Kiinnitetty keskustelu

Elisa Viihde API Info



Näytä ensimmäinen kirjoitus
Tämä keskustelu on suljettu, eikä sitä voi kommentoida.

415 kommenttia

Käyttäjätaso 5
Itsellä eViihteen kohdalla alkaa usko loppua, ainakin jos noiden toimitettujen API dokumentaatioiden mukaan pitäisi saada jotain toimivaa? 415 content erroria puskee, tunki JSON;in miten päin ja miten vain. Olisiko ollut iso homma edes tehdä request-response viestien sisällöistä esimerkit. Oikeasti, siis jokaisesta sanomasta, niin ohjelmien muuttaminen olisi edes vähemmän itsekidutusta, kuin nyt tuntuisi olevan...

Kaikki eivät käytä pyyttonia, joten tuosta koodin pätkästä ei paljoa herkkuja heru ainakaan minulle joka kirjoittaa muutoksia Objective-C koodiin ja lähiaikoina pitäisi myös C# koodiin. Ja todellakin se windows versio viivästyy ties minne, kunnes tämä Mac versio on korjattu.

Eli jos puuttuvien listalla on edelleenki;
- Se hemmetin GDPR dokumentti
- Kunnolliset dokumentaatiot, jos kerran piti muuttaa järjestelmä ilmoittamatta ja tarjota "dokumentoitu" API

Hyvin menee... Ehkä?
Käyttäjätaso 4
Uusi versio ViihdeHelperistä olisi valmiina julkaistavaksi kunhan tuo GDPR-kuittaus saataisiin hoidettu pois alta.
Käyttäjätaso 5
asmandos kirjoitti:

Uusi versio ViihdeHelperistä olisi valmiina julkaistavaksi kunhan tuo GDPR-kuittaus saataisiin hoidettu pois alta.



Ihan uteiliaisuudesta, tallenteiden pyyntö palauttaa noiden ohjeiden pohjalta vain 50 vanhinta tallennetta? Vai oliko siellä jossain piilotettu valinta... Koettanut tässä päästä perille tuosta dokumentaatiosta.
Käyttäjätaso 4
ssulti kirjoitti:

asmandos kirjoitti:

Uusi versio ViihdeHelperistä olisi valmiina julkaistavaksi kunhan tuo GDPR-kuittaus saataisiin hoidettu pois alta.



Ihan uteiliaisuudesta, tallenteiden pyyntö palauttaa noiden ohjeiden pohjalta vain 50 vanhinta tallennetta? Vai oliko siellä jossain piilotettu valinta... Koettanut tässä päästä perille tuosta dokumentaatiosta.



En löytänyt dokumentaatiosta mitään paginoinnista tjs. Onnistuin ainakin löytymään miten listataan tietyn kansion sisältö (mutta tosiaan 50 vanhinta vain), ja myös lista kansioista.

Onneksi en ViihdeHelperissä tarvitse tuota kutsua, koska saan tallenteen idn suoraan verkkosivusta.
Käyttäjätaso 5
asmandos kirjoitti:

En löytänyt dokumentaatiosta mitään paginoinnista tjs. Onnistuin ainakin löytymään miten listataan tietyn kansion sisältö (mutta tosiaan 50 vanhinta vain), ja myös lista kansioista.

Onneksi en ViihdeHelperissä tarvitse tuota kutsua, koska saan tallenteen idn suoraan verkkosivusta.



Ok... Eli tiedossa kivaa pitkin seiniä hyppimistä. Enkä ole varmasti ainoa.
Käyttäjätaso 6
Kunniamerkki
Moi kaikille! Long time no see! 🙂

Todella kurja juttu tämä kyllä, pahoittelut koko Elisan puolesta. Voin hyvin kuvitella, että ei ole tiedostettu kuinka laajasti vanha API on ollut Viihde-yhteisössä käytössä ja jos tuohon GDPR-kulmaan tämän kanssa ei ole osattu varautua, niin peliliikkeet on jouduttu tekemään harmittavan nopealla aikataululla.

Kunnes nykyiset Viihteen kehittäjät saavat uuden API:n dokumentaation kuntoon, sopivia API-kutsuja voi vakoilla elisaviihde.fi:n puolelta "Tallenteet"-näkymästä "klikkaa ja tutki" -tyyppisesti esim. selaimensa kehittäjätyökaluilla (dev tools).

