"Nous condamnons la société Iberacess Comunicaciones a une amende de 50 millions de pesetas [près de 2 millions de francs] pour avoir récupéré des données personnelles de manière frauduleuse." Il aura fallu attendre un an pour voir l’Agence de protection des données (APD), l’équivalent espagnol de la Cnil, prendre enfin une décision contre la société Iberacess Comunicaciones, un fournisseur d’accès national. Suite à une plainte déposée le 1er décembre 1999 par l’Association des internautes espagnols (AI) pour "infraction à la loi sur le traitement automatisé des données personnelles", l’APD a pris son temps pour finalement infliger l’une des plus importantes amendes qu’elle n’ait jamais prononcée.

L’histoire remonte à septembre 1999, date à laquelle Iberaccess lance une offre d’accès illimitée à Internet, communications téléphoniques comprises. En fait, une fausse promotion, grâce à laquelle elle a pu récupérer des milliers de mails et d’adresses de personnes intéressées. Celles-ci devaient en effet remplir un formulaire avec leurs coordonnées précises. Iberaccess s’est toujours défendu en disant que cette offre n’avait jamais existé, qu’il s’agissait d’un sondage en ligne... Les agents de l’APD ne les ont visiblement pas cru. Et la sanction, elle, est bien réelle.