Τα «cookies» είναι μικρά αρχεία με πληροφορίες που μια ιστοσελίδα (συγκεκριμένα ο εξυπηρετητής ιστού – web server) αποθηκεύει στον υπολογιστή ενός χρήστη, ώστε κάθε φορά που ο χρήστης συνδέεται στην ιστοσελίδα, η τελευταία να ανακτά τις εν λόγω πληροφορίες και να προσφέρει στο χρήστη σχετικές με αυτές υπηρεσίες. Χαρακτηριστικό παράδειγμα τέτοιων πληροφοριών είναι οι προτιμήσεις του χρήστη σε μια ιστοσελίδα, όπως αυτές δηλώνονται από τις επιλογές που κάνει ο χρήστης στη συγκεκριμένη ιστοσελίδα (π.χ. επιλογή συγκεκριμένων «κουμπιών», αναζητήσεων, διαφημίσεων, κλπ).

Ειδικότερα, η παράγραφος 5 του άρθρου 4 ν. 3471/2006, όπως αυτή τροποποιήθηκε από το ν. 4070/2012 ορίζει ότι η εγκατάσταση των «cookies» επιτρέπεται μόνο αν ο συνδρομητής ή χρήστης «έχει δώσει τη συγκατάθεση του μετά από σαφή και εκτενή ενημέρωση κατά την παρ. 1 του άρθρου 11 του ν. 2472/1997, όπως ισχύει».

Αυτό το σύστημα είναι γνωστό και ως «opt-in», σε αντιδιαστολή με το σύστημα «opt-out» που ίσχυε πριν από την τροποποίηση της Οδηγίας 2002/58/ΕΚ και επέτρεπε την εγκατάσταση των «cookies» χωρίς τη συγκατάθεση του συνδρομητή ή χρήστη, εφόσον ο τελευταίος έχει προηγουμένως ενημερωθεί και δεν έχει εναντιωθεί στην επεξεργασία.
Επομένως, σύμφωνα με τα παραπάνω, ο πάροχος μιας υπηρεσίας διαδικτύου (π.χ. ένα on-line  κατάστημα) ή κάποιος τρίτος (π.χ. διαφημιστικό δίκτυο που προωθεί προϊόντα του μέσω της ιστοσελίδας ενός on-line καταστήματος) μπορεί να εγκαταστήσει ένα «cookie» μόνο εφόσον έχει εξασφαλίσει τη συγκατάθεση του συνδρομητή ή χρήστη μετά από προηγούμενη κατάλληλη ενημέρωσή του.