Google Chromesta löytyy esimerkiksi näin:
1) Avaa DevTools esim. CTRL+SHIFT+J (aukeaa "Console"-välilehti)
2) Siirry "Network"-välilehdelle
3) Kirjoita "Filter"-kenttään suodattimeksi: /tallenteet/api/
4) Avaa samassa selainikkunassa https://elisaviihde.fi/tallenteet/ -osoite (kirjaudu tarvittaessa Viihde-tunnuksillasi)
5) "Network"-välilehden alaosassa näkyvään listaan pitäisi putkahtaa kutsuja, joita klikkaamalla saat tarkempaa tietoa kutsutusta API endpointista "Header"- ja "Response"-alivälilehdiltä (jos listassa ei näy vielä mitään, klikkaa esim. "Tallennekansio"-nimeä, jonka jälkeen tallenteiden juurihakemiston kutsu tehdään uudelleen, näyttää olevan: https://elisaviihde.fi/tallenteet/api/recordings/0?page=0&sortBy=startTime&sortOrder=desc&watchedStatus=all)

Tällä tapaa voi tarkistaa API-kutsujen syntaksin minkä tahansa tallenteisiin liittyvän toimenpiteen jälkeen.

Vielä esimerkki yksittäisen tallenteen JSON responsesta:
code:

{
"recordingId":0,
"programId":11722336,
"name":"FOX Kids: Blaze ja monsterikoneet",
"description":"Kausi 2. Jakso 8/20. Monsterikoneiden joulu. Blaze, AJ ja Crusher auttavat etsimään kadonneita joululahjoja. Jaksossa ollaan insinöörejä.",
"channelId":181,
"scrambled":false,
"isWatched":true,
"startTimeUTC":1529468100000,
"endTimeUTC":1529469300000,
"duration":1200,
"channel":"FOX",
"recordingType":"individual",
"folderId":0,
"thumbnail":"http://thumbs.elisaviihde.fi/thumbnails/11722336.jpg",
"recordingState":"finished",
"validToUTC":1592686799000,
"finished":true,
"startTime":"20.06.2018 07.15",
"serviceName":"FOX",
"startTimeFormatted":"ke 20.06.2018 07.15",
"durationMinutes":20,
"thumbnailUrl":"//thumbs.elisaviihde.fi/thumbnails/11722336.jpg",
"validTo":"20.06.2020 23.59",
"remainingTime":"2 vuotta",
"wildcard":false
}


Yksittäisen tallenteen klikkaamisen jälkeen kutsutaan "/ohjelmaopas/api/" -endpointtia:
https://elisaviihde.fi/ohjelmaopas/api/record/similar?rule=FOX+Kids%3A+Blaze+ja+monsterikoneet&pageSize=20&offset=0
Käyttäjätaso 5
groner kirjoitti:

Kunnes nykyiset Viihteen kehittäjät saavat uuden API:n dokumentaation kuntoon, sopivia API-kutsuja voi vakoilla elisaviihde.fi:n puolelta "Tallenteet"-näkymästä "klikkaa ja tutki" -tyyppisesti esim. selaimensa kehittäjätyökaluilla (dev tools).

Tällä tapaa voi tarkistaa API-kutsujen syntaksin minkä tahansa tallenteisiin liittyvän toimenpiteen jälkeen.


Wanhuskin heräs kun tarpeeksi ärisee... 😛

Mutta asiaan. API ei nykyisessä kunnossaan palvele 3. osapuolen ohjelmoijia. Ja kukaan ei ole piirtänyt selvää kuvaa, että mikä GDPR:n kohta hirtti kiinni vanhassa, niin että se piti poistaa käytöstä. Ja tiedustelemalla kehittäjiltä, joista on jonkuntason tieto ja kommunikaatio kanava olemassa, olisi varmasti tullut selväksi missä mennään ja se että "yllättäen" käyttäjäkantaa on runsaasti.

Edelleenkään tuo ulkoinen api ei minkää dokumentaation mukaan tai elisaviihteestä apinoinnin jälkeen osaa hakea kuin 50 vanhinta tallennetta. Tuo recordings kutsu kun ei ota vastaan mitään kansionumeroa. Sama kansioiden haku, sama ongelma. Kaikki yhtenä järkäleenä. Ei voi siis pyytää vain yhden kansion tietoja, kuten elisaviihde.fi;n käyttämä api tekee.

