MagicPass: technologie RFID à Disneyland Paris

Lalou a écrit:

chris500 a écrit:

Le passage le plus large, qui semble être pour les PRM en fauteuil, est paradoxalement celui où la borne est surélevée, chercher l'erreur

Sauf qu'elle est surélevé coté CM pas coté Guest. Après pourquoi y'en a une surelevé par rapport aux autres...

@Dimitri, elle ne servirons peut être rien par contre à DLR ils utilisent un système de photo (prise par le CM à moment du premier passage du billet) pour lié le billet d'entrée à un visiteur spécifique et ainsi limiter les fraudes par reutilisation du billet par x personnes. Du coup on pourrait potentiellement avoir le même type de système si ils installe des caméra sur les tourniquets.

D'autant plus que mettre en place une techno de reconnaissance faciale serait très contraignant depuis la mise en place du GDPR.

Pas forcément. Le GDPR conditionne :
- Le fait que tu doivent informé clairement et receuillir une acceptation expresse de la personne pour pouvoir traiter et stocker ses données personnelles
- Assurer que le traitement de ses données soit conforme aux finalités de traitement donnée à la personne (interdiction d'utiliser les données pour un autre but que celui ou ceux données au utilisateur)
- Assurer au utilisateur un moyen de savoir quels sont les données personnelles stockées sur lui, un moyen de récupération de ces données, et un moyen de rectifier ou supprimer ses données personnelles (sauf si indipensable au service rendu)

- Après tu a la CNIL qui rajoute sur une couche sur les modalité de traitement et de stockage spécifique aux données sensible d'identification style la biometrie.


Dans le cas présent, Disneyland Paris est déja soumis au GDPR par d'autre biais (relation visiteur, reservation séjour, pass annuel...) donc je ne pense pas que ce soit un gros soucis pour eux d'en avoir une dose en plus avec la biletterie.
De plus si l'on prend l'exemple de la photo, comme il n'y a, en principe, pas de notion d'association de visage avec une donnée personnel type nom /prenom mais juste avec un numéro de billet, je ne pense pas que cela pose de gros problème vis a vis du GDPR.

Sauf que si devant toi les gens donnent les pass ou papier tu en as pour 3 plombes. Faut dire les anciens lecteurs sont mou du genou.

Je repondais au message plus haut

Ah oui, RGPD, CNIL et droit à l'image, tout ça mélanger, c'est assez complexe à gérer et à faire valider.
C'est sacrément complexe et je sais de quoi je parle, étant confronté moi-même régulièrement à ces règlements dans mon boulot (jusqu'à des fois ne plus savoir ce qu'on peut et ne pas faire tellement tout s'emmêle !).
Une des solutions serait la dématérialisation totale des pass et des billets, mais ça oblige les visiteurs à avoir un portable, ce qui n'est pas commercialement possible.
Ou alors l'association d'un QR Code (ou code barre) avec un code "secret" à taper.
Après, est-ce vraiment utile de dépenser autant d'énergie pour empêcher la réutilisation des billets ? Est-ce que la "perte" est équivalente à ce que ça va coûter pour l'empêcher ?

ManuV a écrit:

Ah oui, RGPD, CNIL et droit à l'image, tout ça mélanger, c'est assez complexe à gérer et à faire valider.
C'est sacrément complexe et je sais de quoi je parle, étant confronté moi-même régulièrement à ces règlements dans mon boulot (jusqu'à des fois ne plus savoir ce qu'on peut et ne pas faire tellement tout s'emmêle !).
Une des solutions serait la dématérialisation totale des pass et des billets, mais ça oblige les visiteurs à avoir un portable, ce qui n'est pas commercialement possible.
Ou alors l'association d'un QR Code (ou code barre) avec un code "secret" à taper.
Après, est-ce vraiment utile de dépenser autant d'énergie pour empêcher la réutilisation des billets ? Est-ce que la "perte" est équivalente à ce que ça va coûter pour l'empêcher ?

Le fait d'associer un visage à un billet ne t'oblige pas à faire du billet digital, les visages peuvent être stockés dans une base centrale tout comme c'est fait aujourd'hui pour les pass annuel.
Et puis pour le coup normalement ils ont juste à demander à DLR et WDW comment ils gèrent car le RGPD s'applique la bas aussi.

Non, pas encore de RGPD aux USA. Et si un jour ils en font une, ce sera différent de celle en Europe.
En fait, tout est différent en Europe par rapport aux USA.... Difficile de comparer, ils doivent tout adapter aux règles européennes et françaises.
La complexité des règles vient justement du fait qu'il y en a en Europe, et il y en a en France.
Et parfois, elles se marchent dessus.
Exemple : stocker les informations de la Carte Nationale d'Identité était très réglementé en France. Mais les loi sur la conformité obligent dans certains domaines de stocker un scan de la CNI et des informations qui y sont inscrites. Au moment où la 2e loi est sortie, ils ont dû tout modifier, car il faut savoir que si deux lois disent une chose et son contraire, alors elles ne sont plus valables et applicables.
Le droit à l'image c'est pareil. Pour les PA, on signe un contrat, ce qui autorise DLP à afficher une photo sans laquelle il n'est pas possible d'avoir un pass.
Pour les billet, ce n'est pas la même chose, il faudrait que lors d'un achat, chaque giuest autorise DLP à utiliser sa photo, même sur une journée, même anonymement ! c'est très compliqué, bien que pas infaisable.
Il y a des chances qu'un jour peut-pêtre on arrive à ça, mais pas dans l'immédiat je pense.

ManuV a écrit:

Non, pas encore de RGPD aux USA. Et si un jour ils en font une, ce sera différent de celle en Europe.
En fait, tout est différent en Europe par rapport aux USA.... Difficile de comparer, ils doivent tout adapter aux règles européennes et françaises.
La complexité des règles vient justement du fait qu'il y en a en Europe, et il y en a en France.
Et parfois, elles se marchent dessus.
Exemple : stocker les informations de la Carte Nationale d'Identité était très réglementé en France. Mais les loi sur la conformité obligent dans certains domaines de stocker un scan de la CNI et des informations qui y sont inscrites. Au moment où la 2e loi est sortie, ils ont dû tout modifier, car il faut savoir que si deux lois disent une chose et son contraire, alors elles ne sont plus valables et applicables.
Le droit à l'image c'est pareil. Pour les PA, on signe un contrat, ce qui autorise DLP à afficher une photo sans laquelle il n'est pas possible d'avoir un pass.
Pour les billet, ce n'est pas la même chose, il faudrait que lors d'un achat, chaque giuest autorise DLP à utiliser sa photo, même sur une journée, même anonymement ! c'est très compliqué, bien que pas infaisable.
Il y a des chances qu'un jour peut-pêtre on arrive à ça, mais pas dans l'immédiat je pense.

Il y'a bien une application du RGPD au US car ce règlement s'impose à toute société stockant et traitant les données de citoyens européen. Après faut voir si le stockage d'un visage sans lien d'identification aucun rentre dans la catégorie des données personnelles. Et ensuite l'achat d'un billet vaut acceptation du reglement intérieur, lequel pourra stipuler clairement qu'un enregistrement du visage peut être effectué à l'entrée pour eviter les fraudes et hop le tour est joué.

après quand on voit le pataquès pour le pauvre compteur Linky la France sera toujours en retard