在刚刚过去的央视3·15晚会上，央视对一些互联网公司“追踪用户cookie、分析邮件内容、收集用户隐私”的事情进行了曝光，引起了相当的关注和争论。那么互联网上的用户信息究竟如何被采集、是不是合法的、如何保护用户的互联网隐私权？

　　首先针对“cookie”这个关键词，它究竟是指什么？

　　Cookie除在英文中指小甜饼之外，也代表浏览器保存在个人电脑上的一种文件，是20年前网景浏览器的发明，在互联网领域是一种比较"古老"的技术。它记录了用户浏览网站的一些行为数据，用以帮助网站判断用户是否登录了、有什么浏览行为等信息，以及像在电商网站浏览时放入购物车的商品信息等。目的在于方便用户使用、优化浏览体验。

　　网站只能使用一个浏览器上它自己保存的cookie，并不能使用其他网站保存的cookie.而且cookie有一定的"生命周期"，会被浏览器定期清除，也可以被手动清除。另外，各个浏览器都有隐私设置，可以拒绝cookie，只是会引起诸如每次浏览都需要重新登录、购物车无法使用等情况。除了一般的cookie之外，还有flashcookie、evercookie等，作用与普通cookie一样，只是相对而言清除起来比较麻烦。

　　在网络广告的投放中，一些网络广告公司会通过在合作网站的网页中添加代码的方式获取用户的浏览行为信息，这部分信息与网站的cookie不同，不包含用户的网站注册等身份信息。网络广告公司通过分析监测到的用户的行为信息，用统计学的原理给用户贴上不同的属性标签，然后给贴有相应标签的用户投放符合用户特点的广告。虽然用户的许多浏览行为被记录并分析，但是这都是统计学意义上的信息，广告公司并不知道你究竟是谁，也不会知道你的账号密码，只知道你可能是一个什么类型的用户，目的是为了投放符合这类用户口味的广告。

　　用户行为监测是否违法？用户的互联网隐私如何保护？

　　互联网行用户的信息可以分为公开信息和私密信息两种，诸如个人发的微博、SNS信息、网上简历等属于公开信息，聊天内容、邮件内容以及其他用户没有放到公开渠道上的信息属于私密信息。从法律角度，其他人或机构可以使用公开信息，而私密信息须经过用户授权才能使用。而用户的网页浏览信息则属于比较难以界定的。

　　谷歌在美国因为侵犯隐私问题被罚款并非是因为使用cookie监测用户行为这件事，而是它（不管是有意还是无意的）绕过了苹果Safari的隐私设置，暨违背了用户的意愿去做监测。欧美都有关于互联网用户隐私保护的立法，其中欧盟对cookie信息的使用行为进行了限制，美国则没有相关法案。英国正在讨论限制cookie的使用，只有征得用户同意才可以使用cookie。中国在用户的隐私保护方面立法还欠缺，更没有针对使用cookie用户信息的行为进行限制。

　　互联网的一大特色就是数据监控，数据可以说是互联网的基石之一，是使得互联网有别于传统媒体的优势所在。数据监控在给用户带来使用方便和优秀体验的同时必然也会带来不利影响，数据泄漏就是其中之一。国内外网站监测用户行为数据、允许第三方插入监测代码几乎是行业普遍做法。互联网公司使用监测数据去改善网络广告的投放这件事并不违法，也不违背道义，但问题在于数据使用的方式和范围需要限制。有人觉得浏览了什么样的信息被记录没有所谓，甚至觉得推送的精准广告很合口味，但有人就会觉得不能接受，担心有些敏感信息被收集。所以欧盟制定了比较严格的法案，除了必须经过用户同意之外，还对cookie可以收集的信息的范围、使用范围进行了严格限定。

　　只是有立法并不足够，一来对守法企业限制比较强但并不能阻止侵犯用户隐私行为的发生，二来执法成本比较高。欧美成立了许多的行业自律组织作为补充，对企业形成了良好的互相监督。另外在技术上也进行对隐私保护的升级，最大程度的防止用户信息被黑客窃取。

　　确保合法得当使用cookie信息，不会危害到用户的隐私，但对提升用户的互联网使用体验有很大帮助。网站为用户提供免费的服务，而用户则接受网站的数据监测，使得网站可以精准的投放广告以提升用户体验并获得收入。这样的模式下，数据的监测和使用对网站和用户都有很重要的意义，合法合理的使用能够促进行业的发展。而合理合法的使用需要对用户数据的采集和使用做好限定和监督。

　　针对规范用户个人信息使用的倡议

　　为促进互联网用户个人信息的规范使用，使用户隐私得到保护，艾瑞建议：一促进相关法律的建立；二需要业内企业形成自律。

　　因此，艾瑞倡议各互联网公司、广告公司以及行业协会联合成立行业自律组织，做到：

　　1） 明确网络用户隐私保护原则

　　2） 制定保护用户隐私操作细则

　　3） 完善网络用户隐私保护机制

　　4） 建立保护用户隐私的监督制度

　　希望通过行业自律组织，相互监督，规范针对用户信息的使用、促进网络用户隐私安全环境建设，共同维护好互联网的生态环境，促进行业发展。