Dazu kann ich ohne vertiefte Kenntnis des Protokolls Folgendes sagen:
Der IPv6-Adressraum ist so riesig, dass es möglich ist, jedem Gerät in einem Heimnetz eine öffentliche IPv6-Adresse zuzuweisen. Anders als bei IPv4 bezieht der Router bei IPv6 nicht nur eine einzige öffentliche IP-Adresse, sondern einen 64 Bit großen Adressblock (das Präfix). Da IPv6-Adressen 128 Bit groß sind, hat also jeder Endkunde einen 64 Bit großen Block aus öffentlichen IP-Adressen und kann damit theoretisch Abermilliarden an Geräten in seinem Heimnetz eine öffentliche IP-Adresse zuweisen.
Bei IPv6 erfolgt die Zuweisung der IP-Adresse standardmäßig nicht durch den Router, sondern durch das Gerät, das ans Heimnetz angeschlossen werden soll. Dieses versucht, eine IP-Adresse für sich zu reklamieren. Dazu nimmt es ohne Privacy Extensions das (64 Bit große, vom Provider zugewesene) IPv6-Präfix und baut in die verbleibenden 64 Bit die MAC-Adresse des Interfaces, mit dem es ans Netz angebunden ist (also das LAN- oder WLAN-Interface) ein.
Der IPv6-Adressraum ist so riesig, dass es nicht nötig ist, IPv6-Adressen oder IPv6-Präfixe dynamisch zu vergeben - jeder Endkunde könnte also von seinem Provider ein festes IPv6-Präfix, das er auch nach einer Trennung der Verbindung immer wieder zugewiesen bekommt, erhalten.
Unter Datenschutzgesichtspunkten ist das natürlich ohne Privacy Extensions ein absoluter Albtraum, weil es ohne weiteres möglich ist, individuelle Nutzer über Jahre hinweg allein anhand der IPv6-Adresse zu tracken, weil ein Notebook, Smartphone oder Desktop-Rechner über Jahre hinweg immer dieselbe IP-Adresse hat, wenn der Provider dem Endkunden immer das gleiche IPv6-Präfix zuweist. Die IPv6-Adresse wäre in diesem Fall so eine Art Super-Cookie auf IP-Ebene.
Die Privacy Extensions sorgen dafür, dass das Endgerät nicht immer dieselbe IPv6-Adresse für sich reklamiert, sondern wechselnde IP-Adressen für sich reklamiert. Das sorgt also schon mal dafür, dass es zumindest nicht mehr möglich ist, allein anhand der IPv6-Adresse individuelle Nutzer innerhalb eines Endkundennetzes zu identifizieren.
Dann bleibt aber noch das Problem mit dem IPv6-Präfix. Wenn ein Provider einem Endkunden ein festes IPv6-Präfix zuweist, das er auch bei einer Neuverbindung immer wieder zugewiesen bekommt, können Endkundenzugänge anhand des IPv6-Präfix getrackt werden. Bei meinem DSL-Provider ist das nicht der Fall - da gibt es eine Zwangstrennung nach 24 Stunden, und ich bekomme nach jedem neuen Verbindungsaufbau ein neues IPv6-Präfix zugewiesen. Für mich macht IPv6, so wie mein Provider das umgesetzt hat, unter Datenschutzaspekten also keinen Unterschied zu IPv4. Wie andere Provider das handhaben, weiß ich nicht.
Was nun die Sicherheit betrifft: Da jedes Gerät im Heimnetz eine öffentliche IP-Adresse hat, wäre es prinzipiell ohne die bei IPv4 nötigen Spielchen wie Port Forwarding aus dem Internet erreichbar - wenn der Router alle vom außen kommenden Verbindungsanfragen an Geräte im Heimnetz durchreichen würde. Nach meinem Kenntnisstand machen das Endkunden-Router aber nicht, sondern man müsste auch bei IPv6 im Router ein (an sich nicht notwendiges) „Port Forwarding“ aktivieren, damit der Router von außerhalb des Heimnetzes kommende Verbindungsanfragen auf Geräte im Heimnetz durchlässt. Mit anderen Worten: Normalerweise sollten Endkundenrouter als Firewall fungieren.
Ich hoffe, dass ich das alles richtig verstanden habe und bin für Korrekturen dankbar, falls das nicht so ist.
WLAN 
(…)TCP/IPv4 
und Bevorzugter DNS-Server: 176.9.93.198/ Alternativer DNS-Server: 176.9.1.117