<p>Much more scary is that you can simply create the md5 hash from an email address and then google for it. (e.g. <a href="https://www.google.com/search?q=dee41dcf0aa0c08cf6b0eb935b7504b7">https://www.google.com/search?q=dee41dcf0aa0c08cf6b0eb935b7504b7</a> )</p>

<p>This will then allow you to retrieve the OpenStreetMap account for the corresponding email address. And that is possible independently of if you ever agreed to share anything on gravatar or not.</p>

<p>If that isn't a violation of the privacy policy then I don't know what is! </p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href='https://github.com/openstreetmap/openstreetmap-website/pull/519#issuecomment-27859611'>view it on GitHub</a>.<img src='https://github.com/notifications/beacon/uTRSc6ihLa7Shf84BpiOpoZKCjOH3sgXOGKK3M2zd05xI6Bj2809H2JHwx5rNJ3u.gif' height='1' width='1'></p>