تحلیل چارچوبهای نظارتی فعلی نشان میدهد که هیچ مدت زمان ثابت و جهانی برای اعتبار رضایت کوکی کاربر وجود ندارد. مقررات عمومی حفاظت از دادهها (GDPR) در مورد یک بازه زمانی مشخص سکوت کرده و در عوض، الزام میکند که رضایت باید «آزادانه، مشخص، آگاهانه و بدون ابهام» داده شود. این عدم تعریف، مقامات ملی حفاظت از دادهها (DPAها) را بر آن داشته تا راهنماییهای عملی خود را در مورد تمدید دورهای صادر کنند.
- دستورالعمل حریم خصوصی الکترونیکی (ePrivacy Directive) تصریح میکند که رضایت باید به طور منظم بازبینی شود و بسیاری از تفاسیر بر روی یک دوره حداکثر ۱۲ ماهه برای اعتبار قبل از نیاز به تمدید، همگرا هستند.
- کمیسیون حفاظت از دادههای ایرلند (DPC) توصیه میکند که رضایت کوکی هر شش ماه یکبار مجدداً دریافت شود.
- CNIL فرانسه نیز اعتبار حداکثر شش ماهه را برای رضایت قبل از نیاز به تمدید الزامی میداند.
مطالعات تجربی شیوههای متفاوتی را در میان سازمانها نشان میدهد:
- یک نظرسنجی در سال ۲۰۲۲ توسط Degeling و همکاران نشان داد که کمتر از ۲۰٪ از وبسایتهای برتر، سازوکارهای تمدید دورهای رضایت را پیادهسازی کردهاند.
- تمدید مکرر (هر ۶ تا ۱۲ ماه) با شفافیت و اعتماد بیشتر کاربر همراه است اما ممکن است به دلیل درخواستهای مکرر، بر تجربه کاربری تأثیر منفی بگذارد.
نکات کلیدی:
- استاندارد واحدی وجود ندارد: فواصل تمدید به راهنماییهای DPA محلی بستگی دارد؛ این بازه معمولاً ۶ تا ۱۲ ماه است.
- دورههای تمدید کوتاهتر (شش ماه) به طور فزایندهای توسط رگولاتورها برای تضمین کنترل و شفافیت مداوم کاربر ترجیح داده میشود.
- بهترین روش: سازمانها باید راهنماییهای DPA مربوطه خود را نظارت کرده و کوتاهترین فاصله زمانی توصیهشده را برای به حداقل رساندن ریسک عدم انطباق به کار گیرند.
به طور خلاصه، در حالی که GDPR مدت زمان مشخصی برای رضایت تعیین نمیکند، منابع معتبر بر تمدید منظم تأکید دارند و اجماع فزایندهای برای یک دوره حداکثر شش ماهه مطابق با توصیههای DPAهای پیشرو وجود دارد. این امر تضمین میکند که رضایت همچنان معنادار باقی بماند و منعکسکننده ترجیحات فعلی کاربر باشد.
