Archivo de la categoría: UK

Mañana, mañana a la inglesa

20/06/2008 lavigi 2 comentarios

Solo hay una cosa que me jode profundamente de los ingleses. Cuando algo no se puede hacer inmediatamente siempre murmuran en castellano cutre un «mañana, mañana».

Pues bien, esta mañana he ido al banco a hacer un trámite sencillo de esos que en el banco de la esquina de casa en Barcelona me hubiesen solucionado en 10 minutos. La respuesta ha sido genial: «no hay nadie disponible para hacer eso ahora mismo, vuelva usted el lunes a las diez y media».

Propongo una campaña para que en España cada vez que alguien «se columpie con los plazos» digamos todos a coro:

Tomorrow, tomorrow.

Aeropuerto de Liverpool: han perdido el oremus

19/06/2008 lavigi Deja un comentario

Algunas veces he escrito comentarios sobre el aeropuerto de Manchester explicando que muchos de esos proyectos de ultravigilancia con los que sueñan húmedo (perdón por el comentario algo desagradable, pero es verdad) tanto Blair como Brown, se prueban allá, y que yo siempre prefiero volar a Liverpool, mucho más tranquilo.

Pero al contrario de lo que pasa en Manchester, los de Liverpool desde hace unos meses están haciendo unos controles de seguridad más exhaustivos pero sin modificar la infraestructura: tres mostradores para control de pasaportes británicos y del Espacio Económico Europeo (UE + Noruega + Islandia + Suiza) y otro para otras nacionalidades.

Resultado: ahora que no solo «miran» tu DNI/pasaporte, sino que realizan lectura automática (las tres líneas de caracteres con signos >>>> intercalados que hay en la parte de atrá del documento, si no tienes el pasaporte RFID, claro) y supongo que cruzarán los datos con alguna base de datos tipo Interpol o quizás una ultrasecreta de supuestos terroristas de la que no te puedes borrar porque «no existe». Esta comprobación dura unos segundos más que antes en el mejor (y más frecuente) de los casos.

El resultado: un atasco fenomenal. Cientos de personas apiñadas en la puerta del terminal, a la intemperie, con la lluvia y el viento que hacen famosa esta región. Una empleada de EasyJet con un megáfono pidiendo perdón a gritos e informando a la ingente masa de turistas volviendo a casa con bermudas y chanclas que solamente serían 10 o 15 minutos hasta que pudieran unirse a la parte cubierta de la enorme cola de control de pasaporte. Y todo ello con una razón, ¿la adivináis? … es por su seguridad.

Menos mal que ya sabemos cómo está el percal y actuamos en consecuencia: más veloces que Carl Lewis corriendo los 100 m lisos.

Si venís a Liverpool en avión sed listos: hay que posicionarse estratégicamente en el autobusito y salir corriendo cuando se abran sus puertas para no quedarse «congelao» en la espera.

off-topic, UK

De isla a isla y tiro porque me toca…

17/06/2008 lavigi 4 comentarios

Island hopping le llaman los anglosajones cuando se dedican a turistear a gusto por el Caribe (o en Grecia). Yo solamente intento imitarles. De Japón a España y de ahí a Inglaterra 7 días después… pero esta vez no son vacaciones. A Bansky, el vigilante más valiente del Imperio, le va a salir competencia a partir de mañana 🙂

datos personales, Privacidad, UK

Phorm se alía con BT Broadband para robar lo datos de actividad de sus clientes

13/05/2008 lavigi Deja un comentario

La empresa de marketing Phorm tuvo la brillante idea de aliarse con BT para obtener los registros de actividad en Internet de los clientes de la empresa de telecomunicaciones británica con el objetivo de conocer mejor sus hábitos interneteros y por lo tanto poder bombardearlos con anuncios a su medida cuando visiten ciertos sitios Web.

Esto le pega 20.000 patadas a todas las leyes habidas y por haber en la Unión Europea sobre privacidad de los ciudadanos.

