<p>I think that "let's treat users as grown-ups" is not necessarily a good idea. Many of our users simply are not grown-ups. And even grown-ups fall prey to exploits all the time (how often have you read instructions like: "to install this software, perform the following steps, ignore all warnings, check the box that says 'i know that this makes my computer insecure', then when asked 'are you sure' click 'yes'...).</p>
<p>Now an email address not the most sensitive bit of personal information but I think we've been entrusted with something here and we should not carelessly participate in schemes to relieve users of their personal information in the name of convenience.</p>
<p>I have a technical question: Once we offer some kind of permission that users can grant - can <em>all</em> applications ask for that permission, or would it be possible to limit that permission to certain applications that we have somehow specially authorized?</p>
<p>Would it perhaps be possible to implement the share-email feature, but only allow its use to such providers/applications that have convinced us that they are trustworthy? I'm sure that there will be some pre-existing "ethics code" for the handling of email addresses (don't sell them, don't spam, don't go big-data on your pool of email addresses to find out stuff about people) that we could request anyone to follow who wants us to enable this feature for them.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br />Reply to this email directly, <a href="https://github.com/openstreetmap/openstreetmap-website/pull/1431#issuecomment-286402254">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/ABWnLVp1l2nnwI-BO0BA5beHR8cWzG9Zks5rloOCgaJpZM4L7ara">mute the thread</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/ABWnLRjslY-NsG_td4yfUcKiTHOIK_RHks5rloOCgaJpZM4L7ara.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
<div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
  <link itemprop="url" href="https://github.com/openstreetmap/openstreetmap-website/pull/1431#issuecomment-286402254"></link>
  <meta itemprop="name" content="View Pull Request"></meta>
</div>
<meta itemprop="description" content="View this Pull Request on GitHub"></meta>
</div>

<script type="application/json" data-scope="inboxmarkup">{"api_version":"1.0","publisher":{"api_key":"05dde50f1d1a384dd78767c55493e4bb","name":"GitHub"},"entity":{"external_key":"github/openstreetmap/openstreetmap-website","title":"openstreetmap/openstreetmap-website","subtitle":"GitHub repository","main_image_url":"https://cloud.githubusercontent.com/assets/143418/17495839/a5054eac-5d88-11e6-95fc-7290892c7bb5.png","avatar_image_url":"https://cloud.githubusercontent.com/assets/143418/15842166/7c72db34-2c0b-11e6-9aed-b52498112777.png","action":{"name":"Open in GitHub","url":"https://github.com/openstreetmap/openstreetmap-website"}},"updates":{"snippets":[{"icon":"PERSON","message":"@woodpeck in #1431: I think that \"let's treat users as grown-ups\" is not necessarily a good idea. Many of our users simply are not grown-ups. And even grown-ups fall prey to exploits all the time (how often have you read instructions like: \"to install this software, perform the following steps, ignore all warnings, check the box that says 'i know that this makes my computer insecure', then when asked 'are you sure' click 'yes'...).\r\n\r\nNow an email address not the most sensitive bit of personal information but I think we've been entrusted with something here and we should not carelessly participate in schemes to relieve users of their personal information in the name of convenience.\r\n\r\nI have a technical question: Once we offer some kind of permission that users can grant - can *all* applications ask for that permission, or would it be possible to limit that permission to certain applications that we have somehow specially authorized?\r\n\r\nWould it perhaps be possible to implement the share-email feature, but only allow its use to such providers/applications that have convinced us that they are trustworthy? I'm sure that there will be some pre-existing \"ethics code\" for the handling of email addresses (don't sell them, don't spam, don't go big-data on your pool of email addresses to find out stuff about people) that we could request anyone to follow who wants us to enable this feature for them. "}],"action":{"name":"View Pull Request","url":"https://github.com/openstreetmap/openstreetmap-website/pull/1431#issuecomment-286402254"}}}</script>