Principerna för inbyggt dataskydd och dataskydd som standard kodifierades genom artikel 25 i förordning (EU) 2016/679. I dag är de förvalda inställningarna i de flesta moderna webbläsare att ”godta alla kakor” Därför bör leverantörer av mjukvara som gör det möjligt att hämta och lägga ut information på internet vara skyldiga att konfigurera programvaran så att den omfattar alternativet att hindra tredje parter från att lagra information i terminalutrustningen. Detta uttrycks ofta som ”avvisa tredjepartskakor”. Slutanvändarna bör erbjudas ett antal sekretessinställningsalternativ, från högre (t.ex. ”godta aldrig kakor”) till lägre nivå (t.ex. ”godta alltid kakor”) och mellannivå (t.ex. ”avvisa tredjepartskakor” eller ”godta endast förstapartskakor”). Sådana sekretessinställningar bör presenteras på ett väl synligt och begripligt sätt.