דומה שהתרגלנו, שאחרי שאנחנו מחפשים ברשת פרטים על יעד הטיול הבא שלנו, הפרסומות שנראה לאחר מכן בעת גלישה באתרים המובילים יעסקו אף הן באותה חופשה. לעיתים זה נח לנו, הנה מידע זמין שרק לפני רגע חיפשנו. לפעמים זה קצת מציק ומעביר בנו רעד קטן. "האח הגדול", נחשוב אז, יודע עלינו כבר הכול.
לא מעט חברות מחפשות לדעת עלינו כמה שיותר, כדי להתאים לנו פרסומות מתאימות. חשיפה לקהל יעד מוזילה את הפרסום, מאחר והמדובר בקהל מצומצם יותר וגם אם עלות הפרסום לכל חשיפה לגולש גבוהה יותר, התשלום הכולל נמוך יותר, לאור הפער הגדול בין כמות הגולשים שנחשפים לפרסומת המיועדת להם לבין הכמות הכללית של הגולשים. הדוגמה שחוזרים אליה תמיד עוסקת בפרסום מזון לתינוקות, אליו נחשפים רק הורים לתינוקות, כפי שניתן היה ללמוד עליהם מההתנהגות שלהם ברשת.
גוגל, טוענים, הייתה הראשונה שהחלה בשיטת הפרופיילינג הזו. פייסבוק הלכה אחריה. גם מייקרוסופט פעילה מאוד בתחום, אבל בתקופה האחרונה מנסים להצטרף לחגיגה גם חברות רבות אחרות. אלא שאלה לא חברות גדולות כמו שלושת הענקיות האמריקאיות, שיש להן גישה למידע רב ואפשרות לאחסן אותו.
חיסרון זה יצר שיתופי פעולה מעניינים, שהרעיון בבסיסם הינו איחוד מאגרי מידע של מספר חברות לכדי מאגר גדול. המאגר המשותף יכלול את היסטורית הגלישה של גולשים המבקרים ביותר מאתר אחד של החברות משתפות הפעולה. לכאורה, פעולה זו מפרה את חוק הפרטיות, מכיוון שאותן חברות מתכוונות לעשות שימוש במידע המצטבר על הגולשים שלא למטרה לשמה נמסר. הפתרון נמצא בדמות "עוגייה" (קוקיס) שהחברות שותלות בדפדפן של הגולשים באתרים שלהם. אותה "עוגייה" היא מחרוזת של מספרים או אותיות, המשמשת לאימות, למעקב ולאגירת מידע על אודות גולש באתר אינטרנט , כגון שמירת העדפות המשתמש.
לצורך שיתוף הפעולה הנרקם, יוצרים כמה חברות עוגייה אחת משותפת, אשר תאסוף מידע על הגולש בכל אחד ואחד מהאתרים שלהן ויחד, הן יצברו מידע רב יותר שיוכל לשמש אותן לצורך אפיון טוב ומדויק יותר של אותו גולש ובהמשך לצורך שתילת פרסומות בנושאים המעניינים אותו.
לטענת אותן חברות אין בפעולה זו משום פגיעה בפרטיות, מאחר והן הופכות את המידע לאנונימי. הן מסבירות, כי המערכת מזהה רק את מחרוזת הנתונים והאותיות, אך לא יודעת לקשר למחרוזת שם של גולש זה או אחר. כלומר, איש בחברות האלו לא יודע מי הגולש שמאחורי אותה "עוגייה".
מנגד, יש הסבורים שאין דרך לאחד מאגרי מידע מבלי לפגוע בפרטיות האנשים שפרטיהם נמצאים במאגר וזאת מאחר שנעשה שימוש במידע שנאסף עליהם ברשת בעת גלישה, במקרים רבים תוך זיהוי ברור על ידי פרטיי זיהוי שמסרו באתר (פרטי כרטיס אשראי, למשל), ומכאן לא מדובר כלל במידע אנונימי.
בחינת המצב מעלה, שדומה שגם אלה וגם אלה יכולים להימצא צודקים. התשובה תלויה בנסיבות ובהתאם לדרך שבה נעשית הפעולה, ובעיקר האם באמת נעשה הליך נכון של שמירה על המידע כאנונימי.
הדילמה הקשורה לנושא מחדדת יותר מכל את העובדה, שהחקיקה בישראל כלל לא מותאמת להתפתחות הטכנולוגית. אין בארץ חוק מסודר המסדיר את השאלה מה מותר ומה אסור לאתר אינטרנט לעשות ביחס לגולשים בו. בעבר היה נהוג לחשוב, שמספיק לחייב את האתר לפרסם מדיניות פרטיות שמפרטת, בין היתר, את תנאי פעילות שתילת ה"עוגיות" באתר. אולם, שיטה זו כבר לא מספקת את הפתרון הנכון. במציאות בה אתרים עושים יותר ויותר שימושים בהיסטוריית הגלישה של מי שמבקר באתר, ראוי היה שהמחוקק יסדיר את העניין בהוראת חוק ברורה שתקבעה את המותר והאסור.