Tai jos näille on joku syntaksi jolla onnistuu, niin mielellään kuulisin.

Tätä pidemmälle en ole päässyt testailussa (auth + root folder), kun ei ajatus oikein kulje. Alkuviikko 39 kuumeessa.

Tässä näin aluksi näitä isoimpia murinoita täältä.

Ihan ideana, olisiko kannattanut ottaa muutama 3. osapuolen kehittäjistä jonkinlaiseksi "konsortiumiksi" ja vähän katsoa yhdessä mitä tarvitaan ja miten. Ja jos kerran pitää uusia, niin uusitaan sitten, että ei aiheuteta turhaa kuormaa tai muita ongelmia.

Just my 50c.
Käyttäjätaso 4
Hitto...

Tuota APIa on paljon helpompaa käyttää...

Tulisi paljon siistimpää koodiakin...

Rewrite illalla ehkä 😛
Käyttäjätaso 6
Kunniamerkki
@ssulti 😃

Kansiot saa näköjään kutsulla:
https://elisaviihde.fi/tallenteet/api/folder/0
-> syötteestä folders-tietueet

Yksittäisen tallennekansion tiedot sen jälkeen folder-id:llä:
https://elisaviihde.fi/tallenteet/api/folder/5065744

Ja kansion tallenteet:
https://elisaviihde.fi/tallenteet/api/recordings/5065744?page=0&sortBy=startTime&sortOrder=desc&watchedStatus=all

Ja kyllä, olisi kannattanut. Itse en osaa ottaa taustoihin tai GDPR-seikkaan tarkemmin kantaa, kun en ole Viihteen parissa työskennellyt enää vuosiin. Toisaalta, ei näihin dokumentaatiota ennenkään ole ollut eikä tarvittu, samalla debuggaus-metodilla kehitin alk.per. Media Managerinkin aikoinaan. 😃

Lämmittää sydäntä nähdä, että Media Managerin jatkokehitetty versio on edelleen aktiivikäytössä! 😳 Ulkoasukin on ennallaan!

Lisäyksenä:
ssulti kirjoitti:

Edelleenkään tuo ulkoinen api ei minkää dokumentaation mukaan tai elisaviihteestä apinoinnin jälkeen osaa hakea kuin 50 vanhinta tallennetta.


Tuo ensimmäisessä viestissäni oleva https://elisaviihde.fi/tallenteet/api/recordings/0?page=0&sortBy=startTime&sortOrder=desc&watchedStatus=all -kutsu hakee uusimmat tallenteet. Taika näyttää olevan sortOrder=desc -parametrissa. Page-parametrilla saanee käsiteltyä sivutuksen.
Käyttäjätaso 5
Eli viis api-urlista, ja suoraan Elluviihde.fi urliin, vastoin kaikkia oppaita? Näinkö nyt ymmärsin setä Gronerin selityksestä.

Voihan nyt... Onneksi perjantaista alkaa kesäloma ilman koneita... eiku...

Edit: 403 tervehtii.

Ja huomiona että mikä heevattu on v=n.n optio noissa. Niiden muutos kun muuttaa recordings pyynnön tulosta isosti. Ilman saat kaiken kaman yhtenä jättimäisenä pökäleenä. Ohjeiden mukaan v=2.1 laittamalla saa vain 50 seuraavaksi vanhenevaa.

Plääh. Mitäs muistista. Ladataan vain koko tietokanta kerralla muistiin... Miksi ei vaikka kahdesti... 😛
Käyttäjätaso 4
ssulti kirjoitti:

Eli viis api-urlista, ja suoraan Elluviihde.fi urliin, vastoin kaikkia oppaita? Näinkö nyt ymmärsin setä Gronerin selityksestä.

Voihan nyt... Onneksi perjantaista alkaa kesäloma ilman koneita... eiku...



Näköjään on kahta eri APIa käytössä; toinen webbipalvelun käytössä (elisaviihde.fi/tallenteet/api), ja toinen (api-viihde****/rest/npvr...****) eri laitteiden käytössä. Ja meille annettiin tuo jälkimmäinen...
Käyttäjätaso 5
asmandos kirjoitti:

Näköjään on kahta eri APIa käytössä; toinen webbipalvelun käytössä (elisaviihde.fi/tallenteet/api), ja toinen (api-viihde****/rest/npvr...****) eri laitteiden käytössä. Ja meille annettiin tuo jälkimmäinen...



