A legfontosabb akadályokon már túljutott az a törvényjavaslat, mely szerint az EU tagállamaiban külön engedélyeznie kell a felhasználóknak, hogy sütiket helyezhessenek el a számítógépükön. Az adatvédelmi okokból és a személyiségi jogok védelme miatt született törvény viszont visszavetheti az online hirdetéskiszolgálókat, melyek így vagy új megoldásokat fejlesztenek ki a cookie-zás helyett vagy egyszerűen átköltöztetik a szervereiket olyan országokba, ahol nincsen hatályban a törvény.
A törvénnyel kapcsolatban a viselkedés alapú targetálást szokták emlegetni, mint olyan megoldást, mely a kelleténél több adatot gyűjt a felhasználókról. Ellenérvként azt szokták felhozni, hogy így a fogyasztók sokkal relevánsabb hirdetéseket kaphatnak, mely jó mind nekik, mind a hirdetőknek. Ám, mint már korábban megírtuk, ez az előny nem feltétlenül nyerte el mindenkinek a tetszését, így ennek a targetálásnak az elvesztése nem feltétlenül lenne akkora érvágás. Ez különösen igaz Magyarországra, ahol különböző okok miatt, még mindig nem alkalmazzák ezt a célzási módot.
Ennél nagyobb probléma, hogy az online hirdetéseknél használt célzások nagy része is ezt a technológiát használja, így esetleg ezeknek is búcsút lehetne inteni egy időre. Például az egyik leggyakrabban alkalmazott targetálás, a frequency cap is a sütikre támaszkodik. Ezzel szabályozni lehet, hogy egy felhasználó milyen gyakran találkozzon egy adott hirdetéssel, és így elkerülhető, hogy fél óra alatt ötször lásson egy pop-up reklámot. Vajon a fogyasztók ennek ismeretében is a teljes cookie mentesség mellé állnának, vagy elfogadnának egy köztes megoldást?
Jelenleg annyit engedélyez a törvény, hogy azoknál a szolgáltatásoknál, ahol feltétlenül szükséges a sütik használata, ott automatikusan lehet őket használni, így például a webáruházak kosarainak kezelésénél nem kell engedélyt kérnie az oldalnak. Kérdés, hogy 2011 áprilisáig (addig kell minden országnak ratifikálnia a törvényt) még mennyi engedményt ad az EU, illetve milyen lépéseket tesz a nemzetközi IAB.