In der EU ist die Situation so, dass für einen Web-Dienstleister der Zugriff auf Informationen, die bereits auf dem Endgerät eines Nutzers gespeichert sind, nur dann zulässig ist, wenn der Betreffende auf der Grundlage von klaren und umfassenden Informationen seine Einwilligung dazu gegeben hat. Es gilt die Opt-in-Lösung, und der Site-Betreiber muss das ausdrückliche Einverständnis des Nutzers nachweisen können. Und in der Schweiz? Hier gilt nach wie vor das für Site-Betreiber mildere Opt-out: Eine Datenbearbeitung ist erlaubt, wenn der Benutzer über die Bearbeitung und deren Zweck informiert und darauf hingewiesen wurde, dass er die Bearbeitung ablehnen kann. Der Seitenbetreiber muss nur beweisen, dass jeder Nutzer entsprechend informiert war. Allerdings werden die Entwicklungen in der EU durch den Bund verfolgt.