Zakonodaja, ki ureja uporabo piškotkov (cookies) v Evropski Uniji (EU), ima temelje v direktivi o zasebnosti v elektronskih komunikacijah 2002/58/ES. V tej direktivi je bil spremenjen člen, ki se nanaša na “piškotke in podobne tehnologije”. Spremembo direktive je prinesla dopolnjena Direktiva 136/2009.
V slovensko zakonodajo je bil prenesen kot “Zakonu o elektronskih komunikacijah”(ZEKom-1). Ta v 157. členu “Piškotki” predstavlja pravno osnovo, na podlagi katere moramo slovenski lastniki spletnih strani poskrbeti za zasebnost obiskovalcev spleta. Člen nalaga upoštevanje določil Zakona o varstvu osebnih podatkov, hkrati pa dodeljuje in nalaga inšpekcijski nadzor Uradu informacijskega pooblaščenca.
Na Uradu informacijskega pooblaščenca so izdali zbirko pogostih vprašanj glede piškotkov, ki jo najdete tukaj.