Java基础、中级、高级、架构面试资料
    你的位置:业余草 > 业余杂谈 > Cookie 要被淘汰了!IEEE 推出 MyTerms 隐私条款,HTTP 请求头也将重构

    Cookie 要被淘汰了!IEEE 推出 MyTerms 隐私条款,HTTP 请求头也将重构

    业余杂谈 herman 8浏览
    公告:“业余草”微信公众号提供免费CSDN下载服务(只下Java资源),关注业余草微信公众号,添加作者微信:xttblog2,发送下载链接帮助你免费下载!
    本博客日IP超过2000,PV 3000 左右,急需赞助商。
    极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog2,之前的微信号好友位已满,备注:返现
    受密码保护的文章请关注“业余草”公众号,回复关键字“0”获得密码
    所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
    视频教程免费领
    腾讯云】1核2G5M轻量应用服务器50元首年,高性价比,助您轻松上云

    不知道大家有没有注意到,访问老外的一些网站时,总是需要我们点击与 Cookie 相关的一些同意设置。比如,我们经常访问的 Spring.io、openjdk.org 等等。最近我看到 IEEE 发布了一个标准,开始对 Cookie 动手了。这可能标志着 Cookie 的黄昏即将到来,MyTerms 的黎明即将迎来,而当用户将从“猎物”变成“主角”。

    不仅国内的人反感这个弹出框,老外也反感,甚至流传出:那个烦人的弹窗正在杀死互联网

    每次打开网站,99% 的人几乎是已经条件反射地寻找那个显眼的“同意”或“接受所有 Cookie”按钮了?在这个被 GDPR 和隐私法案轰炸的时代,老外差不多每天要面对数十个甚至更多的 Cookie 弹窗,却几乎从未真正阅读过那些冗长的隐私条款。正如Customer Futures Ltd.创始人 Jamie Smith 所言:我们已经达到了当前在线模式的可接受极限。人们不断点击自己根本不会阅读的条款和条件,而这些条款并没有真正完成它们应该承担的功能

    更令人担忧的是,这套诞生于 1994 年的技术机制Cookie正在成为 AI 时代最大的绊脚石。当 AI Agent 开始代替人类购物、预订、投诉时,Cookie 这种为“人类浏览器”设计的技术完全无法适应“代理型商业”(agentic commerce)的新现实。

    2026 年 2 月,也就是最近,IEEE 正式发布了7012-2025 标准(昵称 MyTerms),这或许标志着互联网隐私规则的彻底重构。Doc Searls,也就是《The Intention Economy: When Customers Take Charge》的作者、Linux Journal 主编,在伦敦的发布会上宣称:这将使 Cookie 提示彻底过时

    那么,Cookie 究竟出了什么问题?MyTerms 如何颠覆既有规则?这背后又蕴含着怎样的“意向经济”革命呢?下面我们一起来展开解读一下这个MyTerms标准与规范。

    Cookie

    Cookie 的原罪是从服务工具变成监控利器。

    技术设计的基因缺陷

    Cookie 最初的设计初衷很简单,让网站记住用户的登录状态、购物车内容等会话信息。然而,在“注意力经济”的驱动下,Cookie 逐渐异化为第三方跟踪的利器

    当前 Cookie 机制的核心问题在于权力结构的极度失衡

    • 被动接受:用户只能被动接受网站制定的条款,无法提出自己的隐私要求
    • 单边控制:网站可以随时修改隐私政策,用户要么接受,要么离开
    • 难以验证:即使点击“拒绝营销 Cookie”,用户也无法验证网站是否真的停止跟踪
    • 重复谈判:每个网站都需要重新进行“同意”流程,没有可携带的偏好设置

