1) Vzhledem k tomu, jak široce jsou dnes cookies používány, si jen obtížně dokážu představit funkční realizaci toho předpisu: uživateli přestane fungovat polovina webů, on se zeptá zkušenějšího uživatele, ten mu poradí "zaškrtni to a to v nastaveních". Žádný informovaný souhlas u toho nebude.
2) Je třeba přiznat, že významná část cookies, které jsou dnes uživateli servírované a webem zpětně vyžadované, vlastně potřeba není - tedy aspoň z pohledu uživatele ne. Nevadilo by mi, kdyby legislativní tlak vedl k tomu, že se cookies budou používat jen tam, kde opravdu potřeba jsou. Ale nevěřím tomu - připadá mi to asi stejně realizovatelné jako požadavek, aby všechny programy byly bez chyb (bylo by to hezké a má to racionální jádro, ale uskutečnit se to nedá, i kdybychom sebevíc chtěli).
3) Nedalo by se to řešit na úrovni lepší práce s per-session cookies? Momentálně to často funguje tak, že mi každý druhý web natvrdo pošle cookie s dobou platnosti 100 let, i když to potřebuje jen k identifikaci konkrétního nákupního košíku. Přitom by klidně *mohl* použít i jen obyčejné per-session cookie, aniž by to ovlivnilo funkčnost. (Při té příležitosti by mi vůbec nevadila redefinice významu "per-session cookie" ze současného "až do zavření browseru" na "až do zavření browseru nebo uplynutí X minut, podle toho, co nastane dřív". To X by bylo nastavitelné s nějakým rozumným defaultem.)