Se i forum del sito utilizzano Gravatar e gli utenti pubblicano prevalentemente informazioni personali su problemi di salute mentale, si tratta di un rischio per la sicurezza? Il sito dovrebbe prendere in considerazione la disattivazione o consentire l'uscita da Gravatar?
Da un lato, questi utenti partecipano volontariamente a questi forum pubblici. D'altra parte non stanno rivelando la loro identità e probabilmente credono che la loro identità non possa essere banalmente esposta.
I rischi sembrerebbero essere, il proprietario del sito perdere la fiducia e potenzialmente violare le leggi sulla privacy in vari paesi con identità considerate PII.
Naturalmente, tutto ciò è discutibile se non ci sono vulnerabilità tecniche. Il miglior riassunto che riesco a trovare sembra suggerire che potrebbero esserci ancora motivi di preoccupazione: link