Europa-Kommissionen har vedtaget et direktiv, populært kaldet 'Cookie-direktivet', som omhandler lagring af filer på borgernes computere, og bl.a. omfatter cookies og logfiler.
Direktivet er implementeret i dansk lovgivning gennem en bekendtgørelse fra Erhvervs- og Vækstministeriet.
Bestemmelserne kan overordnet sammenfattes til følgende:
1. Lagres der en eller anden form for fil på brugerens computer, når brugeren besøger en hjemmeside, så er hjemmesideindehaveren forpligtet til at oplyse om, hvad der indsamles, og hvorfor.
2. Brugeren skal på et oplyst grundlag acceptere, at der placeres cookies på vedkommendes computer. Hvis ikke brugeren ønsker dette, skal det også være en mulighed – f.eks. at undlade at benytte hjemmesiden.
3. Information om brugen af cookies skal være formuleret i et klart, præcist og letforståeligt sprog.
4. Brugeren skal altid kunne tilbagekalde sit samtykke. Der skal være en vejledning eller et link på hjemmesiden til hvordan man gør dette.
5. Overtrædelse af reglerne medfører bødestraf.
Link til Erhvervsstyrelsens vejledning