GPSR cho Shopify: tuân thủ an toàn sản phẩm khi bán vào EU
Hướng dẫn thực tế về GPSR Shopify product safety — yêu cầu responsible person tại EU, thông tin bắt buộc trên trang sản phẩm và cách triển khai metafield an toàn trên mọi cửa hàng.
Nếu bạn đang bán hàng vào EU qua Shopify — dù là tự trữ hàng, dropship hay print-on-demand — thì có một quy định bạn không thể xem như "chuyện của người khác" nữa: General Product Safety Regulation, thường gọi tắt là GPSR. Quy định này thay đổi những gì bắt buộc phải hiển thị trên trang sản phẩm, ai phải đứng ra chịu trách nhiệm cho sản phẩm của bạn ngay tại EU, và bạn cần lưu trữ hồ sơ gì. Khác với việc chỉnh một trang checkout, GPSR chạm đến từng listing sản phẩm trên từng cửa hàng bạn vận hành. Bài viết này sẽ đi qua các yêu cầu của GPSR, cách triển khai bằng Shopify metafields, và cách nhân rộng cấu hình đó ra cả hệ thống nhiều cửa hàng mà không phải sửa tay hàng nghìn trang.
GPSR Shopify product safety: quy định là gì và áp dụng từ khi nào
GPSR là Regulation (EU) 2023/988, khung pháp lý mới của EU về an toàn sản phẩm tiêu dùng, thay thế cho General Product Safety Directive cũ. Quy định này áp dụng từ ngày 13/12/2024. Mốc thời gian này rất quan trọng: đây không phải một thay đổi "sắp có" để bạn từ từ chuẩn bị — nó đã có hiệu lực hơn một năm rưỡi, và cơ quan giám sát thị trường tại các nước thành viên đang thực thi tích cực.
Ý tưởng cốt lõi khá đơn giản: mọi sản phẩm tiêu dùng đưa vào thị trường EU phải an toàn, truy xuất được nguồn gốc, và ghi rõ ai sản xuất cùng ai chịu trách nhiệm cho sản phẩm đó ngay trong EU. Điểm khác biệt lớn nhất so với directive cũ là GPSR mở rộng nghĩa vụ này một cách rõ ràng sang bán hàng online: một listing sản phẩm trên website được xem là một "offer" và bản thân offer đó phải mang đầy đủ thông tin an toàn chủ chốt — chứ không chỉ gói hàng vật lý đến tay khách vài tuần sau.
Với merchant Shopify, việc tuân thủ GPSR vì vậy gồm hai nửa: những gì gắn trên và đi kèm sản phẩm vật lý, và những gì hiển thị công khai trên trang sản phẩm trước khi khách bấm mua.
Ai phải tuân thủ — bao gồm cả dropship và POD
Nhiều người lầm tưởng GPSR chỉ dành cho "nhà sản xuất". Thực tế, quy định phân bổ nghĩa vụ dọc theo toàn bộ chuỗi: manufacturer, importer, distributor, đơn vị fulfilment và cả người bán online.
Và đây là phần khiến nhiều merchant Shopify bất ngờ: nếu bạn dropship hoặc làm print-on-demand, và nhà cung cấp của bạn gửi hàng từ ngoài EU thẳng đến người tiêu dùng EU, thì bạn nằm trọn trong phạm vi áp dụng. Không có ngoại lệ cho người bán nhỏ, và câu "chuyện đó supplier lo" không phải là lá chắn pháp lý — khi một sản phẩm đi vào thị trường EU, GPSR yêu cầu phải có một economic operator đặt tại EU đứng ra chịu trách nhiệm. Nếu supplier Trung Quốc hay nhà POD bên Mỹ của bạn không có hiện diện tại EU, khoảng trống đó trở thành vấn đề của bạn ngay khi kiện hàng qua biên giới.
Trong thực tế, điều này nghĩa là người bán Shopify hướng vào EU với hàng tiêu dùng vật lý — quần áo, phụ kiện, đồ gia dụng, đồ chơi, đồ điện tử — cần coi GPSR là điều kiện vận hành cơ bản, ngang hàng với đăng ký VAT. Để có bức tranh đầy đủ về mọi thứ cần chuẩn bị khi bán vào EU, bạn có thể xem checklist tuân thủ EU cho người bán Shopify.
Yêu cầu về responsible person tại EU
Nghĩa vụ GPSR quan trọng nhất với người bán ngoài EU là yêu cầu về responsible economic operator (thường gọi ngắn gọn là "EU responsible person"). Một sản phẩm chỉ được phép đưa vào thị trường EU nếu có một economic operator đặt tại EU chịu trách nhiệm cho nó — có thể là manufacturer (nếu ở EU), một importer tại EU, một authorised representative do bạn chỉ định, hoặc trong một số trường hợp là đơn vị fulfilment.
