Zásady špecificky navrhnutej ochrany údajov a štandardnej ochrany údajov boli kodifikované v článku 25 nariadenia (EÚ) 2016/679. V súčasnosti sú štandardné nastavenia pre súbory cookie vo väčšine súčasných prehliadačov nastavené na možnosť prijatia všetkých súborov cookie. Poskytovatelia softvéru umožňujúceho získavanie a prezentáciu informácií na internete by preto mali byť povinní nakonfigurovať softvér tak, aby ponúkal možnosť zabrániť tretím stranám v uchovávaní informácií na koncovom zariadení; zvyčajne ide o zamietnutie súborov cookie tretích strán. Koncoví používatelia by mali mať k dispozícii možnosti nastavenia ochrany súkromia v rozsahu od najprísnejšej (napríklad nikdy nepovoliť súbory cookie) k najmenej prísnej (napríklad vždy povoliť súbory cookie) a strednej úrovni (napríklad zamietnuť súbory cookie tretích strán alebo povoliť iba súbory cookie prvých strán). Tieto nastavenia ochrany súkromia by mali byť jednoducho viditeľné a čitateľné.