...
Un User ID doit être passé aux appels de génération des endpoints de collecte de consentement (https://core.fairandsmart.com/doc/api.html#operation/getConsentEndointJson). La définition de cet identifiant doit être fait en accord avec le principe de minimisation.Nous Dans la mesure où cet identifiant circule en clair et/ou figure en clair dans le registre de consentements, sa définition doit présenter des garanties appropriées.
Ainsi nous recommandons d'éviter de choisir un User ID permettant d’identifier directement un utilisateur, en utilisant un pivot qui nécessiterait nécessite l’accès à votre SI pour être résolu.
En particulier l’utilisation de l’adresse email ou des noms-prénoms, adresses email, n° SS ou même d’une version obfusquée réversible tel que l'encodage en base64 de l’adresse email, ces attributs sont à proscrireéviter.