Juuri tästä jälkimmäisestä ärisenkin juuri. Jos tuo elisaviihde.fi;n api olisi tuolla kirjautumistavalla tarjottu suoraan 3. osapuolille, niin olis ollut työnä pelkkä dokumentaatio? Ja olisin ollut ihan tyytyväinen, että voi vakoilla elluviihteestä, kuten tein alkujaan 2010 tietämissä, kun aloitin eViihteen kehittämisen reverse-engineeraamalla gronerin tekosia.

Nyt tehtii lapsipuoli toimivalle ja sen tietää mitä siitä tulee. 😛
Käyttäjätaso 5
Kyl tää tästä hiljakseen, tiedoksi vain niille joita pelottaa ettei tää etenisi... Objective-C;tä, XCodea ja omenaa, sekä futista... 😉

Käyttäjätaso 1
Ei pelota, ei. Hiljaa hyvää tulee, vai miten se menikään 😉
Käyttäjätaso 4
groner kirjoitti:

Lämmittää sydäntä nähdä, että Media Managerin jatkokehitetty versio on edelleen aktiivikäytössä! 😳 Ulkoasukin on ennallaan!



Kiitoksia vaan hyvästä pohjasta. Näin leikin varjolla voisi todeta, että kun olet näemmä uuteenkin APIin perehtynyt, niin nythän sinulla olisi hyvä tilaisuus niin sanotusti sulkea ympyrä ja patchata Media Manager toimintakuntoon 😛
Käyttäjätaso 7
Kunniamerkki +2
Osaaville koodareilla vaan Juhannukset mainiot!

Pitäkää sepalus kiinni tiukasti ainakin vesillä liikkuessanne, että pääsette sitten hyvin levänneinä (?) jatkamaan näiden apien kanssa puuhastelua.

Täällä kun iso joukko odottaa ainkain ViihdeX Media Managerin päivitystä, sillä esim. meikulla tupla ison tallennustilan kokoviisari huitelee taas triplojen ja quatrojen vuoksi 95%.
Käyttäjätaso 5
ssulti kirjoitti:

Mutta asiaan. API ei nykyisessä kunnossaan palvele 3. osapuolen ohjelmoijia.
---
Edelleenkään tuo ulkoinen api ei minkää dokumentaation mukaan tai elisaviihteestä apinoinnin jälkeen osaa hakea kuin 50 vanhinta tallennetta. Tuo recordings kutsu kun ei ota vastaan mitään kansionumeroa. Sama kansioiden haku, sama ongelma. Kaikki yhtenä järkäleenä. Ei voi siis pyytää vain yhden kansion tietoja, kuten elisaviihde.fi;n käyttämä api tekee.


Tämä kuulostaa pahalta Elisa ViihdeX Media Manageria ajatellen. Millä ilveellä se suoriutuu tuplien kanssa? Toivottavasti tähän tulee muutos. Mitä ihmettä APIn suunnittelussa on ajateltu, ja jätetty ajattelematta. 😞

ssulti kirjoitti:

Ja kukaan ei ole piirtänyt selvää kuvaa, että mikä GDPR:n kohta hirtti kiinni vanhassa, niin että se piti poistaa käytöstä.


Ei sillä voi olla mitään tekemistä oikeasti. Kukaan ei ole esittänyt mitään järkevää syytä siihen miksi tuo GDPR olisi estänyt esim. vanhan APIn säilyttämisen ja hoitaa hyväksymiset tms. muuten.

Jos jollain on vääntää rautalangasta, selkeästi esittää miksi GDPR pakotti poistaa kokonaan APIn lopettaminen, sekä miksi vanhaa ei voitu käyttää pohjana wanhaa APIa ja pyytää tarvittavat suostumukset muuten, niin mielelläni kuulisin. En pidättele hengitystä odotellessa...

ssulti kirjoitti:

Ihan ideana, olisiko kannattanut ottaa muutama 3. osapuolen kehittäjistä jonkinlaiseksi "konsortiumiksi" ja vähän katsoa yhdessä mitä tarvitaan ja miten. Ja jos kerran pitää uusia, niin uusitaan sitten, että ei aiheuteta turhaa kuormaa tai muita ongelmia.