Tên, tên thương mại hoặc nhãn hiệu đã đăng ký, địa chỉ bưu chính và địa chỉ điện tử của responsible person này phải đi kèm sản phẩm — trên chính sản phẩm, trên bao bì hoặc trong tài liệu kèm theo — và người này phải có khả năng cung cấp hồ sơ an toàn cho cơ quan chức năng khi được yêu cầu.
Nếu bạn là dropshipper hoặc POD seller không có pháp nhân tại EU, thường có hai hướng đi: làm việc với supplier hoặc đối tác fulfilment đã có sẵn EU responsible person, hoặc tự thuê một dịch vụ authorised representative. Dù chọn hướng nào, khi đã có thông tin này, nó phải xuất hiện nhất quán trên toàn bộ listing của bạn — và đây chính là lúc phần việc vận hành bắt đầu.
Trang sản phẩm phải hiển thị những gì
GPSR yêu cầu offer online phải cho người tiêu dùng thấy một số thông tin nhất định trước khi mua. Với một trang sản phẩm Shopify, mỗi listing cần hiển thị rõ:
- Thông tin nhà sản xuất: tên, tên thương mại hoặc nhãn hiệu đã đăng ký của manufacturer, kèm thông tin liên hệ gồm địa chỉ bưu chính và địa chỉ điện tử (email hoặc tương đương).
- Thông tin EU responsible person, khi manufacturer không đặt tại EU: tên, địa chỉ bưu chính và địa chỉ điện tử.
- Định danh sản phẩm: thông tin cho phép nhận diện sản phẩm — thường là mã định danh như type, batch hoặc serial number, kèm hình ảnh khi phù hợp.
- Cảnh báo và thông tin an toàn: mọi cảnh báo hoặc hướng dẫn an toàn bắt buộc cho sản phẩm, bằng ngôn ngữ mà người tiêu dùng ở nước thành viên nơi bạn bán hàng dễ dàng hiểu được. Bán vào Đức và Pháp mà cảnh báo chỉ có tiếng Anh là chưa đạt.
Hãy để ý điều này ngụ ý gì ở quy mô lớn. Đây không phải một trang pháp lý viết một lần như privacy policy. Đây là dữ liệu có cấu trúc, riêng cho từng sản phẩm, phải chính xác trên mọi trang sản phẩm — và khác nhau giữa các supplier. Một catalog 2.000 SKU nghĩa là 2.000 listing, mỗi listing cần đúng khối thông tin manufacturer, đúng responsible person và đúng cảnh báo bằng đúng ngôn ngữ.
Chuẩn hóa dữ liệu GPSR Shopify product safety bằng metafields
Cách làm sai là dán tay nội dung an toàn vào phần mô tả của từng sản phẩm. Mô tả sẽ bị team marketing viết lại, bị app đồng bộ feed ghi đè, và chỉ vài tháng là lệch hết.
Cách làm đúng là dùng Shopify metafields: các trường dữ liệu tùy chỉnh, có cấu trúc và có kiểu, gắn vào từng sản phẩm. Một schema GPSR hợp lý sẽ trông như sau:
gpsr.manufacturer_namevàgpsr.manufacturer_address(địa chỉ bưu chính + điện tử)gpsr.responsible_person_namevàgpsr.responsible_person_addressgpsr.warnings(theo từng ngôn ngữ, hoặc dùng trường được bản địa hóa)gpsr.product_identifier(tham chiếu batch/type/serial)gpsr.documentation_ref(con trỏ nội bộ tới hồ sơ kỹ thuật)
Khi schema đã tồn tại, theme của bạn render một khối "Thông tin an toàn sản phẩm" nhất quán trên mọi trang sản phẩm từ các trường này — một snippet Liquid duy nhất, áp dụng cho toàn catalog. Việc nhập liệu trở thành một thao tác hàng loạt: vì đa số merchant chỉ nhập hàng từ vài supplier, một script có thể map supplier → thông tin manufacturer/responsible person rồi điền tự động cho hàng nghìn sản phẩm. Marketing muốn viết lại mô tả bao nhiêu tùy thích; khối thông tin tuân thủ không bao giờ bị lệch.
Nhân rộng schema metafield ra nhiều cửa hàng
Đây là chỗ người vận hành nhiều cửa hàng thấm đòn thật sự. Định nghĩa metafield là theo từng store. Nếu bạn chạy tám storefront — khác ngách, khác thị trường EU — bạn sẽ phải tạo lại schema, nhập lại dữ liệu và sửa lại theme tám lần. Làm tay thì mất hàng tuần và đầy rủi ro sai sót; dùng app tuân thủ tính phí theo store thì bạn vừa ký thêm một khoản phí định kỳ nhân với số cửa hàng, kéo dài mãi mãi. Chúng tôi đã bóc tách bài toán chi phí này trong bài chi phí tuân thủ EU cho hệ thống nhiều cửa hàng.
