<p>I'm going to <a href="https://dictionary.cambridge.org/dictionary/english/put-your-head-over-above-the-parapet" rel="nofollow">put my head above the parapet</a>, and decline this pull request. It's been a couple of years without any clear progress, policy or otherwise, and the PR has bit-rotted too.</p>
<p>But more importantly, I don't agree with the idea. There could be several aims with third-party applications wanting to gain email addresses - linking third-party accounts, dis-intermediating OSM, address harvesting, or whatever. But lets stick to the simple use-case of contacting our mappers for legitimate reasons. In this case, I would prefer to see an oauth permission to allow third-party apps to message our users, through our API, rather than take their email addresses and <a href="https://www.collinsdictionary.com/dictionary/english/go-to-town" rel="nofollow">going to town</a> with them.</p>
<p>That would leave OSM(F) with at least some mechanism to step in and protect our mappers from messaging overload, in case of any problems with the way the third-party behaves. It might seem obvious to many people the difference between OSM emailing them, vs a third-party application emailing them, but I don't think that's clear to everyone. ("I signed up for OSM and I'm using your app and now you are spamming me please stop" etc)</p>
<p>If the third-party really really needs an email address from our mappers and can't possibly live without it (e.g. for account linking), then they should ask for the user to provide it directly to them instead.</p>
<p>So to reiterate, I would prefer to see an oauth permission to allow third-party apps to message our users, through our API, rather than handing out their email addresses.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br />Reply to this email directly, <a href="https://github.com/openstreetmap/openstreetmap-website/pull/1431#issuecomment-454794739">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/ABWnLXfvVxgEhTtRI71h1O3g9Hz8z7avks5vDzRkgaJpZM4L7ara">mute the thread</a>.<img src="https://github.com/notifications/beacon/ABWnLa5AedVyotxOC8iubAcToo079WFQks5vDzRkgaJpZM4L7ara.gif" height="1" width="1" alt="" /></p>
<script type="application/json" data-scope="inboxmarkup">{"api_version":"1.0","publisher":{"api_key":"05dde50f1d1a384dd78767c55493e4bb","name":"GitHub"},"entity":{"external_key":"github/openstreetmap/openstreetmap-website","title":"openstreetmap/openstreetmap-website","subtitle":"GitHub repository","main_image_url":"https://github.githubassets.com/images/email/message_cards/header.png","avatar_image_url":"https://github.githubassets.com/images/email/message_cards/avatar.png","action":{"name":"Open in GitHub","url":"https://github.com/openstreetmap/openstreetmap-website"}},"updates":{"snippets":[{"icon":"PERSON","message":"@gravitystorm in #1431: I'm going to [put my head above the parapet](https://dictionary.cambridge.org/dictionary/english/put-your-head-over-above-the-parapet), and decline this pull request. It's been a couple of years without any clear progress, policy or otherwise, and the PR has bit-rotted too.\r\n\r\nBut more importantly, I don't agree with the idea. There could be several aims with third-party applications wanting to gain email addresses - linking third-party accounts, dis-intermediating OSM, address harvesting, or whatever. But lets stick to the simple use-case of contacting our mappers for legitimate reasons. In this case, I would prefer to see an oauth permission to allow third-party apps to message our users, through our API, rather than take their email addresses and [going to town](https://www.collinsdictionary.com/dictionary/english/go-to-town) with them. \r\n\r\nThat would leave OSM(F) with at least some mechanism to step in and protect our mappers from messaging overload, in case of any problems with the way the third-party behaves. It might seem obvious to many people the difference between OSM emailing them, vs a third-party application emailing them, but I don't think that's clear to everyone. (\"I signed up for OSM and I'm using your app and now you are spamming me please stop\" etc)\r\n\r\nIf the third-party really really needs an email address from our mappers and can't possibly live without it (e.g. for account linking), then they should ask for the user to provide it directly to them instead.\r\n\r\nSo to reiterate, I would prefer to see an oauth permission to allow third-party apps to message our users, through our API, rather than handing out their email addresses."}],"action":{"name":"View Pull Request","url":"https://github.com/openstreetmap/openstreetmap-website/pull/1431#issuecomment-454794739"}}}</script>
<script type="application/ld+json">[
{
"@context": "http://schema.org",
"@type": "EmailMessage",
"potentialAction": {
"@type": "ViewAction",
"target": "https://github.com/openstreetmap/openstreetmap-website/pull/1431#issuecomment-454794739",
"url": "https://github.com/openstreetmap/openstreetmap-website/pull/1431#issuecomment-454794739",
"name": "View Pull Request"
},
"description": "View this Pull Request on GitHub",
"publisher": {
"@type": "Organization",
"name": "GitHub",
"url": "https://github.com"
}
}
]</script>