不道德的企业借机搜集用户数据，借口是必须使用用户位置或通讯录才能完成某项服务。辛阳担忧，普通公众很难判断一款互联网服务索取哪些个人信息是合理的。
　　法律呼声：必先行
　　其实，不仅仅在国内，网络个人隐私信息的安全也是全球化的议题，包括微软、谷歌、苹果等巨头在内的众多互联网公司都已经全面推出清除“跟踪Cookie”的行动。
　　“企业自律，也应该有行业自律，把Cookie使用规则、隐私问题上升到行业规范，把基本标准制定出来，可能是比较好的监督机制。”姚克枫坦言，国内对隐私保护的法律法规尚不健全，而具体到Cookie这样细化的法规也不太现实，行业可以先行制定行规。
　　“解决隐私问题要相信市场，相信竞争，谁做了坏事，用户自然会用脚投票。行业要自律，把事情说清楚和讲到位，让市场充分选择。”张鹏如是认为。
　　姚克枫建议，行业自律应该涉及“个人信息什么情况下使用是妥当的，什么情况下使用是不妥当的”，“企业如何利用Cookie，不给第三方网站泄露内容”也应该列入自律之列。
　　另一种必不可少的方法是第三方安全认证机制和机构。企业自说自话无法让舆论信服。然而企业自律和行业自律永远是预防为主，在隐私泄露不可能完全杜绝的今天，法律层面的惩戒意义才是长远之计。据悉，国外已经有很健全的法律准则和环境去推进互联网隐私保护。去年，美国联邦贸易委员会就对谷歌做出罚款2250万美元的决定，原因是谷歌涉嫌通过浏览器追踪用户。而在国内，之前发生的天涯论坛泄露4000万用户数据等事件中，当事企业并未受到来自监管部门的实质性处罚。
　　“我希望法律更健全一些。至少对隐私、互联网隐私、隐私泄露有更明确的法律定义，这样有利于行业由此制定自律规则，也能在严重事件后保护用户知情权、同意权”，姚克枫坦言，每年国内因互联网隐私泄露宣判的案件还很少。
　　观点
　　Cookie泄露隐私是安全厂商集体失职
　　在“3·15”晚会曝光互联网公司通过Cookie泄露隐私是行业潜规则的同时，安全厂商也该集体反思自己的失职。
　　实际上，Cookie中保存的用户名、密码等个人敏感信息通常经过加密，很难将其反向破解。但这并不意味着绝对安全，黑客可通过木马病毒盗取用户浏览器Cookie，直接通过偷取的Cookie骗取网站信任。可以看出，木马病毒入侵用户电脑是导致用户个人信息泄露的一大元凶。
　　自1993年Cookie诞生以来，其就拥有专属性原则，即A网站存放在Cookie中的用户信息，B网站是没有权限直接获取的。但是，现在一些第三方广告联盟的代码使用范围很广。这就造成用户在A网站搜索了一个关键字，用户继续访问B网站，由于B网站也使用了同一家的第三方广告代码，这个代码可以从Cookie中获取用户在A网站的搜索行为，进而展示更精准的推广广告。比如搜索“糖尿病”等关键词，再访问其联盟网站，页面会立刻出现糖尿病治疗广告。如果并未事先告之，经用户同意，此做法有对隐私构成侵犯的嫌疑。目前这个还处在灰色地带。
　　因此，跨站Cookie恰恰就是用户隐私泄露的罪魁祸首，所以限制网站使用跨站Cookie，给用户提供禁止跟踪（DNT）功能选项已成为当务之急。据了解，目前IE、Chrome、360、搜狗等浏览器均可以快速清除用户浏览器网页的Cookie信息。但从目前整体的隐私安全保护环境来看，安全软件仍然存在着巨大的防护缺口。所以安全软件也可以并且有必要提供定期清理网站Cookie，并监测跨站Cookie使用的功能，保护用户隐私安全。