Η ανάλυση των ισχυόντων ρυθμιστικών πλαισίων αποκαλύπτει ότι δεν υπάρχει καθολικά καθορισμένη διάρκεια για την ισχύ της συγκατάθεσης του χρήστη για τα cookie. Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) δεν αναφέρει ρητό χρονικό πλαίσιο, απαιτώντας αντ' αυτού η συγκατάθεση να είναι “ελεύθερα δοθείσα, συγκεκριμένη, ενήμερη και σαφής”. Αυτή η έλλειψη ορισμού έχει ωθήσει τις εθνικές αρχές προστασίας δεδομένων (ΑΠΔ) να εκδώσουν τις δικές τους πρακτικές οδηγίες σχετικά με την περιοδική ανανέωση.
- Η ePrivacy Directive ορίζει ότι η συγκατάθεση πρέπει να επανεξετάζεται τακτικά, με πολλές ερμηνείες να συγκλίνουν σε μια μέγιστη περίοδο 12 μηνών για την ισχύ της πριν απαιτηθεί ανανέωση.
- Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) συνιστά η συγκατάθεση για τα cookie να λαμβάνεται εκ νέου κάθε έξι μήνες.
- Η Γαλλική CNIL επιβάλλει επίσης μέγιστη ισχύ έξι μηνών για τη συγκατάθεση πριν απαιτηθεί η ανανέωσή της.
Εμπειρικές μελέτες δείχνουν αποκλίνουσες πρακτικές μεταξύ των οργανισμών:
- Μια έρευνα του 2022 από τους Degeling et al. διαπίστωσε ότι λιγότερο από το 20% των κορυφαίων ιστοσελίδων εφαρμόζουν μηχανισμούς περιοδικής ανανέωσης της συγκατάθεσης.
- Η συχνή ανανέωση (κάθε 6–12 μήνες) συνδέεται με μεγαλύτερη διαφάνεια και εμπιστοσύνη του χρήστη, αλλά μπορεί να επηρεάσει αρνητικά την εμπειρία του χρήστη λόγω των επαναλαμβανόμενων προτροπών.
Βασικά σημεία:
- Δεν υπάρχει ενιαίο πρότυπο: Τα διαστήματα ανανέωσης εξαρτώνται από τις οδηγίες της τοπικής ΑΠΔ· το εύρος είναι συνήθως 6–12 μήνες.
- Οι συντομότερες περίοδοι ανανέωσης (έξι μήνες) προτιμώνται όλο και περισσότερο από τις ρυθμιστικές αρχές για να διασφαλιστεί ο συνεχής έλεγχος και η διαφάνεια από την πλευρά του χρήστη.
- Βέλτιστη πρακτική: Οι οργανισμοί θα πρέπει να παρακολουθούν τις οδηγίες από τη σχετική ΑΠΔ τους και να εφαρμόζουν το συντομότερο συνιστώμενο διάστημα για να ελαχιστοποιήσουν τον κίνδυνο μη συμμόρφωσης.
Συνοψίζοντας, ενώ ο GDPR δεν επιβάλλει μια συγκεκριμένη διάρκεια ισχύος της συγκατάθεσης, έγκυρες πηγές τονίζουν την τακτική ανανέωση, με μια αυξανόμενη συναίνεση για μια μέγιστη περίοδο έξι μηνών σύμφωνα με τις συστάσεις κορυφαίων ΑΠΔ. Αυτό διασφαλίζει ότι η συγκατάθεση παραμένει ουσιαστική και αντικατοπτρίζει τις τρέχουσες προτιμήσεις του χρήστη.
