公布日期：2024-03-05 發布單位： 資訊科  
隨著歐盟於2018年實施被稱為史上最嚴格的個人資料保護法——「一般資料保護規則」（General Data Protection Regulation，GDPR），全球資料及隱私保護的風向發生了重大變化。GDPR的目的是提升個人資料保護規範，並在歐盟境內建立統一適用的規則，取代了1995年的個人資料保護指令（Data Protection Directive）。為了遵守GDPR，許多科技大廠紛紛修改了隱私條款。GDPR的實施意味著，從2018年5月25日起，歐盟公民將享有其個人資料在網路上全面消失的權利，又被稱為「被遺忘權」。

GDPR對Cookie的規範也產生了深遠影響。Cookie是網站在使用者裝置上建立且存放的小型資料文件，目的是為了蒐集使用者的瀏覽紀錄與資訊，方便網站與使用者互動。這些包括第一方Cookie和第三方Cookie，前者有助於網站正常運作，後者則多用於追蹤使用者行為和提供個人化廣告。隨著隱私意識的提升，第三方Cookie的存在日益受到質疑，尤其是它們在未經用戶同意的情況下追蹤用戶行為的做法。

Google作為全球市佔率超過6成的瀏覽器Chrome的開發商，為了在個人隱私與廣告效益之間找到平衡點，於2021年9月推出了隱私沙盒（Privacy Sandbox）以取代第三方Cookie。Google計劃於2024年第一季開始淘汰第三方Cookie，並與英國競爭及市場管理局（Competition and Markets Authority，CMA）協商，逐步減少其使用。

英國也為了保護國民隱私做出了努力。英國資訊專員辦公室（Information Commissioner’s Office，ICO）發布了指導意見，要求機構必須讓用戶「拒絕全部」廣告cookie與「接受全部」一樣容易，這是對GDPR原則的進一步貫徹。英國的隱私與電子通訊法規（Privacy and Electronic Communications Regulations，PECR） 已被稱為“cookie 法”，因為其最主要的效果是同意彈出cookie 視窗。但目前議會正在審議，希望修改PECR以減少 cookie 彈出窗口的數量，並讓特定類型的資訊收集無需經過使用者同意。

綜上所述，GDPR的實施及隨之而來的cookie政策變化，標誌著全球對於個人隱私保護的重視程度不斷提高。科技巨頭和各國政府都在尋求平衡，以保障個人資料的安全，同時也滿足商業與廣告需求。這些變化對於提升網路環境的透明度和公平性具有重大意義。

參考來源：TWNIC財團法人臺灣網路資訊中心