我同意之前的大部分回复，但请注意，FB 和 Google 紧凑型政策可能被认为是欺诈性的，因为它们省略了 P3P 元素以及 P3P 语法的定义方式，省略元素是您所做的肯定声明不做那个元素所代表的做法。（例如参见 P3P 规范的第 3.3.4 节：“服务提供者必须披露所有适用的内容。如果服务提供者没有披露数据元素将用于给定目的，则表示数据不会被用于此目的。”）此外，这些策略可能被认为具有欺骗性，因为 IE 用户可能依赖 IE 来阻止来自没有 CP 的网站的 cookie，而这些 CP 旨在逃避 IE 的阻止。不过，我不是律师。

亚马逊正在就类似问题提起集体诉讼 http://www.infolawgroup.com/tags/p3p/

在http://www.cylab.cmu.edu/research/techreports/2010/tr_cylab10014.html上有一篇相关的研究论文

请注意，根据 P3P Compact Policy 规范，Facebook 和 Google 提出的“P3P 策略”实际上并不是欺诈性的，而是在语法上无效：它们不包含任何允许的 P3P 元素；从解析器的角度来看，它们所包含的内容几乎是垃圾。IIRC，浏览器应将此视为“空/未定义”P3P 策略。

如果它们实际上包含不正确的 P3P 元素（例如NOI- “网站未收集已识别的数据。”），则它们将是欺诈性的。这不是这里的情况。

另请注意，P3P 策略是一种表达隐私策略的方式（P3P 是表达隐私策略的所有可能方式的子集）；缺少 P3P 并不意味着缺少任何隐私政策。

P3P 是否服务于有益的目的是一个有待商榷的主观问题。我个人的看法是，它可能不会，但其他人可能有理由不同意。

许多站点声明 P3P 策略的主要原因之一是，默认情况下，IE 将允许声明 P3P 策略的站点使用第三方 cookie。这会导致有问题的激励措施，即网站在不了解其含义的情况下复制并粘贴 P3P 策略。P3P 政策应该是对网站隐私惯例的声明；但通常不会这样处理，只是复制粘贴以使 IE 接受第三方 cookie。这是对 P3P 的滥用，但它很普遍。值得称赞的是，谷歌和 Facebook 避免了这样做的诱惑。对他们有好处。

有法律后果吗？我不知道。据我所知，法律没有定案。但是，在美国，联邦贸易委员会 (FTC) 拥有管辖权。他们有权对任何从事“不公平或欺骗性贸易行为”的公司提起诉讼，而且他们一再这样做。人们普遍认为，如果网站声明了隐私政策，但随后未能遵守其声明的隐私政策，那么他们就从事了不公平或欺骗性的贸易行为，并且 FTC 有权对该公司提起诉讼。FTC 曾多次这样做，并且赢了。P3P 策略基本上是一种声明的隐私策略。因此，我认为如果一家公司宣布其不遵守的 P3P 政策将承担一定的法律风险. 如果没有咨询法律专家以了解后果，我不会鼓励任何公司这样做。

除了法律后果之外，我个人认为网站宣布其无意遵守的 P3P 政策是一种滥用、不当和欺骗性的行为。如果我发现我经常光顾的网站这样做了，他们就会失去我的信任，我会重新考虑我与他们的关系。换句话说，除了法律风险之外，还存在与违反您自己声明的 P3P 政策相关的品牌/声誉风险。