Just my 50c.


Juuri näin. Mutta tässä on jotain hämärää miksi tämä suoritettiin näin. Tai sitten Elisalla nämä asiat eivät ole oikein hallinnassa, asia joka kuulostaa melkoisen pelottavalta.
Käyttäjätaso 5
GDPR pahvi näytti tulleen postiin. Täytyy lukea läpi kunnolla ennen kuin tekee bittiäkään lisää. On sen verran kapulakieltä suoraan lakitoimistosta. Ja harkita kahdesti, että onko riskin arvoista tehdä muutoksia julkaisua varten. Oli pikaisella lukaisemisella sen verran karvoja nostavaa tekstiä seassa.

Vanhassa API;ssahan ei ollut henkilötietoja saatavissa mitenkään. Näin ollen ei olisi vaatinut GDPR;ää. Nyt näyttää rajapintaan tulleen jonkun tason pyyntömahdollisuus, näin saadaan 3. osapuolen ohjelmoijien tiedot kerättyä GDPR:n varjolla. Tuo GDPR sopimushan koskee pikalukemisella vain Elisan asiakkaiden tietojen käsittelyä ja säilytystä (jota ei sallita).

Vastavuoroisesti pyytäisin vastaavaa selvitystä siitä, miten Elisa säilyttää, käsittelee ja luovuttaa 3. osapuolen kehittäjiltä kerättyjä henkilötietoja. Ei sinällän, kyllähän Elisan on oikeus tietää, ketkä käyttää tarjottua rajapintaa, mutta tämä tuntuu nyt jotenkin ylimitoitetulta.

Voin olla v*ttumainen pilkunviilaaja ja ilonpilaaja, mutta oman pepun suojaus on asteikolla numero uno.

Edit // Siistitty tuo sana josta jäi sensuuri -Patomiäs
Käyttäjätaso 4
ssulti kirjoitti:

GDPR pahvi näytti tulleen postiin. Täytyy lukea läpi kunnolla ennen kuin tekee bittiäkään lisää. On sen verran kapulakieltä suoraan lakitoimistosta. Ja harkita kahdesti, että onko riskin arvoista tehdä muutoksia julkaisua varten. Oli pikaisella lukaisemisella sen verran karvoja nostavaa tekstiä seassa.

Vanhassa API;ssahan ei ollut henkilötietoja saatavissa mitenkään. Näin ollen ei olisi vaatinut GDPR;ää. Nyt näyttää rajapintaan tulleen jonkun tason pyyntömahdollisuus, näin saadaan 3. osapuolen ohjelmoijien tiedot kerättyä GDPR:n varjolla. Tuo GDPR sopimushan koskee pikalukemisella vain Elisan asiakkaiden tietojen käsittelyä ja säilytystä (jota ei sallita).

Vastavuoroisesti pyytäisin vastaavaa selvitystä siitä, miten Elisa säilyttää, käsittelee ja luovuttaa 3. osapuolen kehittäjiltä kerättyjä henkilötietoja. Ei sinällän, kyllähän Elisan on oikeus tietää, ketkä käyttää tarjottua rajapintaa, mutta tämä tuntuu nyt jotenkin ylimitoitetulta.

Voin olla v*ttumainen pilkunviilaaja ja ilonpilaaja, mutta oman pepun suojaus on asteikolla numero uno.



Jep. Minäkin sain tuo tekstiä tänään, ja täytyy kyllä sanoa että ei tunnu hyvältä. En esim. haluaisi luovuttaa mun postiosoitetta noin vain.

Onkohan nyt tarkoitus saada pois kolmannen osapuolen käyttöliittymiä pelottamalla, vaikka virallisesti niitä on tuettu?

En halua yksityishenkilönä hyväksyä tommosta sopimusta. Siin tekstissä on niin monta kohtaa missä minä itse voin joutua pulaan (riippuen tietysti miten tulkitaan sitä tekstiä).
Käyttäjätaso 4
Lukeeko muuten missään ettei saisi julkaista sitä sopimusta? Olisi mielenkiintoista saada kommentteja muualta, etten vaa ole liian paranoidi...

