インターネットのクッキーとは、サーバー側のみで情報を送信し、後でその情報を読んでもユーザーを特定することができないため、個人情報と関連付けることは難しい。一般的にそれを使うことができる。
ただし、クッキーによってはセッションクッキーと呼ばれるものがあり、ユーザーがホームページに移動すると、次のページに同じ人物として確認する機能がある。
これに応じて、ユーザーを識別することによってIDを区別するIDがある。
このようなセッションID自体については、新しいセッションごとに発行されると言われているので、セッションIDごとに呼び出す事ができ、ホームページ等の決済行う場合には、そのIDを用いて同一人物であることを確認し、購入した商品を確認する。

ユーザーIDを抹消すると別のIDに移動する。
なので、それ自体が個人を特定できないとは言えない。
しかしこの場合であっても、個人情報を取得することはできないため、個人情報保護法に基づく個人情報には該当しないと言える。
ただし、クレジットカードの支払いや登録時の個人情報などの情報と一体化すると、そのの影響でクッキーも個人情報となるこのようにを適切に管理する必要があり、セッションが終了するまではクレジットカード等の個人情報と結びついていると言えるので、安全な管理が必要である。

このセッションIDはクリアテキストで構成されているため、使用しているページがSSLで保護されていない場合でも、ページの使用中に交換されるため、リスクが指摘される。
コミュニケーションの途中でクラックした場合、セッションIDが後で使用され、自分自身でなりすましを受ける危険性があり、これを防ぐためのプログラムが配布されているようである。
起業としては注意した方がいい。。