准确的说，只要你需要，就没什么不可以。法律允许，其实任何人从技术上想防也防不住。

不过如果你想做受人尊重的正人君子，而不是360周流氓那样的卑鄙小人，那么请注意以下几点：

• 对游客……嗯……最好也给出个基本的使用条款。不过事实上无所谓，因为这个条款反正使用网站就相当于自动接受，游客没有商量余地。（可以采用注册用户许可协议的“缩水版”）（SegmentFault网页下方就有）
• 但对注册用户，你需要有个隐私策略，要求用户注册时同意。（通常就是看都不看的“许可协议”中的一部分）
• 隐私策略通常包含：记录哪些信息，如何使用这些信息，与谁共享这些信息，用户是否有拒绝收集的退出权（opt-out）。
• 言行一致。隐私策略既是合法确权的武器，也是限制行为的契约。如果滥用用户信息，隐私策略会被用户反过来对准网站讨说法的。
• 如果浏览器有“ Do Not Track ”或类似的请求标头，请尊重。
• 更极端一点，在用户首次访问时，提示“本网站使用Cookie”。参考Ubuntu官网等网站。这个对国内没意思，不过在对国外客户的网站中可以引起重视。