Phân tích các khuôn khổ pháp lý hiện hành cho thấy không có thời hạn cố định chung nào cho hiệu lực của sự đồng ý của người dùng đối với cookie. Quy định chung về bảo vệ dữ liệu (GDPR) không đề cập đến một khung thời gian rõ ràng, thay vào đó yêu cầu sự đồng ý phải được “tự nguyện, cụ thể, đầy đủ thông tin và rõ ràng”. Sự thiếu định nghĩa này đã thúc đẩy các cơ quan bảo vệ dữ liệu quốc gia (DPA) ban hành hướng dẫn thực tế của riêng họ về việc gia hạn định kỳ.
- Chỉ thị ePrivacy quy định rằng sự đồng ý nên được xem xét thường xuyên, với nhiều cách diễn giải thống nhất về thời hạn hiệu lực tối đa là 12 tháng trước khi cần gia hạn.
- Ủy ban Bảo vệ Dữ liệu Ireland (DPC) khuyến nghị rằng sự đồng ý về cookie nên được lấy lại sau mỗi sáu tháng.
- CNIL của Pháp cũng quy định thời hạn hiệu lực tối đa là sáu tháng cho sự đồng ý trước khi yêu cầu gia hạn.
Các nghiên cứu thực nghiệm cho thấy sự khác biệt trong thực tiễn giữa các tổ chức:
- Một khảo sát năm 2022 của Degeling và cộng sự cho thấy chưa đến 20% các trang web hàng đầu triển khai cơ chế gia hạn sự đồng ý định kỳ.
- Việc gia hạn thường xuyên (mỗi 6–12 tháng) có liên quan đến sự minh bạch và tin tưởng cao hơn từ người dùng nhưng có thể ảnh hưởng tiêu cực đến trải nghiệm người dùng do các lời nhắc lặp đi lặp lại.
Các điểm chính:
- Không có tiêu chuẩn duy nhất: Khoảng thời gian gia hạn phụ thuộc vào hướng dẫn của DPA địa phương; phạm vi thường là 6–12 tháng.
- Thời gian gia hạn ngắn hơn (sáu tháng) ngày càng được các cơ quan quản lý ưa chuộng để đảm bảo sự kiểm soát và minh bạch liên tục của người dùng.
- Thực tiễn tốt nhất: Các tổ chức nên theo dõi hướng dẫn từ DPA liên quan của họ và áp dụng khoảng thời gian khuyến nghị ngắn nhất để giảm thiểu rủi ro tuân thủ.
Tóm lại, mặc dù GDPR không quy định một thời hạn đồng ý cụ thể, các nguồn có thẩm quyền nhấn mạnh việc gia hạn thường xuyên, với sự đồng thuận ngày càng tăng về thời hạn tối đa sáu tháng phù hợp với các khuyến nghị của các DPA hàng đầu. Điều này đảm bảo rằng sự đồng ý vẫn có ý nghĩa và phản ánh các tùy chọn hiện tại của người dùng.
