网站。 如果您向波兰的客户销售次氯酸钠,他们有权获得波兰语的SDS。

  7. 对安全信息的访问破裂或受限。 一些公司将SDS下载放在注册墙后面,具有复杂的审批过程。安全信息应该易于访问。

2026年的处罚和执法

REACH的执法由成员国级别处理,这意味着处罚不同。但它们并不是微不足道的。

成员国 REACH违规的典型罚款范围 备注
德国 €50,000 – €500,000+ 严重违规可能面临刑事责任
法国 每项违规最多€75,000 重复违规翻倍
荷兰 最多€900,000 RIVM进行主动网络监测
意大利 €15,000 – €90,000 每种物质/违规
英国(英国REACH) 可能无限罚款 HSE执法,独立于EU REACH

值得注意:荷兰的RIVM(国家公共卫生与环境研究所)在监测网站合规方面特别活跃。他们公开表示使用网络抓取来检查产品页面是否符合ECHA注册数据。您的网站对监管机构并非不可见的。

ECHA论坛(信息交换执法论坛)也协调欧盟范围内的执法项目。REF-12和REF-13特别包括对在线销售和化学安全信息数字交流的检查。

为合规选择正确的网络架构

如果您正在构建新的化工公司网站或大修现有网站,架构比您想的更重要。

具有大量插件的传统WordPress网站可以用于小型产品目录,但在多语言SDS管理、结构化产品数据和API要求的压力下开始吃力。我见过公司在认真对待合规的一年内就超出WordPress的范围。

无头架构为您提供:

  • 与您监管数据结构相匹配的内容建模
  • API优先的数据访问,用于DPP集成和B2B数据交换
  • 性能(产品页面的静态生成意味着全球快速加载时间)
  • 安全性(没有要攻击的单块CMS)
  • 灵活性,可跨网络、PDF生成和数据源呈现相同数据

我们定期构建这类平台。如果您正在评估选项,我们的定价页面为您提供投资水平的概念,您可以随时直接联系我们讨论您的具体情况。

常见问题

如果我仅在英国销售,REACH是否适用于我的网站? 如果您仅在英国销售,您属于英国REACH,由HSE(健康与安全执行部)而非ECHA管理。要求大体上相似但不完全相同——英国拥有自己的SVHC候选名单和注册时间表。如果您销售到欧盟和英国,您需要符合两种制度,您的网站应该理想地明确表示哪一种监管框架适用于哪些产品和市场。

我是否需要在我的网站产品页面上显示GHS标志? 是的,如果您宣传或提供化学物质和混合物待销售,《CLP法规》(EC) No 1272/2008 Article 48要求广告中提及危险类别和标志。这在在线销售的背景下已被专门执行。您的产品页面至少需要危险标志、信号词和危险陈述。

我需要多久在我的网站上更新一次安全数据表? REACH Article 31(9)要求在没有延迟的情况下更新SDS,当出现影响风险管理的新信息、授权被授予或拒绝或施加限制时。实际上,您应该有一个流程在修订的24-48小时内将SDS管理系统与网站同步。对所有发布的SDS的年度审查被认为是最佳实践。

在用户下载SDS之前,我可以要求他们注册吗? 从技术上讲,REACH要求对化学物质和混合物的接收者提供SDS——这意味着您的客户。没有义务使SDS可公开下载。但是,许多执法当局对不必要的安全信息访问障碍持不赞成态度。轻量级注册(电子邮件)通常是可以接受的;多步骤审批过程不是。对于一般公众,Article 33 SVHC信息应在不需要注册的情况下提供。

什么是数字产品护照,它如何影响化工公司? 数字产品护照(DPP)是欧盟《可持续产品生态设计法规》的一部分。它要求在欧盟销售的产品携带其组成、环境影响和生命周期数据的数字记录。虽然化学品不在第一实施波中(预计2026-2027年用于电池),但化学供应商需要提供流入其客户DPP的物质数据。这意味着您的产品数据需要以结构化的、机器可读的格式提供——而不仅仅是PDF。

我是否需要为EU和UK REACH合规分别建立网站? 您不需要分别的网站,但您需要清楚地区分哪一种监管信息适用于哪一个市场。许多公司使用基于区域设置的路由(eu.company.com对比uk.company.com)或清晰的市场选择器来处理这一问题。SDS文件将在欧盟和英国市场之间不同,因为不同的监管参考、分类细微差别和紧急联系编号。

什么是SCIP数据库,我是否需要从我的网站链接到它? SCIP(物品中的关注物质或复杂物体——产品)是一个ECHA数据库,公司必须向其通知含有SVHC(浓度超过0.1% w/w)的物品。没有法律要求从您的网站链接到SCIP,但这样做被认为是最佳实践,并使您的客户合规更容易。许多B2B采购团队现在期望在供应商产品页面上提供SCIP参考编号。

我如何处理包含数千种产品的网站的REACH合规性? 自动化是唯一现实的答案。您需要一个结构化的产品信息管理(PIM)系统或无头CMS,将监管数据存储为结构化字段——而不是自由文本。从您的ERP或监管管理系统批量导入,自动验证规则(标记缺少必需字段的产品),以及从动态拉取合规数据的模板化产品页面。我们已经使用这种方法构建了包含10,000多种化学产品的目录,它有效——但它需要在数据架构上进行前期投资。手动管理在50-100种产品左右停止可行。