
<div dir="auto"><div>If OSM metadata is believed by OSMF to be personal data, so should be photos added to Wikimedia Commons with a geotag. If anything, it's a stronger proof that the user was there. I wonder what their legal team thinks of it.</div><div dir="auto"><br><div class="gmail_quote" dir="auto"><div dir="ltr">śr., 20 cze 2018, 11:41 użytkownik Jochen Topf <<a href="mailto:jochen@remote.org">jochen@remote.org</a>> napisał:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Wed, Jun 20, 2018 at 09:03:01AM +0200, Frederik Ramm wrote:<br>

> > All of<br>

> > this needs to be tied in the OAuth stuff and it has to be done in a way<br>

> > that 3rd party services using OSM data can ask *their* downstream users<br>

> > to identify in the same way which allows OSM to track everybody who uses<br>

> > the full OSM data everywhere adding more personal data to keep and to<br>

> > explain to users and get permissions from users for.<br>

> <br>

> No, there's a mistake in your reasoning here.<br>

> <br>

> It is true that downstream data distributors like Overpass or the<br>

> Geofabrik downloads need to be able to verify whether someone has an OSM<br>

> account or not. Pascal has been doing that for ages on his HDYC site,<br>

> for example.<br>

> <br>

> But downstream data distibutors do not need to know or store anything<br>

> more than that; the Geofabrik download server for example will not even<br>

> store the user name of the person who has logged in, just that "whoever<br>

> is here has just proven they have an OSM account". So the downstream<br>

> distributor can deal with this without processing any personal data. (It<br>

> would be possible to extend our OAuth system by a call that would not<br>

> even return the user's identity to the caller - currently the identity<br>

> is returned to the caller and the caller must then decide whether to<br>

> process it or not.)<br>

<br>

It doesn't matter if you store the user name or not. If you ask somebody<br>

to enter personal information, you have to tell them them what this is<br>

for. The user doesn't understand how OAuth works or how it is<br>

configured, so for them both the downstream site and OSMF get the<br>

personal information, so you have to explain to the user what's<br>

happening, even if you don't store the data for more than the few<br>

milliseconds it needs to authenticate them. And the downstream site has<br>

to make the user aware of any restrictions, too.<br>

<br>

And chances are all of this will end up in some logfiles unless<br>

everybody makes sure it doesn't.<br>

<br>

And if you actually want to make sure that redacted data (because the<br>

user wanted it to be deleted) is deleted downstream also, you have to<br>

know who you gave this data to and inform them or find some other way<br>

of informing them.<br>

<br>

> > Please stop this nonsense now!<br>

><br>

> Given these alternatives, I think the course currently followed by the<br>

> OSMF is the least disruptive.<br>

<br>

It might be "the least disruptive", but if it doesn't make any sense,<br>

that doesn't make it better. Any judge will laugh at you if you tell<br>

them: Well, we trust the million users we already have and the other 6<br>

billion who can sign on to OSM anonymously more than we trust the<br>

general public.<br>

<br>

I don't know what the right way of handling this is, but I do know that<br>

this isn't the right way. It isn't even a step in the right direction.<br>

It is a step towards making the project more closed and burying it in<br>

burocracy. You are ceding ground leading into a morass of legal details<br>

instead of arguing that this data needs to be public for everyone.<br>

<br>

Jochen<br>

-- <br>

Jochen Topf  <a href="mailto:jochen@remote.org" target="_blank" rel="noreferrer">jochen@remote.org</a>  <a href="https://www.jochentopf.com/" rel="noreferrer noreferrer" target="_blank">https://www.jochentopf.com/</a>  +49-351-31778688<br>

<br>

_______________________________________________<br>

dev mailing list<br>

<a href="mailto:dev@openstreetmap.org" target="_blank" rel="noreferrer">dev@openstreetmap.org</a><br>

<a href="https://lists.openstreetmap.org/listinfo/dev" rel="noreferrer noreferrer" target="_blank">https://lists.openstreetmap.org/listinfo/dev</a><br>

</blockquote></div></div></div>