基于网页诞生的Cookie及类似技术能够实现对用户浏览和点击行为的有效追踪，故被广泛应用于用户画像、行为预测、营销广告推送等目的。第三方统计公司、第三方营销公司等应运而生。虽然该类技术带来了卓越的商业价值，但其对个人数据可能带来的风险和损害也不容忽视。近期，由于广告追踪问题，第三方广告营销公司频繁被监管机构调查乃至于受到高额处罚。法国数据保护监管机构CNIL于2020年12月对于Google和Amazon违法使用 Cookie的行为分别处以1亿欧元和3500万欧元的巨额罚款，引起了全球对于Cookie的广泛关注。鉴于此，环球律师事务所联合小米集团数据合规团队共同起草《COOKIE合规指引报告》，以厘清Cookie的主要问题，提供多法域对于Cookie的规制及行业实践，为业界同仁提供参考。

不同法域对于Cookie及其类似技术的规制模式不甚相同。欧盟明确对Cookie机制予以规制的规定最早出现于2002年的《电子隐私指令》，并在2009年修订后的《电子隐私指令》中规定需要经过用户同意方可存储和访问Cookie。近期出台的欧盟《电子隐私条例》对Cookie进行了进一步规制。同时，欧盟各国也出台了各自的Cookie指引，以更好地适用于其国内情况。美国虽然没有专门针对Cookie的法案或者具体法律条文，但是并非对于Cookie的使用没有任何规制。《儿童在线隐私保护法》、《加州在线隐私保护法案》等相关法律分别在联邦层面和州层面提出了针对 Cookie及类似技术使用相关的规定。我国目前法律体系中虽然暂时也没有对于Cookie及类似追踪技术进行直接明确的针对性规定，但是因Cookie具备识别性，应当纳入到个人信息保护范畴，故应受到《民法典》、《网络安全法》等规制。

本报告主要分为九个章节，前三章对Cookie及相关追踪技术进行了详细的介绍，有助于读者更好地理解Cookie及类似技术的工作机制和原理。第四章通过案例解读，剖析Cookie违规使用频繁被查的背景。第五章至第六章则详细梳理了欧盟、美国与我国在法律规定上对Cookie是如何规制的以及已发生的重点案例，由此对不同国家或地区的Cookie合规要求进一步提供指引。第七章展示了若干国内外网站具有代表性的 Cookie合规实践做法，并依照各国的相关规定详解了各个部分的依据和实际意义，以可视化的形式，结合具体产品交互，解读法律文本中的相关要求，以增强落地实践性。最后，本合规指引报告综合以上对于各地法律规定、实践指南的要求，结合具体监管处罚的重点和要点，分别向国内网站运营者和有出海业务的国内企业提出了有针对性的Cookie合规具体建议。

希望本报告能够帮助有相关需求的企业在使用Cookie等类似追踪技术时防范风险，切实重视和保护用户的隐私，提升企业品牌形象，营造良好的市场氛围和合规环境，促进行业的创新和持续发展。