Analiza cadrelor de reglementare actuale relevă că nu există o durată fixă universală pentru valabilitatea consimțământului utilizatorului pentru cookie-uri. Regulamentul General privind Protecția Datelor (GDPR) nu menționează un interval de timp explicit, cerând în schimb ca consimțământul să fie “acordat în mod liber, specific, informat și lipsit de ambiguitate”. Această lipsă de definiție a determinat autoritățile naționale de protecție a datelor (DPA) să emită propriile orientări practice privind reînnoirea periodică.
- Directiva ePrivacy stipulează că consimțământul ar trebui revizuit în mod regulat, multe interpretări convergând către o perioadă maximă de 12 luni de valabilitate înainte ca reînnoirea să fie necesară.
- Comisia Irlandeză pentru Protecția Datelor (DPC) recomandă ca consimțământul pentru cookie-uri să fie reobținut la fiecare șase luni.
- CNIL din Franța impune, de asemenea, o valabilitate maximă de șase luni pentru consimțământ înainte ca reînnoirea să fie necesară.
Studiile empirice arată practici divergente între organizații:
- Un studiu din 2022 realizat de Degeling et al. a constatat că mai puțin de 20% dintre site-urile de top implementează mecanisme periodice de reînnoire a consimțământului.
- Reînnoirea frecventă (la fiecare 6–12 luni) este asociată cu o transparență și o încredere mai mare din partea utilizatorilor, dar poate avea un impact negativ asupra experienței utilizatorului din cauza solicitărilor repetate.
Puncte cheie:
- Niciun standard unic: Intervalele de reînnoire depind de orientările DPA locale; intervalul este de obicei de 6–12 luni.
- Perioade de reînnoire mai scurte (șase luni) sunt din ce în ce mai favorizate de autoritățile de reglementare pentru a asigura controlul și transparența continue pentru utilizatori.
- Cea mai bună practică: Organizațiile ar trebui să monitorizeze orientările de la DPA-ul relevant și să aplice cel mai scurt interval recomandat pentru a minimiza riscul de neconformitate.
În concluzie, deși GDPR nu impune o durată specifică a consimțământului, sursele autorizate subliniază reînnoirea regulată, existând un consens tot mai mare pentru o perioadă maximă de șase luni în conformitate cu recomandările DPA de top. Acest lucru asigură că consimțământul rămâne relevant și reflectă preferințele actuale ale utilizatorului.