Esim. "vahingonkorvausvelvollisuus", jos Elisa joutuu maksamaan jollekulle vahingonkorvaus, niin Elisalla on oikeus saada täysimääräinen korvaus minulta.

Yritysten enimmäissakot rikkomuksista ovat 20 miljoonaa euroa tai 4 prosenttia maailmanlaajuisesta liikevaihdosta.... Juu... tossahan menee kyl omakotitalounelmat uusiks...
Käyttäjätaso 4
ssulti kirjoitti:

Hoyli kräp. API dokumentaatio tuli...
... huomaahan arvon Elisalaiset, että eViihde ja muutama muukin jakaa lähdekoodinsa, jolloin tuo API key kulkee mukana kaikkien luettavana...



Esim. tuo ongelma siinä ---^. Miten se sopii yhteen tämän kohdan kanssa? :

"Kehittäjän on huolehdittava toimitettavan Palvelun riskit huomioiden Elisan Henkilötietojen asianmukaisesta ja riittävästä teknisestä ja organisatorisesta suojaamisesta vahingossa tapahtuvan tai luvattoman ja lainvastaisen käsittelyn ehkäisemiseksi sekä valvottava tietojen käsittelyä niiden katoamista, tuhoutumista, muuttamista tai vahingoittumista vastaan tai luvattoman pääsyn ehkäisemiseksi erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilö- ja viestintätietojen osalta."

Ja vielä:
"Kehittäjän on ilmoitettava tietoturvaloukkauksista ja henkilötietojen asiattomasta käsittelystä Elisalle välittömästi saatuaan tällaisesta tiedon. Kehittäjän on lisäksi viivytyksettä ja viimeistään 24 tunnin kuluessa loukkauksen ilmitulosta tai uhasta annettava Elisalle Elisan lakisääteisten velvoitteiden täyttämiseksi, asian selvittämiseksi, vastaavien loukkausten ehkäisemiseksi ja lakisääteisten ilmoitusten tekemiseksi tarpeelliset tiedot, ku-ten kuvaus tietoturvaloukkauksesta ja loukkauksen seurauksista sekä kuvaus toimen-piteistä, joihin Kehittäjä on ryhtynyt tietoturvaloukkauksen johdosta. Kehittäjän on täy-dennettävä näitä tietoja Elisan pyynnöstä ja tämän ohjeiden mukaisesti."

Jos haluaisi, niin voisi ehkä tulkita niin että jo käyttäjä lataa tallennus itselleen, ja jakaa sitä jollekulle, niin copyrightin omistaja voi vaatia korvauksia minulta, koska minun sovellus on mahdollistanut tämän?

Onko tietoa siitä mitkä ohjelmat käyttäjä on tallennettuna salaisuus?

Ei ehkä näin, mutta kuitenkin pelottaa vähän...
Käyttäjätaso 5
asmandos kirjoitti:

Yritysten enimmäissakot rikkomuksista ovat 20 miljoonaa euroa tai 4 prosenttia maailmanlaajuisesta liikevaihdosta.... Juu... tossahan menee kyl omakotitalounelmat uusiks...



Se on; minimi 20M tai 4%, riippuen kumpi suurempi... Näin olen näistä GDPR teksteistä aina saanut ymmärtää.

Juuri nämä taloudelliset seikat itsellänikin mietityttää. Kiva menettää 20v uralla hankittu omaisuus ja omakotitalo, jos joku päättää haastaa Ellun ja saan välillisenä niskaan sitä itseään.
Käyttäjätaso 4
Anteeksi näistä monista viesteistä, mutta olisi kivaa tietää tarkalleen mitkä tiedot luetaan henkilötietona.

Esim jos ViihdeHelper muistaa käyttäjätunnus ja salasanaa (ei-kryptattuna) käyttäjän omassa selaimessa (localStorage), sitten joku voi väittää että olen rikkonut GDPRää koska henkilötieto (tunnus/salasana) on tallennettu, ja "best practices" määrittää että pitäisi olla kryptattuna, vaikka käyttäjä itse on luovuttanut tiedot, ja ne ei lähde mihinkään muualle (paitsi HTTPSn yli autentikointi-APIlle).
Käyttäjätaso 4
Jahas, nyt ehti itse lukea tuon sopimuksen läpi. No, sinänsä, nyt tämä selventää sitä, miksi tämän GDPRn takia piti mennä sörkkimään APIa. Fiksuahan olisi, jos elisalaiset itse olisivat täällä siihen selvästi vastanneet, sen sijaan että porukka joutuu ihmettelemään.

