13. 隐私考虑事项 (Privacy Considerations)

本规范建议使用状态值来表示已标记为私有和/或已删除或模糊化的联系人和注册人信息。有关状态值的完整列表，请参见第 10.2.2 节。在适当时，应使用以下状态代码来描述响应的数据元素：

• private（私有） -- 除非用户被授权查看此信息，否则不应在查询响应中共享该对象。

• removed（已删除） -- 对象内的数据元素已被收集但已从响应中省略。此选项可用于防止未经授权访问相关对象实例，而无需将它们标记为私有。

• obscured（已模糊化） -- 对象内的数据元素已被收集，但响应值已被更改，使得值不易辨别。将值从"1212"更改为"XXXX"是模糊化数据的示例。此选项可能会泄露隐私敏感信息，仅当数据敏感性不需要像"private"或"removed"这样更具保护性的选项时才应使用。

有关将这些值应用于联系人和注册人的示例，请参见附录 A.1。