随着“互联网+”时代的到来及科技的迅猛发展，中国的互联网用户逐渐增加，中国已经拥有了7.31亿网民。然而，互联网的蓬勃发展在使人们的生活更加便利的同时，也带来了一些安全隐患，集中体现在用户的个人信息通过互联网被收集、整理、窃取、泄露等，影响了用户的日常生活，甚或是对其生命及财产安全造成了不良影响。其中，除恶意收集用户信息的互联网企业及个人外，通过跟踪用户Cookie收集用户信息几乎成为了各大互联网企业的“通病”。中国互联网协会的调查研究显示，中国互联网用户因信息泄露造成的损失严重，但其对互联网企业收集、利用自己的Cookie信息的关注度却不高，普遍缺乏防止信息通过此种方式泄露的意识，而互联网企业也甚少尽到“通知——许可”义务，默认用户同意对其Cookie信息的收集和使用，这是应当引起高度重视的。随着央视“3·15”对网易等公司收集、利用用户Cookie信息的曝光以及中国Cookie隐私第一案——“朱烨诉北京百度网讯科技有限公司隐私权纠纷案”的出现，我国学界及司法实务界都对Cookie的合理使用引起了高度重视，不断进行相关讨论并出台相关法律进行规制，但法律的滞后性及相关规定的笼统性等使我国司法实践中对相关案件的审理仍旧存在诸多问题。本文旨在从当前Cookie使用存在的问题与面对的挑战入手，通过对Cookie不合理使用所侵害用户权益性质理论基础的探讨，确立对Cookie使用进行法律规制的基础，参照我国及欧美相关法律规定提出Cookie合理使用的原则及法律判断标准，并提出如何对Cookie进行合理使用的建议。