Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioitiin asetuksen (EU) 2016/679 25 artiklalla. Tällä hetkellä oletusarvoisina evästeasetuksina on useimmissa nykyisissä selaimissa ”Hyväksy evästeet”. Tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen tarjoajat olisi sen vuoksi velvoitettava konfiguroimaan ohjelmisto siten, että se tarjoaa vaihtoehdon estää kolmansia osapuolia asettamasta tietoa päätelaitteelle. Tämä esitetään usein vaihtoehtona ”Estä kolmannen osapuolen evästeet”. Loppukäyttäjille olisi tarjottava asetuksissa useita vaihtoehtoja, joissa yksityisyyden taso vaihtelee korkeammasta (esim. ”Älä hyväksy evästeitä”) matalampaan (esim. ”Hyväksy evästeet aina”) ja keskitasoiseen (esim. ”Estä kolmannen osapuolen evästeet” tai ”Hyväksy vain ensimmäisen osapuolen evästeet”). Tällaisia yksityisyysasetukset olisi esitettävä helposti erottuvalla ja ymmärrettävällä tavalla.