Nieuwe Europese regels bepalen dat een derde geen informatie op jouw computer mag plaatsen en lezen zonder jouw toestemming. Deze zogenaamde "cookie regel" wordt door de Nederlandse regering zo uitgewerkt dat "...als het internetbedrijf de gebruiker goed heeft geïnformeerd, de toestemming van de gebruiker kan blijken uit de instellingen van het programma waarmee de gebruiker het internet op gaat." Dat doet geen recht aan de intenties van de EU.
Belangrijk is, zoals terecht wordt opgemerkt door Bits of Freedom, om de in de EU richtlijn opgenomen bepaling onverkort van kracht te maken in Nederlandse wet en regelgeving, en om tegelijkertijd het proces van toestemming geven te vereenvoudigen. Dit om te voorkomen dat andere vormen van tracking (web-bugs, flash cookies) gebruikt gaan worden.
Maar zijn cookies wel de issue? Los je het probleem op door te eisen dat een derde geen informatie op jouw computer mag plaatsen en lezen zonder jouw toestemming? Als het probleem is dat cookies gebruikt worden om gebruikers te volgen op het Internet, dan helaas niet. Onderzoek van de Electronic Frontier Foundation (EFF) heeft aangetoond dat individuele gebruikers relatief eenvoudig te herkennen zijn aan de specifieke browser instellingen die zij gebruiken. Een deel van die informatie wordt door de browser meegestuurd met ieder verzoek aan een webserver voor een webpagina. De rest kan verzameld worden door stukjes javascript (die overigens wel onder de nieuwe Europese regels vallen).
De Europese richtlijn is eigenlijk niet techniek onafhankelijk. Als het doel is om profilering van Internet gebruikers te voorkomen, dan zou het beter zijn om het profileren zelf strafbaar te maken, en niet een specifieke, technische, methode om profileren mogelijk te maken. "After all, there are bad cookies and good cookies".