IEEE发布MyTerms标准，机器可读隐私条款或将重构Cookie机制

你访问国外网站时，是否已经习惯了条件反射般地寻找那个“同意所有Cookie”的按钮？这种现象被一些人称为“那个烦人的弹窗正在杀死互联网”。在GDPR和全球隐私法案的背景下，用户每天可能面对数十个这样的弹窗，但几乎没有人真正阅读过那些冗长的条款。

正如 Customer Futures Ltd. 创始人 Jamie Smith 所言：“我们已经达到了当前在线模式的可接受极限。人们不断点击自己根本不会阅读的条款和条件，而这些条款并没有真正完成它们应该承担的功能。”

更关键的是，这套诞生于1994年的技术机制 Cookie，正面临AI时代的严峻挑战。当AI Agent开始代替人类进行购物、预订等活动时，为“人类浏览器”设计的Cookie技术完全无法适应“代理型商业”的新现实。

2026年2月，IEEE正式发布了 7012-2025 标准，其昵称为 MyTerms。这或许标志着互联网隐私规则的一次根本性重构。该标准的倡导者、《意向经济》一书的作者 Doc Searls 宣称：“这将使 Cookie 提示彻底过时。”

那么，Cookie究竟存在哪些问题？MyTerms又如何颠覆现有规则？其背后又蕴含着怎样的技术变革？

Cookie 的原罪：从服务工具到监控利器

技术设计的基因缺陷

Cookie最初的设计目的是让网站记住用户的登录状态、购物车内容等会话信息。然而，在“注意力经济”的驱动下，它逐渐演变为 第三方跟踪的利器。

当前Cookie机制的核心问题在于 权力结构的极度失衡：

• 被动接受：用户只能被动接受网站制定的条款，无法提出自己的隐私要求。
• 单边控制：网站可以随时修改隐私政策，用户要么接受，要么离开。
• 难以验证：即使点击“拒绝营销Cookie”，用户也无法验证网站是否真的停止跟踪。
• 重复谈判：每个网站都需要重新进行“同意”流程，没有可携带的偏好设置。

Doc Searls 对此批评道：“公司隐私政策根本不值它们所占用的像素。它们可以随心所欲地更改，而且没有任何约束力。”

同意疲劳与形式合规

现行的Cookie同意机制已演变成一场荒诞的“形式合规”表演。无论用户作何选择，都缺乏简单的方法去发现或质疑对其“同意”内容的违反。更糟的是，用户几乎对遇到的每个网站都必须重复此过程，使得整个机制的意义被普遍稀释。

这种“同意疲劳”导致用户直接点击“接受所有”，使得隐私保护立法形同虚设。对企业而言，这不仅是用户体验的灾难，更是法律风险的温床——在欧盟，虚假同意可能面临巨额罚款。

AI 时代的“代理危机”

当我们谈论AI Agent代表用户进行网络活动时，Cookie的局限性暴露无遗：

• 身份危机：AI Agent需要自己的身份标识，而非借用用户Cookie。
• 条款困境：谁来代表Agent“点击同意”？Agent如何理解网站条款？
• 信任缺失：网站如何信任这个Agent真的代表用户意愿？

Jamie Smith 指出：“随着Agent成为新的客户渠道，我们需要一种全新的信任建立机制。”

MyTerms：将合同的起草权还给用户

彻底翻转既有规则

MyTerms的核心理念可以用Doc Searls的话概括：“这是彻底翻转既有规则的尝试。”

在传统模式下，网站是第一方，用户是第二方，只能接受或不接受网站的条款。而在MyTerms框架下：

• 用户成为“第一方”，主动提出自己的隐私条款。
• 网站成为“第二方”，选择接受或拒绝用户的条款。

一旦接受，即构成“具有法律约束力的合同”。这种翻转不仅是技术优化，更是 权力关系的根本性重构。Searls将其比喻为：“这就像Creative Commons（知识共享）协议对个人版权的重新定义，MyTerms是个人隐私协议的Creative Commons。”

技术实现：机器可读的隐私合同

MyTerms协议以 机器可读格式 定义，可通过 HTTP 头部信息或其他机制传输。其工作流程如下：

1. 用户侧（第一方）：用户通过浏览器插件、数字钱包或AI Agent，选择一套预设的隐私条款（如“仅用于服务交付”、“支持数据可携带性”、“可用于AI训练”等）。
2. 传输机制：这些条款以标准化格式通过 HTTP 头部发送给网站。
3. 网站侧（第二方）：网站系统自动解析条款，决定是否接受。
4. 双录机制：双方各自保留一份完全一致的记录，用于合规审计和争议解决。

这种设计具有几个关键优势：标准化、可验证、灵活性以及天然的AI就绪性。

条款类型：从“拒绝跟踪”到“意向共享”

MyTerms支持多种预设条款，覆盖不同场景：

条款类型	适用场景	数据使用范围
服务交付专用	电商、SaaS服务	仅用于完成当前交易
服务交付+可携带	需要数据迁移的场景	支持用户将数据带走
AI训练与运营	大模型公司	明确用于AI训练
共享意向数据	广告、推荐系统	基于真实购买意向

这种“选择性透明”比当前的“全有或全无”模式更符合商业现实。Consumer Reports 的 Dan Leninger 描绘了一个场景：用户通过在线推荐系统购买家电时，不仅提交MyTerms条款，还附加最高价格、最晚交付时间等条件。推荐系统只展示已接受用户条款的商家，用户即可完成购买。

