Здравствуйте, Кирилл Лебедев, Вы писали:
Но есть правило, которое нельзя нарушать: любые приватные данные с телефона должны отсылаться только по подверждению пользователя. Местоположение пользователя относится к приватным данным.
Кто придумал это правило? Вы? А Вы не задумывались над тем, что разграничение прав на основе правил — общепринятое решение для управления доступом к приватной информации. Примеров — множество. Фаерволы (кстати, применяемый во многих из них механизм близок к предлагаемому мной и не только мной решению), расшаренные файлы, даже в аське есть визибл и инвизибл листы. Это же не отменяет подтверждения для тех, для кого не созданы правила.

КЛ>Недостаток списка друзей заключается в том, что пользователь вносит в этот список людей лишь однажды. А затем может вполне забыть о том, кто находится в его списке.
Ну вот опять Вы про недостатки. Однажды внес, забыл, что внес и т.п. Сделайте прототип и протестируйте. Теоретическими измышлениями можно отбросить только варианты с критическими недостатками.

КЛ>Если же пользователь подтверждает запрос вручную, то он непосредственно в данный момент знает, кому будут отосланы его текущие координаты.
Ну так и для автоматически подтверждаемых и отклоняемых запросов можно пользователя уведомлять, мол "Ваша жена запросила ваше местоположение, и я сказал ей, что Вы на работе".