Dyrektywa 2002/58/EC o e-prywatności, zwana także dyrektywą cookies, w sprawie przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej zostanie znowelizowana w zakresie dotyczącym wyrażania przez użytkowników zgody na instalację plików cookies. Zmiany te – wydaje się – mają tyle samo zwolenników co przeciwników; nowelizacja bowiem, w obecnym kształcie, zmierza do wprowadzenia wyraźnej (a nie jak dotąd domniemanej) zgody internauty na korzystanie z technologii cookies. Podmioty działające w branży online zgodnie twierdzą, że zmiany te niekorzystnie odbiją się nie tylko na sferze marketingowej każdego z nich (popularne ,,ciasteczka” pozwalają zwiększyć efektywność reklamy internetowej wykorzystując informacje o preferencjach i zainteresowaniach użytkowników), lecz także zaburzą działanie podmiotów, które za pomocą cookies pozyskiwały dane do celów np. analitycznych. Głównym argumentem przeciw takiemu rozwiązaniu zdaje się być fakt, iż każdy internauta już w chwili obecnej może zmienić ustawienia przeglądarki w zakresie udostępniania ,,ciasteczek”. Z drugiej strony głos zabierają obrońcy prywatności w sieci, wskazując na „śledzący” charakter plików typu cookies, które to uważają oni za niebezpieczne i wymagające prawnej regulacji. Jakie jest wyjście z tej – wydawać by się mogło – patowej sytuacji? Nowelizacja ta winna uwzględniać zasadę proporcjonalności potencjalnych korzyści do strat, zysków do realnych zagrożeń. Wbrew pozorom, oprócz regulacji biznesowych i wygody funkcjonalności stosowanych w branży e-commerce rozwiązań, kwestia prywatności i jej ochrony odgrywa bardzo ważną rolę. Nie po raz pierwszy ustawodawca będzie musiał się zmierzyć z rzeczywistością, która wyprzedza regulacje prawne w tej materii. Wydaje się, że pewne podstawowe zasady bezpieczeństwa muszą zostać zachowane, a użytkownicy internetu na nowo będą musieli nauczyć się korzystania z udostępnionych im narzędzi i aplikacji.