La ley aprobada por la máxima autoridad legislativa comunitaria fue propuesta por un parlamentario holandés, y convierte en ilegal instalar galletas en los discos duros de los usuarios de Internet, a menos que este lo haya aceptado de antemano. La ley implica que el usuario deberá visualizar una advertencia cada vez que visite un sitio web que use galletas, lo que en la práctica las hará prácticamente inservibles.
Los críticos de la medida señalan que fue la ley fue adoptada por políticos europeos mal informados, que optaron por calificar las galletas de herramientas de espionaje o intrusión. El calificativo determinó entonces que el usuario de Internet deberá dar su consentimiento previo expreso cada vez que una galleta sea alojada en su PC.
Según cálculos realizados por la entidad inglesa Interactive Advertising Bureau, las empresas europeas perderán cantidades multimillonarias por concepto de publicidad cada año, en caso de que la propuesta pase definitivamente a ser ley de la Unión Europea.
La mayor parte de los sitios web comerciales usan actualmente galletas. La tecnología es usada, por ejemplo, para controlar la cantidad de veces que un rótulo publicitario es mostrado al mismo usuario, o si este prefiere ver una versión del sitio web con o sin gráficos, etc. En lugar de que el usuario deba seleccionar tales preferencias cada vez que visita el mismo sitio, tal información es almacenada en un pequeño archivo electrónico la galleta- residente en el disco duro. Luego, cuando el usuario visita nuevamente el sito web, la galleta es enviada al servidor, que exhibe los contenidos y publicidad según el perfil del usuario.
El pensamiento central de los parlamentarios europeos fue que las galletas constituyen marcas ocultas de identificación que vulneran la esfera privada del usuario, razón por la cual optaron por prohibirlas.
