Zásady záměrné a standardní ochrany osobních údajů byly kodifikovány v článku 25 nařízení (EU) 2016/679. V současné době je standardní nastavení pro cookies ve většině stávajících prohlížečů nastaveno na „přijímat všechna cookies“. Poskytovatelé softwaru umožňujícího získávání a prezentování informací na internetu by proto měli mít povinnost konfigurovat software tak, aby nabízel možnost zabránit třetím stranám v ukládání informací v koncovém zařízení; toto je často prezentováno jako „odmítnout přijímání cookies třetích stran“. Koncovým uživatelům by měl být nabídnut soubor možností nastavení ochrany soukromí, sahající od vyšší úrovně ochrany (například „nikdy nepřijímat cookies“) přes střední úroveň (například „odmítnout přijímání cookies třetích stran“ nebo „přijímat pouze cookies prvních stran“) až po nižší úroveň (například „vždy přijímat cookies“). Toto nastavení ochrany soukromí by mělo být prezentováno snadno viditelným a srozumitelným způsobem.