11. Privacy Considerations (プライバシーに関する考慮事項)
11. Privacy Considerations (プライバシーに関する考慮事項)
クライアントに個人データを含む保護リソースへのアクセスが付与される場合, クライアントと認可サーバの双方がプライバシー原則に従う必要がある. "Privacy Considerations for Internet Protocols" [RFC6973] はプロトコル設計と実装の強化に優れた指針を与える. そこに列挙された規定に従うべきである.
その多くは "The OAuth 2.0 Authorization Framework" [RFC6749] および "The OAuth 2.0 Authorization Framework: Bearer Token Usage" [RFC6750] に適用され, 本仕様特有ではない. 以下では本仕様特有の規定のみを記す.