一間位於荷蘭的獨立監察機構最新報告顯示,過去一年在網站上彈出所謂讓用戶「自主選擇」是否被廣告追蹤的 Cookie 同意彈窗,在多數情況下形同虛設——即使用戶明確點擊「拒絕」,包括 Google、Microsoft及 Meta 在內的大型廣告科技公司仍會持續追蹤 Cookie,並可能面臨高達數十億美元的罰款,被視為「成本較低」的選項。這份由監察機構 webXray 發佈的 2026 年 3 月監察報告指出,科技巨頭在荷蘭用戶瀏覽網站時,普遍無視用戶的 Cookie 拒絕信號,繼續透過跨網站 Cookie 追蹤用
戶行為。Google、Microsoft與 Meta 對此結論提出異議。 這些 Cookie 彈窗本為應對歐洲隱私法規而生,後者要求網站在投放廣告或追蹤 Cookie 前必須取得用戶明確同意。在多載用戶抱怨「強迫混沌、誘導點擊」「大家基本上不看直接點」的提議下,歐洲監管機構近日推動簡化 Cookie 規範,但 webXray 的最新監察發現,實際情況遠不樂觀。在針對荷蘭用戶的實地測試中,55% 的網站會在用戶點擊「拒絕」後仍放置 Cookie,而 78% 的 Cookie 同意彈窗在技術上並未真正執行用戶選擇
,僅為擺設。webXray 估算,若嚴格依現行規範執行,這些廣告科技公司可能需支付約 58 億美元罰款,但它們傾向於「先追蹤再說,罰款算成本」。
各公司違規數據一覽
| 公司 | 無視拒絕信號比例 | 持續追蹤網站比例 | 潛在罰款 (美元,約 HK$) |
|---|---|---|---|
| Microsoft | 約一半 | 35% | 3.9 億,約 HK$30.42 億 |
| 86% | 77% | 23.1 億,約 HK$180.18 億 | |
| Meta | 69% (檢測 opt-out 信號) | 21% | 高達 93 億,約 HK$725.4 億 |
監察結果顯示,在使用 Google 或Microsoft廣告網絡的網站上,即使用戶系統明確發出拒絕信號,廣告科技組件仍會發出指令,在用戶設備上投放 Cookie。webXray 透過公開網絡流量記錄追蹤此行為,認為相關公司並無刻意隱瞞,而是直接在明面上持續追蹤。實體數據方面,Microsoft旗下廣告網絡大致忽略約半數「拒絕」信號,並在 35% 的客戶網站上持續追蹤用戶,估計罰款約 3.
9 億美元,約 HK$30.42 億。Google 情況更為嚴重:監察指其無視 86% 的拒絕請求,並在 77% 的網站上持續記錄用戶行為,對應潛在罰款達 23.1 億美元,約 HK$180.18 億。與此同時,Meta 的實現方式則被指「乾脆不看拒絕信號」:其追蹤代碼在技術層面彷彿沒有檢查用戶統一退出(opt-out)指示。在那些會檢測退出信號的網站中,仍有 69% 選擇忽略,21% 持續進行追蹤,webXray 估算 Meta 可能已為此支付超過高達 93 億美元,約 HK$725.
4 億的罰款。 webXray 創辦人兼 CEO Timothy Libert 曾任 Google 隱私工程師,他在接受 404 Media 訪問時表示,在其任職期間,公司高層往往不重視地區分「稅」與「罰款」,意味著在某些商業決定中,罰款被視為可預期、可接受的營運成本,而非必須極力避免的合規風險。面對監察結論,三家公司均發出反擊,稱報告「誤解了」它們的技術實現方式。
Microsoft表示,部分 Cookie 對網站功能至關重要,不能簡單視為廣告追蹤工具;Meta 則強調,在某些技術配置下,網站自身能覆蓋或修改統一退出信號,責任在於網站運營方而非其平台代碼本身。但在 webXray 眼中,目前的實際執行結果與監管初衷之間存在明顯落差,也意味著即使用戶耐心閱讀彈窗並選擇「拒絕」,其隱私權仍難以真正得到保障。