    正如 Doc Searls 所批评的:公司隐私政策根本不值它们所占用的像素。它们可以随心所欲地更改,而且没有任何约束力

    同意疲劳与形式合规

    现行的 Cookie 同意机制已经演变成一场荒诞的“形式合规”表演。

    无论你“选择”什么,都没有简单或简单的方法来发现或争议对你“同意”的任何内容的违反。更糟糕的是,你必须对你遇到的几乎每个网站都这样做,使整个事情的意义普遍化。

    这种“同意疲劳”导致用户直接点击“接受所有”,使得隐私保护立法形同虚设。对于企业而言,这不仅是用户体验的灾难,更是法律风险的温床——在欧盟,虚假同意可能面临巨额罚款。

    AI 时代的“代理危机”

    当我们谈论 AI Agent 代表用户进行网络活动时,Cookie 的局限性暴露无遗。

    • 身份危机:AI Agent 需要自己的身份标识,而非借用用户 Cookie
    • 条款困境:谁来代表 Agent “点击同意”?Agent 如何理解网站条款?
    • 信任缺失:网站如何信任这个 Agent 真的代表用户意愿?

    Jamie Smith 指出,随着 Agent 成为新的客户渠道,我们需要一种全新的信任建立机制

    MyTerms

    MyTerms 把合同的起草权还给用户。

    彻底翻转既有规则

    MyTerms 的核心理念可以用 Doc Searls 的话来概括:这是彻底翻转既有规则的尝试

    在传统模式下,网站是第一方,用户是第二方,只能接受或不接受网站的条款。而在 MyTerms 框架下:

    用户成为“第一方”,主动提出自己的隐私条款;网站成为“第二方”,选择接受或拒绝用户的条款。一旦接受,即构成“具有法律约束力的合同”。

    这种翻转不是简单的技术优化,而是权力关系的根本性重构。正如 Searls 所比喻的:这就像 Creative Commons(知识共享)协议对个人版权的重新定义,MyTerms 是个人隐私协议的 Creative Commons

    技术实现

    机器可读的隐私合同。MyTerms 协议以机器可读格式定义,通过 HTTP 头信息或其他机制传输。其工作流程如下:

    1. 用户侧(第一方):用户通过浏览器插件、数字钱包或 AI Agent,选择一套预设的隐私条款(如“仅用于服务交付”、“支持数据可携带性”、“可用于 AI 训练”等)
    2. 传输机制:这些条款以标准化格式通过 HTTP 头部发送给网站
    3. 网站侧(第二方):网站系统自动解析条款,决定是否接受
    4. 双录机制:双方各自保留一份完全一致的记录,用于合规审计和争议解决

    这种设计有几个关键优势:

    • 标准化:无需为每个网站重新谈判
    • 可验证:双方都有不可篡改的合同记录
    • 灵活性:既适用于长期关系,也适用于一次性数据贡献
    • AI 就绪:机器可读格式天然适合 AI Agent 自动处理

    条款类型

    从“拒绝跟踪”到“意向共享”。MyTerms 支持多种预设条款,覆盖不同场景:

    条款类型适用场景数据使用范围
    服务交付专用电商、SaaS 服务仅用于完成当前交易
    服务交付+可携带需要数据迁移的场景支持用户将数据带走
    AI 训练与运营大模型公司明确用于 AI 训练
    共享意向数据广告、推荐系统基于真实购买意向

    这种“选择性透明”比当前的“全有或全无”模式更符合商业现实。正如 Consumer Reports 的 Dan Leninger 描绘的场景。

    用户通过在线推荐系统购买家电时,不仅提交 MyTerms 条款,还附加最高价格、最晚交付时间等条件。推荐系统只展示已接受用户条款的商家,用户即可完成购买。

    意向经济

    意向经济是从“注意力掠夺”到“需求驱动”。

    Doc Searls 的顿悟时刻

    2006 年,在圣地亚哥的一个科技会议上,Doc Searls 参加了一场关于“注意力经济”的讨论。那一刻,他产生了改变互联网格局的洞察。

    Attention(注意力)和 Intention(意向)之间存在本质区别

    当时的互联网经济建立在“注意力经济”基础上,供应商竞相“捕获”用户注意力,然后“操纵”其行为使其消费。而 Searls 提出的“意向经济”(The Intention Economy)则完全相反。