Còn một lựa chọn thứ ba: xem đây là bài toán kỹ thuật làm một lần. Đó chính xác là mô hình mà StoreFleet theo đuổi. Bạn thuê phát triển đúng một lần: đội ngũ định nghĩa schema metafield an toàn sản phẩm duy nhất một lần — thông tin manufacturer, EU responsible person, cảnh báo, dữ liệu truy xuất nguồn gốc — rồi một script điền dữ liệu và render khối an toàn trên toàn bộ catalog của mọi cửa hàng bạn sở hữu. Quý sau mở store mới? Chạy lại script. Có supplier mới với responsible person khác? Cập nhật bảng map, chạy lại, xong.
Hãy so sánh sòng phẳng các phương án: sửa tay hàng nghìn trang sản phẩm nhân với N cửa hàng, hoặc trả phí app theo từng store hàng tháng cho một vấn đề về bản chất là dữ liệu tĩnh. Cách triển khai bằng script làm phần việc đó một lần, và — điểm mấu chốt — bạn giữ toàn bộ mã nguồn, nên không bị khóa vào nền tảng của ai để duy trì tuân thủ. Đây cũng là triết lý chúng tôi đã nêu trong bài tổng hợp công cụ tốt nhất để quản lý nhiều cửa hàng Shopify: giải pháp trả một lần, giá cố định luôn thắng phí định kỳ theo store khi số cửa hàng của bạn tăng lên.
Truy xuất nguồn gốc và hồ sơ cần lưu trữ
Dữ liệu hiển thị trên trang sản phẩm mới chỉ là một nửa của GPSR. Nửa còn lại là những gì bạn xuất trình được khi cơ quan giám sát thị trường yêu cầu. Với mỗi sản phẩm, bạn nên duy trì:
- Hồ sơ kỹ thuật tương xứng với mức độ rủi ro của sản phẩm: mô tả sản phẩm và các đặc tính thiết yếu liên quan đến an toàn, kèm phân tích các rủi ro có thể xảy ra.
- Hồ sơ chuỗi cung ứng: ai cung cấp sản phẩm cho bạn và, khi áp dụng, bạn cung cấp cho ai — để cơ quan chức năng truy xuất được sản phẩm nguy hiểm theo cả hai chiều của chuỗi.
- Thỏa thuận về responsible person: hợp đồng với authorised representative hoặc xác nhận từ importer tại EU của supplier.
- Sẵn sàng xử lý sự cố: GPSR kỳ vọng người bán hành động khi có vấn đề an toàn — hợp tác với cơ quan chức năng, báo cáo tai nạn và xử lý thu hồi (recall). Hệ thống Safety Gate của EU là nơi điều phối cảnh báo và thu hồi sản phẩm nguy hiểm — nên tìm hiểu trước khi bạn thực sự cần đến.
Một mẹo thực dụng rất đáng tiền: nếu schema metafield của bạn có trường documentation_ref trỏ tới nơi lưu hồ sơ kỹ thuật của từng sản phẩm, thì một yêu cầu từ cơ quan chức năng sẽ biến từ cuộc tổng lục tung hoảng loạn thành thao tác tra cứu năm phút.
Hoàn tất GPSR trên toàn bộ hệ thống cửa hàng
Tuân thủ GPSR trên Shopify hoàn toàn khả thi: một schema metafield rõ ràng, catalog được điền dữ liệu đầy đủ, một snippet theme và bộ hồ sơ được tổ chức gọn gàng. Phần khó chưa bao giờ là hiểu quy định — mà là thực thi nhất quán trên hàng nghìn sản phẩm và nhiều cửa hàng, không đốt hàng tuần công sức và không tự trói mình vào các gói app trả phí vĩnh viễn.
Nếu bạn muốn xem cách làm này trông ra sao trên chính catalog của mình, hãy đặt lịch demo 1-1 miễn phí ngay trên các cửa hàng Shopify của bạn. Đội ngũ StoreFleet có thể dựng thử một schema metafield GPSR trực tiếp trên sản phẩm của bạn, cho bạn thấy quy trình nhân rộng ra nhiều storefront, và giải đáp các câu hỏi riêng cho supplier cùng thị trường của bạn.
Bài viết chỉ mang tính thông tin tham khảo, không phải tư vấn pháp lý. Hãy đối chiếu nguồn chính thức của EU hoặc chuyên gia tư vấn.