意向经济：从“注意力掠夺”到“需求驱动”

意向经济的四大支柱

Doc Searls在其著作中描绘了未来“意向经济”下客户应具备的能力：

1. 控制个人数据流：客户自主决定分享什么、何时分享、与谁分享。
2. 构建自己的忠诚计划：不再是被动接受商家积分，而是管理自己与所有供应商的关系。
3. 制定自己的服务条款：像MyTerms这样，客户提出合同，供应商选择接受。
4. 向整个市场发出需求信号：告诉市场想要什么、何时何地需要、愿意支付多少价格。

这背后是对 VRM的追求——作为CRM（客户关系管理）的用户侧对应物，VRM让客户成为市场上 完全授权的行为者。

对商业模式的颠覆性影响

意向经济对传统的“监控资本主义”构成根本性挑战。

当前模式（注意力经济）：

• 供应商通过数据挖掘“猜测”用户需求。
• 用户被当作“眼球”或“最终用户”对待。
• 忠诚建立在锁定和操纵之上。
• 数据是供应商的资产。

未来模式（意向经济）：

• 用户“主动告知”真实需求。
• 用户是拥有完整主权的独立行为者。
• 忠诚建立在相互尊重和价值交换之上。
• 数据是用户的资产，可有条件授权。

正如Searls所言：“来自客户的信息的体量、多样性和相关性将使为控制客户行为而构建的系统齿轮崩坏。这些数据的质量也将使营销的猜测工作过时或重新定位。”

MyTerms如何开启真实的意向经济

从理念到标准

MyTerms并非凭空出现，其项目授权请求最早于2017年12月获得IEEE批准，历经近八年的打磨。这一标准代表了技术社区、法律界、商业界的集体智慧，确保了技术可行性、法律约束力和商业中立性。

解决Cookie无法应对的挑战

• 挑战一：年龄验证与儿童隐私。MyTerms为儿童数据保护提供了更精细、标准化的机制，有助于企业遵守全球日益严格的监管要求。
• 挑战二：企业并购中的数据继承。MyTerms合同可以 随交易转移，确保即使公司被收购，用户的隐私保护条款仍然有效。
• 挑战三：AI代理的身份与信任。MyTerms为Agent与企业的交互提供了 可验证的信任基石。

NoStalking 条款的实践

一个值得关注的原型是 #NoStalking条款。该条款明确规定：“只向我展示不基于跟踪我的广告。” 这看似简单，实际上为广告业指明了一条 退出监控、回归创意 的道路。

对 Web 开发的未来影响

技术架构的重构

对于开发者而言，MyTerms的普及意味着需要调整技术栈。

后端改造：

• 实现HTTP头部解析器，读取用户的MyTerms条款。
• 建立条款匹配引擎，自动判断能否满足用户要求。
• 构建合规审计日志，记录所有合同交互。

前端体验：

• 告别烦人的Cookie弹窗，改为优雅地展示“已接受您的隐私条款”。
• 当无法满足用户条款时，清晰说明冲突并提供替代方案。
• 支持用户通过Agent进行异步谈判。

这将涉及对现有 网络/系统 交互逻辑和 前端 & 移动 体验设计的重新思考。

新的商业机会

MyTerms不仅是合规成本，更是“差异化竞争”的机会：

• 隐私即服务：企业可以竞争“最能尊重用户条款”的声誉。
• 精准匹配：通过响应真实的用户意向，提高转化率。
• 降低法律风险：明确的合同约定减少GDPR等法规的合规不确定性。

结语

Cookie不会一夜消失，但它在“隐私协商”领域的统治地位必将受到挑战。MyTerms的价值在于建立一种 更高级、更尊重用户、更适应AI时代 的交互范式。

从“供应商控制”到“用户主权”，从“注意力掠夺”到“意向匹配”，这不仅是技术迭代，更是 互联网权力结构的范式转移。当用户真正掌握数据主权，当企业开始竞争“谁更能尊重用户意愿”，我们或将迎来一个更大、更友好、基于真实客户意向的经济。

正如 Doc Searls 所言：“现在，我们开始了。”

技术的演进总是伴随着标准的迭代与开发者实践的跟进。对于关注 Web开发 前沿动态的开发者而言，了解并探讨此类标准对未来应用架构的影响，是保持技术敏感度的重要方式。欢迎在 云栈社区 的开发者广场继续交流关于隐私计算、下一代网络协议等话题。

参考资料

1. IEEE 7012-2025 Standard for Machine Readable Personal Privacy Terms (MyTerms)， https://ieeexplore.ieee.org/document/11360682
2. Doc Searls, The Intention Economy: When Customers Take Charge (Harvard Business Review Press, 2012)， https://en.wikipedia.org/wiki/The_Intention_Economy:_When_Customers_Take_Charge
3. MyTerms: A New IEEE Standard Enabling Online Privacy and Aiming to Replace Cookies， https://app.daily.dev/posts/myterms-a-new-ieee-standard-enabling-online-privacy-and-aiming-to-replace-cookies-wtful1jlx
4. Doc Searls Weblog: “Now We Begin” (2026-01-29)， https://doc.searls.com/2026/01/29/now-we-begin/
5. My Terms Overview from IIW 40， https://customercommons.org/myterms/、 https://customercommons.org/blog/my-terms-overview-from-iiw-40/