DCCI互联网数据中心的创始人、总经理胡延平认为：“Cookie本身是一个用户离不开、互联网服务也需要的一个最基础的规范、服务和工具。Cookie本身是无罪的，有问题的是利用Cookie做事情的人和企业。如果以Cookie为基础，去采集用户的浏览信息、浏览行为、兴趣偏好、个人信息，包括甚至一些隐秘的个人隐私等，采集后，如果只用于自己自身服务的优化，也没有问题。但是，如果把它未经用户许可去转让给第三方，或者让第三方以Cookie为基础采集用户信息等那就有问题。”

　　侵犯隐私还是使用信息?

　　“网络上的许多认证、银行卡、机票等商业服务，都要交换个人身份，用户让渡一些个人信息以获取更好的服务。重点是如何界定个人信息与隐私。”北京邮电大学信息安全中心的副教授和灾备技术国家工程实验室总工辛阳表示，“Cookie并不是互联网领域的一个恶魔，它只是跟个人信息相关的文本或者是数据结构，互联网领域没有绝对的隐私，你使用任何服务都是有代价的。但是个人隐私的使用是有限的，个人信息属于一种无形资产，利用个人信息的决定权在每个用户手中。”

　　关于个人隐私的界定，北京德和衡律师事务所合伙人姚克枫解释：“隐私在法律上并没有非常明确的定义，但按照通常说法，自己不为人知的信息、不希望他人获得的信息，对外也没有披露的信息就属于个人隐私，它是一种人格权。”

　　对此辛阳认为，传统隐私指的是一种耻辱感，它跟群体利益、公共利益对应，是个人的、不想让别人知道的信息，并且跟羞辱感有关。到了互联网领域，隐私的概念比传统意义扩展了许多，关键在于想不想让别人知道，所以说互联网行业没有绝对的隐私。

　　那么Cookie采集和使用用户信息是否侵犯了用户隐私?“如果Cookie泄露隐私，实际上互联网上还有很多方面泄露隐私，所以Cookie跟隐私没有必然的联系，及时找到新的技术替换Cookie也会面临同样的问题。由于使用方法和程度的不规范，而绞杀一种技术，是社会的倒退。”辛阳表示。

　　“对于个人隐私的侵害和窃取，移动端比PC端要更为严重。”胡延平例举了DCCI最近发布的移动安全隐私咨询报告，有将近70%的移动应用程序在获取用户的核心信息和隐私，其中有近40%是在不知情的情况下，而且跟自身的功能完全无关。即使安装了安全软件也无法阻止这些应用程序对用户隐私的窃取阻，获取的信息包括短信内容，通讯录等最私密用户最私密信息，这一情况让人触目惊心。

　　还网络一潭清水

　　不难看出Cookie是否侵犯了用户的隐私关键在于如何使用Cookie，而不是Cookie本身这项技术。“实际上关于Cookie采集和使用用户信息的边界很清楚，就是必须让用户享有知情权、选择权、许可权。”胡延平解释，所谓知情权，就是采集用户隐私、浏览行为等信息，用户必须要知情的，不能是偷偷采集;选择权则是指用户在接受服务的过程中，可以选择，是开放这信息还是不开放这些信息，这个选择权在与用户，而不是企业，不能强迫用户;许可权是指跨站、第三方利用客户的Cookie信息，或是网站将这些信息转让给第三方，必须经得用户的许可。

　　“Cookie的使用并不是无法可依。”姚克枫表示，“目前法律虽然没有把互联网出现的所有现象都涵盖进去，但是从法律的原则上是完全可以约束的，所以并不是立法的问题，而是执法的问题，如果窃取Cookie信息，侵犯用户隐私，用于商业牟利，确确实实可以追究法律责任。”据了解，瑞典已经通过对Cookie立法，要求利用Cookie的网站必须说明其属性，并且指导用户如何禁用Cookie，或者在关闭浏览器时清除Cookie。