Algunas buenas personas (como los reporteros de The Register – este link está vivo, lo van actualizando) se han puesto a investigar fuertemente y han averiguado varias cosas:

1. BT no es la única. Los proveedores de Internet The Carphone Warehouse y Virgin Media también están en el ajo.

2. Esto también pasa en otros países, así que ojito.

Un grupo de ciudadanos ha creado una protesta popular/recogida de firmas para el parlamento para que los legisladores investiguen si esto es legal o ilegal, y en caso de que lo segundo sea cierto, pues que prohiban la actividad.

Si (como yo) estás buscando un proveedor de Internet en el Reino Unido, aquí está la lista completa… cruza dedos para que alguno que no sea BT, Virgin o Carphone Warehouse tenga presencia en tu área.

biometría, UK

Implantarán sistema de reconocimiento facial en aeropuertos británicos

27/04/2008 lavigi Deja un comentario

Leemos en La Vanguardia que el increíble (*) Gordon Brown ha aprobado la instalación de un sistema de reconocimiento facial automático en los controles de pasaporte de migración en los aeropuertos británicos. Este sistema cotejara la información biométrica de los documentos de identidad y pasaportes electrónicos que la contengan, con la información obtenida por las cámaras que apuntarán a la cara del viajero. La idea es acabar con la presencia de personas en dichos controles.

El problema es que estos sistemas tienen unas tasas de error del 5%, y esto es algo que se puede soportar en un sistema exclusivo/voluntario con bajo volumen de actividad, pero para las muchedumbres que pasan cada minuto por el control de pasaporte, este nivel de fallo en la identificación puede suponer un auténtico colapso.

El zipitoste que se organizó en el terminal 5 de Heathrow en su inauguración, cuando se traspapelaron decenas de miles de maletas, no va a ser nada comparado con esto.

(*) increíble, porque pensábamos que peor que Tony Blair, imposible.

legislación, Privacidad, UK

Reino Unido y seguridad de datos: matar moscas a cañonazos

23/04/2008 lavigi 4 comentarios

Leemos en El Mundo que el gobierno británico, tras tantísimos incidentes acumulados que resultaron con la pérdida de datos privados de decenas de millones de ciudadanos, ha decidido «ponerse serio» y exigir a la administración pública y a las empresas privadas, especialmente los bancos que se tomen la privacidad y seguridad de datos como un tema de máxima prioridad.

Lo curioso es que no indican cómo, al menos de momento, al más puro estilo distribuido-anglosajón.

¿Qué podemos esperar? dos cosas, ninguna buena: acciones de cara a la galería, y que nos obliguen a matar moscas a cañonazos (siento ir de Risto Mejide así en plan pesimista, pero más sabe el diablo por viejo que por diablo).

En la Vigi ya iniciamos una pequeña serie de artículos sobre su interpretación de las cosas y lo que hay que hacer para tratar médicos de alta sensibilidad de manera segura y respetuosa con la privacidad (1, 2, 3). Además, para todas sus unidades organizativas (Primary Care Trusts) y proveedores externos están exigiendo que se cumpla una complicadísima de seguir (que no de implementar: es todo sentido común) Information Governance Statement of Compliance. El matiz es que el cumplimiento se lo tienes que demostrar a personas que en algunos casos no tienen mucha idea de lo que están hablando, y que llegan a exigirte que aísles (tipo pecera) a los empleados que manejen registros médicos en papel (¡sin que les importe que esos documentos también están en electrónico y siendo consultados por otros empleados desde fuera de la pecera!)

En lo que respecta a las empresas privadas, sección bancos, los del banco Lloyds TSB se han puesto a trabajar duro: han cambiado sus condiciones de banca online para que el cliente sea responsable (y por lo tanto, asuma las pérdidas) en fraudes de banca por Internet si no ha tomado «medidas razonables para protegerse». La razón esgrimida es que ellos no pueden forzar a que la gente no clique en los links que llegan en correos electrónicos, o que no pongan contraseñas suficientemente seguras. Pero no definen «medidas razonables» por lo que va a ser muy fácil echarle la culpa al cliente. ¡Hay que tener morro!

