Čeprav je Zakon o elektronskih komunikacijah (ZEKom-1) že leta 2012 predpisal pogoje, pod katerimi spletne strani smejo shranjevati podatke v naše brskalnike, pa v Info hiši opažamo, da izvedba piškotkov na spletnih straneh tudi enajst let po sprejetju prvega in eno leto po sprejetju nove različice Zakona o elektronskih komunikacijah (ZEKom-2) ni bistveno boljša.
Pa ne zgolj ZEKom-2, tudi Splošna uredba o varstvu osebnih podatkov postavljata pred upravljavce spletišč dodatne zahteve, ki bi jih morali spoštovati. Kazen se lahko samo zaradi nespoštovanja ZEKom-2 povzpne celo do 20.000 EUR, da ne omenjamo mogočih kršitev GDPR, kjer za povprečno slovensko podjetje zagrožena kazen skoraj nima meja.