Οι αρχές για την προστασία των δεδομένων ήδη από τον σχεδιασμό και εκ προεπιλογής έχουν κωδικοποιηθεί στο άρθρο 25 του κανονισμού (ΕΕ) 2016/679. Σήμερα η εκ προεπιλογής ρύθμιση για τα cookies στους περισσότερους σύγχρονους φυλλομετρητές είναι «αποδοχή όλων των cookies». Συνεπώς, οι πάροχοι λογισμικού που επιτρέπει την ανάκτηση και παρουσίαση πληροφοριών στο διαδίκτυο θα πρέπει να είναι υποχρεωμένοι να ρυθμίζουν το λογισμικό ώστε να προσφέρει στους χρήστες την επιλογή να αποτρέπουν την αποθήκευση από τρίτους πληροφοριών στον τερματικό εξοπλισμό. Συνήθως αυτή η επιλογή παρουσιάζεται με τη διατύπωση «απόρριψη των cookies τρίτων». Θα πρέπει να παρέχεται στους τελικούς χρήστες ένα σύνολο επιλογών ρύθμισης της προστασίας του απορρήτου, που κυμαίνονται μεταξύ μέγιστης προστασίας (για παράδειγμα «να μην γίνεται ποτέ αποδοχή cookies») και ελάχιστης προστασίας (για παράδειγμα «να γίνεται πάντα αποδοχή cookies») καθώς και ενός ενδιάμεσου επιπέδου προστασίας (για παράδειγμα «απόρριψη των cookies τρίτων» ή «αποδοχή cookies μόνο του προβαλλόμενου ιστοτόπου»). Αυτές οι ρυθμίσεις απορρήτου θα πρέπει να παρουσιάζονται ευκρινώς και με εύληπτο τρόπο.