הצבת 'רוגלות' (Spywares) לסוגיהן במחשב המשתמש היא עבירה פלילית לכאורה אם לא קיבלה הסכמה מפורשת ומודעת של המשתמש. לעניין זה הסכמה מודעת פירושה חתימת הלקוח על טופס משוב חיובי וברור. כך קובעת המועצה הציבורית להגנת הפרטיות, הפועלת ליד משרד המשפטים מכוח חוק הגנת הפרטיות, במסמך ראשון מסוגו המתווה עקרונות למדיניות פרטיות באתרי אינטרנט.

המועצה ממליצה עוד שלא להשתמש באמצעים המנטרים את פעילות הגולש באתר, כדוגמת Cookies, אלא אם הדבר נחוץ לתפקודו התקין של אתר האינטרנט, רק במידה הנחוצה לתפקוד תקין כאמור ורק אם לא נמצא אמצעי אחר שפגיעתו בפרטיות קטנה יותר. אם אין ברירה אלא להשתמש ב-Cookies, ממליצה המועצה להימנע ככל הניתן משימוש ב- Cookies קבועים ולהסתפק ב- Session Cookies, שיפקעו עם סגירת הדפדפן. עוד קוראת המועצה שלא להתיר לצדדים שלישיים לאסוף מידע על פעילות גולש באתר אלא אם הדבר נחוץ לתפקודו התקין של אתר האינטרנט, רק במידה הנחוצה לכך ורק אם לא נמצא אמצעי אחר שפגיעתו בפרטיות קטנה יותר.

"המועצה להגנת פרטיות מעודדת אתרי אינטרנט לפרסם מדיניות פרטיות פשוטה, מנוסחת בשפה ידידותית, שתבהיר לגולשים מהם נוהגי האתר בתחום איסוף המידע האישי והשימוש בו", אומרת המועצה במסמך. "מטרת המדיניות לאפשר לגולשים לקבל החלטה מושכלת אם רצונם בחשיפת מידע אישי. לשם כך, אתר אינטרנט נדרש להציב את המדיניות באופן שיהיה גלוי ונגיש למשתמשיו". מדיניות נגישה וברורה באתרי אינטרנט, יכולה לענות על דרישות סעיף 11 לחוק הגנת הפרטיות, המורה איזה מידע צריך בעל מאגר מידע לספק למי שהוא מבקש לכלול את פרטיו במאגר. עם זאת, לגישת המועצה, בכל מקום שהמידע הנאסף אודות הגולש הוא מידע המזהה או עלול לזהותו אישית, אין להסתפק במדיניות פרטיות אלא יש לקבל הסכמה מפורשת של הגולש לאיסוף המידע. המסמך שגיבשה המועצה כולל הנחיות להכנת מדיניות פרטיות ואף מדיניות פרטיות לדוגמה.