
<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <p><br>

    </p>

    <br>

    <div class="moz-cite-prefix">Am 16.02.2018 um 13:09 schrieb Martin

      Koppenhoefer:<br>

    </div>

    <blockquote type="cite"

cite="mid:CABPTjTCsccf-T5W=rAspHc60GHEEJu+k3okK411S7FekNr7i5A@mail.gmail.com">

      <div dir="ltr">

        <div class="gmail_extra">

          <div class="gmail_quote">2018-02-16 0:04 GMT+01:00 Paul Norman

            <span dir="ltr"><<a href="mailto:penorman@mac.com"

                target="_blank" moz-do-not-send="true">penorman@mac.com</a>></span>:<br>

            <blockquote class="gmail_quote" style="margin:0px 0px 0px

              0.8ex;border-left:1px solid

              rgb(204,204,204);padding-left:1ex"><span class="gmail-">On

                2/14/2018 8:17 AM, Roland Olbricht wrote:<br>

                <blockquote class="gmail_quote" style="margin:0px 0px

                  0px 0.8ex;border-left:1px solid

                  rgb(204,204,204);padding-left:1ex">

                  <br>

                  - How about simply asking the users for consent? We

                  could then<br>

                  -- make a clear-cut last complete history dump before

                  the date<br>

                  -- start with a planet dump without history before

                  that date afterwards that then accumulates history

                  only from users that have given consent <br>

                </blockquote>

                <br>

              </span>

              Consent is revocable. If we didn't have to deal with

              people revoking consent and account deletion requests, it

              would all be much easier.</blockquote>

          </div>

          <br>

          <br>

          <br>

        </div>

        <div class="gmail_extra">We are asking for "a worldwide,

          royalty-free, non-exclusive, perpetual, irrevocable licence to

          do any act that is restricted by copyright, database right or

          any related right over anything within the Contents, whether

          in the original medium or any other." Do you have reason to

          believe the "irrevocable" part is invalid?<br>

        </div>

      </div>

    </blockquote>

    No, because you can give an irrevocable licence in intellectual

    property matters (that is a rough generalisation, I know, as certain

    jurisdictions actually limit that).<br>

    <blockquote type="cite"

cite="mid:CABPTjTCsccf-T5W=rAspHc60GHEEJu+k3okK411S7FekNr7i5A@mail.gmail.com">

      <div dir="ltr">

        <div class="gmail_extra"><br>

          "Contents" means "data and/or any other content (collectively,

          “Contents”)" [which the user contributes] "to the geo-database

          of the OpenStreetMap project"<br>

          <a

            href="https://wiki.osmfoundation.org/wiki/Licence/Contributor_Terms"

            moz-do-not-send="true">https://wiki.osmfoundation.org/wiki/Licence/Contributor_Terms</a><br>

          <br>

        </div>

      </div>

    </blockquote>

    <blockquote type="cite"

cite="mid:CABPTjTCsccf-T5W=rAspHc60GHEEJu+k3okK411S7FekNr7i5A@mail.gmail.com">

      <div dir="ltr">

        <div class="gmail_extra">Account deletions are another issue,

          but don't seem complicated: remove the human readable account

          alias and e-mail forwarding and prevent it from editing. <br>

          <br>

        </div>

      </div>

    </blockquote>

    The intellectual property rights (I re-quote: "that is restricted by

    copyright, database right or any related right") have nothing to do

    with the subject at hand, the data privacy rights of the individual

    data subject. As a consequence the contributor terms have no

    bearing, in any form, at all, even in an alternative universe, on

    the matter.<br>

    <br>

    If you look at our recommendation document you will note that we

    believe that we currently do not have consent as defined by the GDPR

    for the processing we do. As a consequence we will likely recommend 

    asking for explicit consent somewhere in the sign up process (from a

    content pov this already exists in the privacy policy but it needs

    to be re-jigged to work as part of the terms of use that will have

    to be explicitly agreed to for account creation).<br>

    <br>

    However having valid consent for current processing does not remove

    the issue that Paul has pointed out (again) that consent can be

    redrawn and that such a withdrawal applies retroactively. The main

    cause why we one way or the other should change what data we

    distribute to the general public.<br>

    <br>

    Simon<br>

    <br>

    <blockquote type="cite"

cite="mid:CABPTjTCsccf-T5W=rAspHc60GHEEJu+k3okK411S7FekNr7i5A@mail.gmail.com">

      <div dir="ltr">

        <div class="gmail_extra">Cheers,<br>

        </div>

        <div class="gmail_extra">Martin<br>

        </div>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

dev mailing list

<a class="moz-txt-link-abbreviated" href="mailto:dev@openstreetmap.org">dev@openstreetmap.org</a>

<a class="moz-txt-link-freetext" href="https://lists.openstreetmap.org/listinfo/dev">https://lists.openstreetmap.org/listinfo/dev</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>