6. Considerazioni sulla Privacy

I token impiegati nel contesto della funzionalità qui descritta possono contenere informazioni sensibili alla privacy e, per impedire la divulgazione di tali informazioni a parti non intenzionali, DEVONO essere trasmessi solo su canali crittografati, come Transport Layer Security (TLS). Nei casi in cui sia opportuno impedire la divulgazione di determinate informazioni al client, il token DEVE essere crittografato per il destinatario previsto. Le distribuzioni DOVREBBERO determinare la quantità minima necessaria di dati e includere solo tali informazioni nei token emessi. In alcuni casi, la minimizzazione dei dati può includere la rappresentazione solo di un utente anonimo o pseudonimo.