プリンシプルというものは汎用的なものだから、具体的な状況を明記することで適用範囲を制限することはしたくない、という趣旨の前置きがありました。

が、一方で

• v3限定（v4には不要）
• セッションデータを再利用する場合限定
• セッションデータを第三者に公開する場合限定

といった、特定の状況でのみ推奨なのかな、と推測されるプリンシプルが複数あるように感じました。

ですが、why項などに明言がないので、自分のケースに必須な項目なのか、ケースバイケースで推奨される項目なのか、事前に判断できず、内容を読んで斟酌しなければならず、やや読みにくくなっているように感じます。

また、理解が困難だった項目、状況が想像できない項目は、実際の発生状況例があれば理解できたかもしれません。