Τα δεδομένα ηλεκτρονικών επικοινωνιών θα πρέπει να θεωρούνται εμπιστευτικά. Αυτό σημαίνει ότι θα πρέπει να απαγορεύεται κάθε παρεμβολή στη μετάδοση των δεδομένων ηλεκτρονικών επικοινωνιών, είτε απευθείας μέσω ανθρώπινης παρέμβασης είτε μέσω αυτοματοποιημένης επεξεργασίας από μηχανές, χωρίς τη συγκατάθεση των εμπλεκόμενων στην επικοινωνία μερών. Η απαγόρευση της υποκλοπής δεδομένων επικοινωνιών θα πρέπει να εφαρμόζεται κατά τη μεταφορά των δεδομένων, δηλαδή έως την παραλαβή του περιεχομένου της ηλεκτρονικής επικοινωνίας από τον παραλήπτη για τον οποίο προορίζεται. Υποκλοπή δεδομένων ηλεκτρονικών επικοινωνιών λαμβάνει χώρα, για παράδειγμα, όταν κάποιο πρόσωπο, εκτός από τα μέρη που εμπλέκονται στην επικοινωνία, ακούει κλήσεις, διαβάζει, σαρώνει ή αποθηκεύει το περιεχόμενο ηλεκτρονικών επικοινωνιών ή τα σχετικά μεταδεδομένα με σκοπό άλλο από την ανταλλαγή επικοινωνιών. Υποκλοπή λαμβάνει χώρα επίσης όταν τρίτα μέρη παρακολουθούν ιστοτόπους που επισκέπτεται ο τελικός χρήστης, τη διάρκεια των επισκέψεών του, την αλληλεπίδραση του χρήστη με άλλους κ.λπ. χωρίς τη συγκατάθεσή του. Με την εξέλιξη της τεχνολογίας έχουν επίσης αυξηθεί οι τεχνικές για την πραγματοποίηση υποκλοπής. Οι τρόποι αυτοί μπορεί να κυμαίνονται από την εγκατάσταση εξοπλισμού που συλλέγει δεδομένα από τερματικό εξοπλισμό σε στοχευμένες περιοχές, όπως είναι οι λεγόμενες συσκευές υποκλοπής IMSI (διεθνής ταυτότητα κινητού συνδρομητή) έως προγράμματα και τεχνικές τα οποία για παράδειγμα παρακολουθούν κρυφά τις συνήθειες περιήγησης με στόχο τη δημιουργία προφίλ τελικών χρηστών. Άλλα παραδείγματα υποκλοπής περιλαμβάνουν την καταγραφή του ωφέλιμου φορτίου δεδομένων ή των δεδομένων περιεχομένου από μη κρυπτογραφημένα ασύρματα δίκτυα και δρομολογητές, συμπεριλαμβανομένων των συνηθειών περιήγησης χωρίς τη συγκατάθεση των τελικών χρηστών.