כ-90 אחוז מאתרי האינטרנט שנדגמו נוהגים להשתמש ב-Cookies באופן המפר את חוקי הפרטיות - כך קובעת נציבות הגנת המידע באירלנד שבמחצית השניה של 2019 ערכה פיקוח רוחבי על השימוש ב-Cookies בקרב מדגם של 38 אתרים. דו"ח הנציבות, שהתפרסם לפני ימים אחדים, מלמד כי ב-35 מהאתרים שנבדקו נמצא לפחות ליקוי חמור אחד, שברוב המקרים נוגע לאחד או יותר מנושאים אלה:
- הסתמכות על הסכמה משתמעת של נושא המידע לשימוש ב-Cookies למטרה שמחייבת הסכמה מפורשת לפי התקנות לפרטיות ברשתות תקשורת אלקטרוניות (המיישמות בדין המקומי האירי את דירקטיבת ה-ePrivacy הכלל-אירופית). עיקרון ההסכמה המפורשת ל-Cookies נקבע גם בפסק הדין של בית המשפט האירופי לפני מספר חודשים.
- הצבת Cookies במחשב המשתמש בלא שניתנת לו כל הודעה ובלי לבקש את הסכמתו
- העדר אפשרות למשתמש לסרב באופן גורף לכל סוגי ה-Cookies
- צירוף ההסכמה לכלל סוגי ה-Cookies לכדי הסכמה או סירוב יחידים וגורפים, במקום לאפשר למשתמש להסכים לסוגים מסוימים של Cookies ולסרב לאחרים.
- סיווג מוטעה של Cookies ככאלה הפטורות מהצורך לקבל הסכמה לפי התקנות לפרטיות ברשתות תקשורת אלקטרוניות.
לצד פרסום ממצאי הפיקוח פרסם הרגולטור האירי מדריך לשימוש נכון ב-Cookies בהתאם לתקנות. המדריך מבהיר, בין היתר, מהם סוגי ה-Cookies הטעונים הסכמה מראש של המשתמש, האופן הנדרש לקבלת הסכמה לשימוש ב-Cookies, אפשרויות הבחירה שיש להציג למשתמש והמידע שיש למסור לו על מאפייני ה-Cookies.
law.co.il מזכיר את התגברות העיסוק הרגולטורי בסוגיית ה-Cookies ובאכיפה בנושא זה, בין היתר ע"י הרגולטור בהולנד, רשות הגנת המידע בספרד, והרשות בבריטניה.