L'Internet européen a profondément changé depuis 2009. La modification de la directive « vie privée et communications électroniques » a contraint les propriétaires de sites web – des géants mondiaux de la technologie aux portails d'information locaux en passant par les blogueurs amateurs – à afficher des bannières demandant le consentement aux cookies. L'objectif du législateur était de renforcer la protection des données et la transparence pour les utilisateurs. En pratique, cela a donné naissance à un phénomène que beaucoup considèrent comme l'un des plus grands fléaux du web moderne. De nombreux experts soulignent que l'objectif initial du règlement a été déformé. Peter Craddock, avocat spécialisé en données personnelles, souligne que les demandes répétées de consentement ont dévalué la décision elle-même. Il estime que la plupart des utilisateurs considèrent les bannières comme une formalité et négligent les risques liés au transfert de données. Par conséquent, un système destiné à accroître la sensibilisation aboutit à une confirmation mécanique de chaque consentement.

Bruxelles montre qu'elle est prête au changement. Selon Politico, la Commission européenne prévoit des modifications à la directive « vie privée et communications électroniques » qui réduiraient la surcharge de communications. Parmi les mesures envisagées figurent des exemptions plus larges à l'obligation de consentement et la possibilité de définir les préférences en matière de cookies directement dans les navigateurs. Ce modèle transférerait la prise de décision des sites web individuels vers des outils centralisés, contrôlés par l'utilisateur. Le monde de la publicité en ligne et les grandes entreprises technologiques réclament depuis longtemps un assouplissement des restrictions. Pour les annonceurs, les cookies restent un outil essentiel pour un ciblage précis. Les organisations de protection de la vie privée y voient une menace. Itxaso Domíngueza de Olazábal, d'European Digital Rights, souligne que la réglementation actuelle prévoit déjà des exceptions pour les cookies nécessaires au fonctionnement des services, et qu'élargir cette catégorie est injustifié. Elle a déclaré que « se concentrer sur les cookies revient à réorganiser les transats du Titanic, car le navire est une publicité de surveillance. »

Certains représentants du secteur réclament que la question des cookies soit intégrée au Règlement général sur la protection des données (RGPD). Ce dernier repose sur une analyse des risques et offre aux entreprises une plus grande flexibilité pour adapter leurs mesures de sécurité à la nature des données traitées. L'intégration des deux pourrait simplifier la réglementation et mettre fin à l'ère des bannières publicitaires, devenues pour de nombreux internautes un symbole de la surcharge bureaucratique sur l'internet européen.