Принципите на защита на данните при проектирането и по подразбиране бяха кодифицирани в член 25 от Регламент (ЕС) 2016/679. Понастоящем настройките по подразбиране за бисквитки в най-актуалните браузъри са „Приеми всички бисквитки“. Следователно доставчиците на софтуер, който позволява извличане и представяне на информацията в интернет, следва да имат задължението да конфигурират софтуера така, че да предлага възможност да се възпрепятстват трети страни от съхраняването на информация на крайното устройство; това често се представя като „Отхвърли бисквитки на трети страни“. На крайните ползватели следва да се предложи набор от варианти на настройките за неприкосновеност, които варират от по-високи (например „Никога не приемай бисквитки“) към по-ниски (например „Винаги приемай бисквитки“) и средни (например „Отхвърли бисквитки на трети страни“ или „Приемай само собствени бисквитки“). Подобни настройки за неприкосновеност следва да бъдат представени лесно забележимо и разбираемо.