Ja noihin uhkakukviin, en nyt näkisi että tuo sopimus sinänsä ihmeellinen on. Onhan siinä kovia ehtoja, mutta, pitää huomata, että ne ehdot koskevat nimenomaan henkilötietojen käsittelyä ja siirtävät sen vastuun kehittäjälle, jos henkilötietoja käsittelee.

Se mitä tässä on hyvä huomata on se, että jos tekee yksittäisen, käyttäjän omalla koneella ajettavan applikaation, joka ei lähetä mitään tietoja palvelun tekijälle, eikä lataussivullakaan kerää tietoja jne. Niin eihän silloin _käsittele mitään henkilötietoja_ Käytännössä siis ei voi olla vastuutakaan.

Sen sijaan. Sen mitä tuosta tajusi, miksi Elisa sulki vanhan APIn ja toi tilalle APIn jossa on kehittäjä-key, jonka avulla palvelu voidaan tunnistaa. Huomatkaa nyt, että tämä APIhan (kuten vanhakin) _mahdollistaa_ vaikka verkkopalvelun tekemisen elisa viihteen päälle. Jos joku oikein haluaa ja innostuu, niin voi tehdä oman verkossa toimivan palvelun tämän päälle, jossa kaikki tehty fiksummin kuin Elisalla (ja miksei vaikka tehdä sinne maksullista VIP palvelua jossa lisäkilkkeitä jne). _tällöin_ kehittäjä käsittelisi Elisan asiakkaiden henkiötietoja. Ja silloin loisi tilanteen, jossa voisi tapahtua henkilötietojen käsittelyssä korvausvastuun tuovia tilanteita. Tällä Elisa selvästi haluaa suojata itsensä ja siirtää vastuun tästä kehittäjille.. esimerkkinä tällaisesta palvelusta voisi sanoa vaikka telkku.comissa joskus olleen palvelun, siellähän joskus pystyi nappia painamalla tallentamaan elisa viihteeseen, jos en väärin muista.

Eli oma pointtini tähän, että kyllä tuohon voi surutta tehdä applikaation, jota käyttäjä itse käyttää. Kunhan ei törkkää siihen mitään pakollisia rekisteröitymisiä ymv. eikä keräile tietoa siitä ja sen käytöstä omalle serverille tms. IHan rehellinen vanhanaikainen ei-pilvi applikaatio, jota käyttäjä ajaa omalla koneellaan ihan ise ja hallinnoi kaikkea tietoa ihan itse.

Sittten jos tekee jonkun modernin verkko-pilvi hässäkkä palvelun, kannattaakin tuo sopimus luetuttaa lakimiehellä ensin..
Käyttäjätaso 1
Sopimuksesta olen nähnyt vain tänne lainatut osat, niiden perusteella olen pitkälti samaa mieltä ByteHeavenin kanssa.

Asmandoksen mainitsema salasanan avoin talletus voi kyllä olla ongelma. Suosittelisin joko ettei talleta salasanaa kuin selainsession ajaksi (kuten pankkienkin palveluita käytettäessä käytännössä käy) tai että vaatii käyttäjää erikseen kuittaamaan vastuun salasanan tallettamisesti itselleen.

Vastuun välillisenä siirtoa Elisan kautta kehittäjille ei tuossa sopimuksessa kyllä pitäisi olla. Niissä tilanteissa joissa se on kohtuullista, se vastuu on olemassa myös ilman että siitä erikseen sovitaan. Ja kun kyse on suuryrityksen ja yksityishenkilön välisestä ja vielä yrityksen laatimasta sopimuksesta, yrityksen hyväksi kohtuuttomat sopimuspykälät eivät ole kuitenkaan päteviä. Sellaisten sisällyttäminen sopimukseen vain heikentää sopimuksen muidenkin kohtien sitovuutta. Elisan olisi syytä teettää lakimiehillään pikainen korjauskierros tuolta osin. Mutta tämä on siis Elisan, ei yksityishenkilö-kehittäjien ongelma, koska kohtuuttomat ehdot tosiaan eivät päde.