    意向经济围绕买家而非卖家发展。它利用了一个简单的事实:买家是第一个资金来源,而且他们现成存在。你不需要广告来制造他们。意向经济关乎市场,而非营销。

    意向经济的四大支柱

    在《The Intention Economy: When Customers Take Charge》一书中,Searls 描绘了未来客户的能力。

    1. 控制个人数据流:客户自主决定分享什么、何时分享、与谁分享
    2. 构建自己的忠诚计划:不再是被动接受商家积分,而是管理自己与所有供应商的关系
    3. 制定自己的服务条款:像 MyTerms 这样,客户提出合同,供应商选择接受
    4. 向整个市场发出需求信号:告诉市场想要什么、何时何地需要、愿意支付多少价格

    这背后是对VRM(Vendor Relationship Management,供应商关系管理)的追求——作为 CRM(客户关系管理)的用户侧对应物,VRM 让客户成为市场上完全授权的行为者,而非依赖于供应商系统的被动对象。

    对商业模式的颠覆性影响

    意向经济对传统“监控资本主义”(Surveillance Capitalism)构成根本性挑战。

    当前模式(注意力经济):

    • 供应商通过数据挖掘“猜测”用户需求
    • 用户被当作“眼球”或“最终用户”对待
    • 忠诚建立在锁定和操纵之上
    • 数据是供应商的资产

    未来模式(意向经济):

    • 用户“主动告知”真实需求
    • 用户是拥有完整主权的独立行为者
    • 忠诚建立在相互尊重和价值交换之上
    • 数据是用户的资产,可有条件授权

    正如 Searls 所言,来自客户的信息的体量、多样性和相关性将使为控制客户行为而构建的系统齿轮崩坏。这些数据的质量也将使营销的猜测工作过时或重新定位

    MyTerms 如何开启真实意向经济

    从理念到标准

    从理念到标准是一场长达八年的技术长征。

    MyTerms 并非凭空出现。其项目授权请求(PAR)最早于2017 年 12 月获得 IEEE 批准,历经近八年的打磨才正式发布。这一标准代表了技术社区法律界商业界的集体智慧。

    • 技术可行性:机器可读格式确保自动化处理
    • 法律约束力:经 IEEE 认证的合同框架
    • 商业中立性:由非营利组织(如 Customer Commons)维护条款模板,避免厂商锁定

    解决 Cookie 无法应对的三大挑战

    挑战一:年龄验证与儿童隐私

    Yoti 首席商务官 John Abbott 指出,MyTerms 为儿童数据保护提供了更精细的机制。通过标准化的年龄验证条款,企业可以更容易地遵守全球日益严格的监管要求,而不必为每个司法管辖区重新设计流程。

    挑战二:企业并购中的数据继承

    当前,当公司被收购时,用户数据往往自动转移给新所有者,用户毫无发言权。MyTerms 的合同可以随交易转移,确保即使公司被收购,用户的隐私保护条款仍然有效。

    挑战三:AI 代理的身份与信任

    在代理型商业时代,每个 AI Agent 都将拥有自己的身份和条款。MyTerms 为 Agent 与企业的交互提供了可验证的信任基石。网站可以确信 Agent 确实代表用户意愿,而 Agent 也能确保企业遵守用户的隐私要求。

    NoStalking 条款

    NoStalking 条款是一个早期的实践。

    一个值得关注的原型是#NoStalking(又称 P2B1beta)条款。由哈佛大学网络法律诊所和 Berkman Klein 中心协助开发,该条款明确规定。

    只向我展示不基于跟踪我的广告。

    这看似简单的条款,实际上为广告业指明了一条退出监控回归创意的道路。正如 Searls 所言,建设性的友好协议(如 #NoStalking)将帮助企业戒除跟踪成瘾,让商业更容易听到人们真正想要什么,而非依赖监控喂养的猜测工作

