Principi "integrēta datu aizsardzība" un "datu aizsardzība pēc noklusējuma" tika kodificēti saskaņā ar Regulas (ES) 2016/679 25. pantu. Patlaban sīkdatņu noklusējuma iestatījumi vairumā pārlūkprogrammu ir iestatīti kā "pieņemt visas sīkdatnes". Tādēļ tās programmatūras nodrošinātājiem, kas ļauj izgūt no interneta informāciju un to tur parādīt, būtu jānosaka pienākums veikt tādu programmatūras konfigurāciju, lai būtu iespējams liegt trešajām personām saglabāt informāciju galiekārtās; bieži vien šī iespēja ir iestatīta kā "noraidīt trešās personas sīkdatnes". Galalietotājiem vajadzētu būt piedāvātai virknei privātuma iestatījumu iespēju, sākot no augstāka līmeņa (piemēram, "nekad nepieņemt sīkdatnes") līdz vidējam līmenim (piemēram, "noraidīt trešās personas sīkdatnes" vai "pieņemt tikai pirmās puses sīkdatnes") un, visbeidzot, zemākam līmenim (piemēram, "vienmēr pieņemt sīkdatnes"). Šādu privātuma iestatījumu attēlojumam vajadzētu būt viegli pamanāmam un saprotamam.