Undtagelser fra forpligtelsen til at indhente samtykke med henblik på at gøre brug af behandlings- og lagringsfunktionerne i terminaludstyr eller på at tilgå oplysninger, som er lagret på terminaludstyr, bør være begrænset til situationer, der ikke omfatter nogen eller kun en meget begrænset krænkelse af privatlivets fred. Der bør f.eks. ikke kræves samtykke til at foretage teknisk lagring eller til at give adgang, som er strengt nødvendig og hensigtsmæssig med det legitime formål at muliggøre brugen af en specifik tjeneste, som slutbrugeren udtrykkeligt har bedt om. Dette kan f.eks. gælde lagring af cookies af en sessions varighed fra et websted for at holde styr på slutbrugerens input ved udfyldelse af onlineformularer over flere sider. Cookies kan også være et legitimt og brugbart værktøj til f.eks. at måle trafikken på et websted. Udbydere i informationssamfundet, der beskæftiger sig med kontrol af konfigurationer med henblik på at levere en tjeneste i overensstemmelse med slutbrugerens indstillinger og logning af det forhold, at slutbrugerens apparat ikke er i stand til at modtage det indhold, som slutbrugeren har bedt om, bør ikke forstås som adgang til et apparat eller brug af apparatets behandlingskapacitet.