August 10, 2025
2 min read
تحلیل چارچوبهای نظارتی نشان میدهد که همه کوکیها مشمول الزامات رضایت یکسانی نیستند. دستورالعمل حریم خصوصی الکترونیکی (ePrivacy Directive - Directive 2002/58/EC)، که اغلب به آن «قانون کوکی اتحادیه اروپا» گفته میشود، به وضوح بین کوکیهای کاملاً ضروری و سایر انواع کوکیها تمایز قائل میشود. طبق ماده ۵(۳)، “برای ذخیرهسازی فنی یا دسترسی که برای هدف مشروع فعالسازی استفاده از یک سرویس خاص که به صراحت توسط مشترک یا کاربر درخواست شده، کاملاً ضروری است، نیازی به رضایت نخواهد بود.”
تحقیقات تجربی در مورد رویههای وبسایتها تأیید میکند که کوکیهای کاملاً ضروری—آنهایی که برای عملکردهای اصلی مانند مدیریت جلسه، سبد خرید و ویژگیهای امنیتی مورد نیاز هستند—بهطور معمول بدون رضایت صریح کاربر مستقر میشوند. به عنوان مثال، توکنهای احراز هویت ورود و کوکیهای حفظ سبد خرید تحت این معافیت قرار میگیرند. این یافتهها با دستورالعملهای صادر شده توسط مقامات نظارتی، از جمله هیئت حفاظت از دادههای اروپا (EDPB, 2020)، که بیان میکند، همسو است:
در مقابل، کوکیهای مورد استفاده برای تحلیل، تبلیغات یا شخصیسازی، واجد شرایط این معافیت نیستند و بنابراین به رضایت آگاهانه قبلی از سوی کاربران نیاز دارند. این تقسیمبندی به صراحت توسط ماده ۶ GDPR پشتیبانی میشود، که یک مبنای قانونی برای پردازش دادههای شخصی را الزامی میکند و توسط بند ۳۰ مقدمه (Recital 30) که شناسههای آنلاین را به عنوان دادههای شخصی شناسایی میکند، تقویت میشود.
بررسی پیادهسازیهای ملی (مانند مقررات حریم خصوصی و ارتباطات الکترونیکی بریتانیا—PECR، دستورالعملهای CNIL فرانسه) یک رویکرد منسجم را تأیید میکند:
ارزیابیهای تأثیر عملی نشان میدهد که اکثر وبسایتها اکنون بنرهای کوکی را مستقر میکنند که بین کوکیهای ضروری و غیر ضروری تمایز قائل شده و کنترلهای دقیقی را به کاربران ارائه میدهند. این رویکرد ریسکهای انطباق را به حداقل میرساند و با انتظارات نظارتی همسو است.
به طور خلاصه، تحلیل نظارتی و رویههای مشاهده شده از این نتیجهگیری پشتیبانی میکنند:
این تمایز اکنون یک رویه استاندارد در استراتژیهای انطباق در حوزههای قضایی تحت حاکمیت دستورالعمل حریم خصوصی الکترونیکی (ePrivacy Directive) و GDPR است.
