<p>As <a href="https://github.com/tomhughes" class="user-mention">@tomhughes</a> has said we really need to get the policy side of this decided before legal and technical (both of these are doable).</p>
<p>On the policy side I would want to note, as this has got a bit lost in the discussion, that providing an API to our messaging system is a clear alternative to handing out e-mail addresses (we could limit apps that have access to that, just as we would likely have to do with e-mail access).</p>
<p>And one nice aspect of doing that is that it creates a level playing field between those app/service operators that know what a burden keeping personal information safe is and would rather not have to store the addresses themselves, and those that don't know that yet. I suspect that I don't need to quote all the recent and past issues even quite large organisations have had.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br />Reply to this email directly, <a href="https://github.com/openstreetmap/openstreetmap-website/pull/1431#issuecomment-286483375">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/ABWnLWPFUyjATmA4kTqcjq8NLQ8Y30O-ks5rlsQIgaJpZM4L7ara">mute the thread</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/ABWnLQk5kgXrJsrUjhpRdGCZQieq8ey7ks5rlsQIgaJpZM4L7ara.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
<div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
  <link itemprop="url" href="https://github.com/openstreetmap/openstreetmap-website/pull/1431#issuecomment-286483375"></link>
  <meta itemprop="name" content="View Pull Request"></meta>
</div>
<meta itemprop="description" content="View this Pull Request on GitHub"></meta>
</div>

<script type="application/json" data-scope="inboxmarkup">{"api_version":"1.0","publisher":{"api_key":"05dde50f1d1a384dd78767c55493e4bb","name":"GitHub"},"entity":{"external_key":"github/openstreetmap/openstreetmap-website","title":"openstreetmap/openstreetmap-website","subtitle":"GitHub repository","main_image_url":"https://cloud.githubusercontent.com/assets/143418/17495839/a5054eac-5d88-11e6-95fc-7290892c7bb5.png","avatar_image_url":"https://cloud.githubusercontent.com/assets/143418/15842166/7c72db34-2c0b-11e6-9aed-b52498112777.png","action":{"name":"Open in GitHub","url":"https://github.com/openstreetmap/openstreetmap-website"}},"updates":{"snippets":[{"icon":"PERSON","message":"@simonpoole in #1431: As @tomhughes has said we really need to get the policy side of this decided before legal and technical (both of these are doable).\r\n\r\nOn the policy side I would want to note, as this has got a bit lost in the discussion, that providing an API to our messaging system is a clear alternative to handing out e-mail addresses (we could limit apps that have access to that, just as we would likely have to do with e-mail access).\r\n\r\nAnd one nice aspect of doing that is that it creates a level playing field between those app/service operators that know what a burden keeping personal information safe is and would rather not have to store the addresses themselves, and those that don't know that yet. I suspect that I don't need to quote all the recent and past issues even quite large organisations have had.\r\n"}],"action":{"name":"View Pull Request","url":"https://github.com/openstreetmap/openstreetmap-website/pull/1431#issuecomment-286483375"}}}</script>