Načeli vgrajenega in privzetega varstva podatkov sta bili kodificirani na podlagi člena 25 Uredbe (EU) 2016/679. Trenutno so v večini spletnih brskalnikov privzete nastavitve za piškotke nastavljene na „sprejmi vse piškotke“. Za ponudnike programske opreme, ki omogoča pridobivanje in navedbo informacij na internetu, bi zato morala veljati obveznost konfiguracije programske opreme tako, da bo nudila možnost, da se tretjim osebam prepreči shranjevanje informacij na terminalski opremi; to je pogosto navedeno kot „zavrni piškotke tretjih oseb“. Končnim uporabnikom bi moral biti na voljo sklop možnosti za nastavitev zasebnosti, ki bi zajemal različne stopnje, od višje (npr. „nikoli ne sprejmi piškotkov“) do nižje (npr. „vedno sprejmi piškotke“) in srednje (npr. „zavrni piškotke tretjih oseb“ ali „sprejmi le piškotke ponudnika“). Take nastavitve zasebnosti bi morale biti predstavljene dobro vidno in razumljivo.