Más información: el pack de prensa que ha publicado la Information Commisionner’s Office. (equivalente a nuestra Agencia Española de Protección de Datos).

UK, vigilancia

Reino Unido: una nación bajo videovigilancia

16/04/2008 lavigi Deja un comentario

Y no lo digo yo. Lo dice Bansky en este muro de una casa de Londres:

Dice literalmente: «una nación bajo videovigilancia».

Mencionan en ALT1040 que la gracia del asunto es que una enorme cámara enfocaba al artista mientras pintaba.

Y ni por esas han logrado desvelar su identidad.

¡Bravo, Bansky! Despertador de consciencias, un artista de verdad.

datos personales, UK

El banco favorito de todo el mundo pierde los datos personales de 375.000 clientes

09/04/2008 lavigi 5 comentarios

Leemos en El País que HSBC, el autodenominado por sus mercadólogos «el banco favorito del mundo», acaba de perder un diskette con información personal de 375.000 clientes. Lo enviaron por mensajería, y se traspapeló.

Adivina adivinanza: ¿en qué país sucedió? Evidentemente, en el Reino Unido, que ya nos tiene acostumbrados a este tipo de desaguisados.

(Nota: estamos bajo un ataque de la artillería pesada del spam porno ruso. ¡Ni se les ocurra pinchar en el link de ningún comentario que lean en este blog, por inocente que parezca, si es que está escrito en inglés!)

off-topic, UK

Outsourcing (subcontratación) del caos

02/04/2008 lavigi 5 comentarios

Resulta que desde que se inauguró el Terminal 5 en Heathrow ya se han traspapelado 19.000 maletas. ¿Qué ha hecho British Airways? Ha enviado una buena parte de ellas a Milán, porque dicen que «es más fácil clasificarlas y enviarlas a sus propietarios desde allá que desde Londres«.

¡Esa idea de negocio nunca se me había ocurrido! Outsourcing del caos.

(fuente de la noticia: El Mundo)

legislación, Privacidad, UK

Versión «Asimov» del Informe Caldicott

28/03/2008 lavigi Deja un comentario

Seis principios y dieciséis recomendaciones que se resumen en:

Acceder o transmitir información identificable de paciente solo cuando sea indispensable, y hacerlo de manera que se garantice la confidencialidad de esa información.
Documentar y auditar regularmente el acceso y transmisión de información identificable de paciente.
En cada organización que utilice información identificable de paciente, nombrar a una persona responsable de que se cumplan 1, 2 y “la legislación vigente”.

En este informe hay algunos «gaps» fenomenales, por ejemplo, una definición unívoca de lo que es «información identificable de paciente». El resto de cosas se pueden completar. Por ejemplo, por «legislación vigente», si cuentas con un abogado a tu lado, puedes averiguar que las leyes que rigen en este aspecto del tratamiento de datos médicos son:

Common Law Duty of Confidentiality
Access to Health Records Act 1990
Computer Misuse Act 1990
The Data Protection Act (DPA) 1998
Data Protection (Processing of Sensitive Personal Data) Order 2000
The Electronic Communications Act 2000
The Freedom of Inofrmation Act 2000
The Privacy and Electronic Communications Directive 2003

Si alguien tiene insomnio y se quiere leer todas estas leyes, están incluídas (¡hay más!) en este documento de la NHS (fichero PDF, 267 Kb).

En la próxima entrega de esta fascinante saga, hablaremos de Caldicott 1.0 y Caldicott 2.0.

Tecnologías de la información y la comunicación, libertad individual, derecho a la privacidad. ¿Cómo lograr que los avances en lo primero no afecten negativamente ni a lo segundo ni a lo tercero?