クッキーに関する設定をITベンダーに外注した際に、その外注先が誤った設定をした場合、責任はどこに発生するのか？

外注による実装にミスがあった場合でも、それは言い訳にならない、と考えられます。例えば欧州のGDPRでは原則として外注業者に責任を転嫁することはできず、個人データを取り扱う管理者は責任が逃れられないと考えられます。