يختص كل جهاز كمبيوتر أو هاتف محمول أو أي جهاز آخر متصل بالانترنت بعنوان بروتوكول إنترنت (IP) يوفر هوية محددة لكل جهاز، وهو ما يعني أنه يمكن تتبع هذه الاجهزة ، فالقدرة على تحديد موقع أي جهاز من الاجهزة نشأ عنها تحديات كبيرة وجديدة بشأن الخصوصية، ومن أشهر الادوات التي ابتكرت لتتبع مستخدمي الانترنت ما يعرف باسم ملفات تعريف الارتباط (Cookies) وملفات التجسس (Web Bugs ) حيث إن ملفات تعريف الارتباط عبارة عن أجزاء نصية صغيرة يخزنها متصفح الانترنت على جهاز حاسوب المستخدم، وتقوم هذه الملفات «بالتسجيل» مع متصفح الانترنت عند كل مرة يقوم فيها المستخدم بالدخول على هذا المتصفح ويمكن استخدامها في تتبع الجلسات وتخزين المواقع المفضلة وتصاريح الدخول وغير ذلك.
ويمكن للمستخدمين أن يقبلوا أو يرفضوا هذه الملفات من خلال تغيير الاعدادات على برنامج المتصفح، ولكن هناك بعض المواقع التي لا يمكن استخدامها الا بتفعيل ملفات تعريف الارتباط (Cookies) ، أما ملفات التجسس web bugs فهي ملفات لا يراها المستخدم عادة «حجمها 4×1 بكسل في العادة( وتكون مخفاة ضمن صفحات الانترنت والرسائل الالكترونية. وعند الاطلاع على الصفحة او الرسالة الالكترونية المحتوية على ملف التجسس (web bug)، يقوم هذا الملف بإرسال معلومات الي الخادم تشتمل على عنوان بروتوكول الانترنت (IP) الخاص بالمستخدم، وموعد وتاريخ الدخول على الصفحة/ فتح الرسالة الالكترونية ونوع المتصفح المستخدم .
هذه المعلومات جزء من دراسة استقصائية عالمية حول خصوصية الانترنت وحرية التعبير اصدرتها منظمة الأمم المتحدة للتربية والعلم والثقافة «اليونيسكو»قبل فترة قصيرة ، جاءت في 145 صفحة تطرقت الدراسة الي : استعراض التحديات وفرص حماية الخصوصية على الانترنت والبيئة القانونية والتنظيمية الدولية لحماية الخصوصية واستنتاجات النقاط المشتركة بين الخصوصية وحرية التعبير، بالاضافة الي التطرق لعدد من الحوادث المتعلقة بالخصوصية من أبرزها:
فقدان 85% من البيانات الشخصية لمستخدمي الانترنت في جمهورية كوريا الجنوبية حيث انه في منتصف عام 2011 تعرض مواطنو جمهورية كوريا الجنوبية الي أكبر خسارة للبيانات الشخصية في تاريخ البلاد، عندما أعلنت شركة اتصالات كوريا الجنوبية للجمهور عن اختراق المعلومات الشخصية الخاصة ب 35 مليون عميل، وسرقة البيانات الشخصية خاصة من موقع التواصل الاجتماعي Cy world ومحرك البحث Nate الخاص بالشركة، وهما من أكبر المواقع في جمهورية كوريا. وكان من بين المعلومات الشخصية أسماء مستخدمين وكلمات السر وأرقام الضمان الاجتماعي وأرقام تسجيل المقيمين وأرقام الهواتف المحمولة وعناوين البريد الالكتروني والصور للاتحاد الدولي الاتصالات السلكية واللاسلكية (ITU) أنه قد سرقت المعلومات الشخصية لما يقرب من 40 مليون مستخدم للانترنت في جمهورية كوريا، أي أكثر من 70% من السكان الكوريين أو تقريبا 90% من مجموع مستخدمي الانترنت في جمهورية كوريا.
وقبل الهجوم كانت حكومة جمهورية كوريا تطبق سياسة «الاسم الحقيقي» مما اضطر المستخدمين من المواقع الكبيرة لاستخدام أسمائهم الحقيقية وتقديم رقم الضمان الاجتماعي لاثبات هويتهم، ثم أعلنت الحكومة عن ضرورة تغيير هذه السياسة بعد الهجوم، ثم ألغيت في نهاية المطاف من قبل المحكمة الدستورية الكورية في أغسطس 2012 .
واشارت الدراسة الي فقدان البيانات الشخصية ل 25 مليون مواطن في أوروبا وفي المملكة المتحدة وأيرلندا الشمالية حيث وقعت واحدة من أكبر خسائر بيانات المواطنين في الدول عندما فقد اثنان من الاقراص المدمجة (CD) التي تحتوي على البيانات الشخصية لأكثر من 25 مليون شخص في النظام البريدي الداخلي للحكومة في العام 2007.
حيث تم ارسالها دون أي آليات حماية تقنية من إدارة الايرادات والجمارك البريطانية الي مكتب التدقيق الوطني فضلاً عن تدني مستوى الرقابة الحكومية الفعلية على نقل الاقراص المدمجة، وذلك لنقل هذه الاقراص المدمجة بواسطة خدمة البريد السريع الخاص. كانت المعلومات الشخصية التي احتوت عليها هذه الاقراص تتعلق بمبالغ إعانات الاطفال لجميع الاسر في المملكة المتحدة. وبما أن هذه الاعانة تشمل الغالبية العظمى من الاسر في المملكة المتحدة، فقد أثر فقدان البيانات الشخصية تقريبا على جميع الاسر التي لديها أطفال دون سن 16 سنة ، و قيل بأن الغالبية العظمي من البيانات الشخصية التي تعرضت للخسارة واسعة النطاق هي تتعلق بالقطاع العام. ويعزى هذا عادة إلى الاخفاق في تعزيز ثقافة الامن للبيانات الشخصية سواء كان تمتصلة أو غير متصلة بالانترنت.