<p>Currently there is an automatic opt-in for all new users to have gravatar enabled.</p>

<p>This transmits the users unsalted md5 hash of their email address over an unencrypted<br>
link the the third party site gravatar.com before the user has a chance to opt-out.</p>

<p>This is in clear violation of the OpenStreetMap privacy policy, which states:<br>
"The registered email address for an OSM user account, will never intentionally<br>
be published on the internet anywhere, shared with third party organisations, ..."</p>

<p>One can still explicitly opt-in to the use by setting the "use gravatar" option<br>
on ones settings page, if one wishes.</p>

<hr>

<h4>You can merge this Pull Request by running</h4>
<pre>  git pull https://github.com/apmon/openstreetmap-website privacy</pre>
<p>Or view, comment on, or merge it at:</p>
<p>  <a href='https://github.com/openstreetmap/openstreetmap-website/pull/519'>https://github.com/openstreetmap/openstreetmap-website/pull/519</a></p>

<h4>Commit Summary</h4>
<ul>
  <li>Disable automatic gravatar opt-in, as it violates the privacy policy</li>
</ul>

<h4>File Changes</h4>
<ul>
  <li>
    <strong>A</strong>
    <a href="https://github.com/openstreetmap/openstreetmap-website/pull/519/files#diff-0">db/migrate/20131029121300_set_default_gravatar_to_false_for_privacy.rb</a>
    (9)
  </li>
</ul>

<h4>Patch Links:</h4>
<ul>
  <li><a href='https://github.com/openstreetmap/openstreetmap-website/pull/519.patch'>https://github.com/openstreetmap/openstreetmap-website/pull/519.patch</a></li>
  <li><a href='https://github.com/openstreetmap/openstreetmap-website/pull/519.diff'>https://github.com/openstreetmap/openstreetmap-website/pull/519.diff</a></li>
</ul>