Bakgrunden är e-Privacy-direktivet från 2009, som kräver samtycke innan cookies kan lagras, förutom när de är “strikt nödvändiga” för en tjänst. Men resultatet har blivit en explosion av banners. ”För mycket samtycke dödar i praktiken själva samtycket. Människor vänjer sig vid att klicka ja till allt, utan att läsa noga,” säger Peter Craddock, dataskyddsjurist på Keller and Heckman till Politico.

Kommissionen planerar att i december lägga fram ett nytt “omnibus”-förslag där man diskuterar fler undantag och möjligheten för användare att ställa in sina cookie consent-val direkt i webbläsaren. Enligt ett dokument som POLITICO tagit del av vill kommissionen dämpa den växande tröttheten inför pop-ups om cookiesamtycke.

Danmark har exempelvis föreslagit att slopa banners för tekniskt nödvändiga cookies eller enkel statistik, som anses ofarliga. Branschen vill samtidigt se att reglerna flyttas över till GDPR:s riskbaserade ramverk. ”e-Privacy-direktivet är väldigt rigid,” säger Franck Thomas, policychef på IAB Europe, men tillägger att förenkling inte får blandas ihop med en slapp syn på dataskydd.

Integritetsförespråkare varnar dock för urholkat skydd. ”Att fokusera på cookies är som att möblera om på Titanic – skeppet är övervakningsreklamen,” säger Itxaso Domínguez de Olazábal vid European Digital Rights.

Striden lär fortsätta under 2026, då EU väntas presentera sin nya Digital Fairness Act med fokus på rättvis digital reklam.