    Web 开发的未来

    Web 开发的未来为“第一方用户”设计。

    技术架构的重构

    对于开发者而言,MyTerms 的普及意味着。

    后端改造:

    • 实现 HTTP 头部解析器,读取用户的 MyTerms 条款
    • 建立条款匹配引擎,自动判断能否满足用户要求
    • 构建合规审计日志,记录所有合同交互

    前端体验:

    • 告别烦人的 Cookie 弹窗,改为优雅地展示“已接受您的隐私条款”
    • 当无法满足用户条款时,清晰说明哪些条款冲突,并提供替代方案
    • 支持用户通过 Agent 进行异步谈判,而非强制即时交互

    新的商业机会

    MyTerms 不是单纯的合规成本,而是“差异化竞争”的机会。

    • 隐私即服务:企业可以竞争“最能尊重用户条款”的声誉
    • 精准匹配:通过响应真实的用户意向(而非猜测),提高转化率
    • 降低法律风险:明确的合同约定减少 GDPR 等法规的合规不确定性

    中国开发者的机遇

    虽然 MyTerms 源于欧美隐私立法的压力,但其“用户主权”理念具有普世价值。在中国,随着《个人信息保护法》的实施和用户对隐私的日益重视,类似的“用户主导型”的隐私框架同样具有广阔前景。中国开发者可以:

    • 参与 IEEE 标准的本地化适配
    • 开发符合中国法律环境的条款模板
    • 在小程序、App 等生态中率先实现类似机制

    结语

    Cookie 会消失吗?意向经济会到来吗?

    应该可以肯定的说是,Cookie 不会一夜之间消失,但它在“隐私协商”领域的统治地位必将终结。MyTerms 的价值不在于彻底消灭 Cookie,而在于建立一种更高级更尊重用户更适应 AI 时代的交互范式。

    Doc Searls 在 2006 年描绘的意向经济,在 2026 年通过 MyTerms 标准终于获得了技术实现的路径。这不是简单的技术迭代,而是互联网权力结构的范式转移。从“供应商控制”到“用户主权”,从“注意力掠夺”到“意向匹配”,从“数据监控”到“价值交换”。

    当用户真正掌握自己的数据主权,当 AI Agent 带着用户的条款而非 Cookie 浏览网页,当企业开始竞争“谁更能尊重用户意愿”而非“谁更能跟踪用户行为”。那时,我们或将迎来一个更大、更友好、基于真实客户意向的经济

    正如 Searls 所言,现在,我们开始了

    参考资料

    1. IEEE 7012-2025 Standard for Machine Readable Personal Privacy Terms (MyTerms),https://ieeexplore.ieee.org/document/11360682
    2. Doc Searls, The Intention Economy: When Customers Take Charge (Harvard Business Review Press, 2012),https://en.wikipedia.org/wiki/The_Intention_Economy:_When_Customers_Take_Charge
    3. MyTerms: A New IEEE Standard Enabling Online Privacy and Aiming to Replace Cookies,https://app.daily.dev/posts/myterms-a-new-ieee-standard-enabling-online-privacy-and-aiming-to-replace-cookies-wtful1jlx
    4. Doc Searls Weblog: “Now We Begin” (2026-01-29),https://doc.searls.com/2026/01/29/now-we-begin/
    5. My Terms Overview from IIW 40,https://customercommons.org/myterms/https://customercommons.org/blog/my-terms-overview-from-iiw-40/

    业余草公众号

    最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加作者微信号:xttblog2。备注:“1”,添加博主微信拉你进微信群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作也可添加作者微信进行联系!

    本文原文出处:业余草: » Cookie 要被淘汰了!IEEE 推出 MyTerms 隐私条款,HTTP 请求头也将重构

    相关文章推荐