Les données de communications électroniques devraient être traitées comme des données confidentielles. Cela signifie que toute interférence avec leur transmission, soit directement par intervention humaine, soit indirectement par traitement automatisé, sans le consentement de toutes les parties communicantes, devrait être interdite. L’interdiction de l’interception des données de communication devrait s’appliquer durant leur acheminement, c’est-à-dire jusqu’à la réception du contenu de la communication électronique par le destinataire. L’interception de données de communications électroniques peut se produire, par exemple, lorsqu’une personne, autre que les parties communicantes, écoute des appels, lit, balaye ou stocke le contenu de communications électroniques, ou les métadonnées associées, à des fins autres que l’échange de communications. Il y a également interception lorsque des tiers contrôlent les sites Web visités, le calendrier des visites, l’interaction avec autrui, etc., sans le consentement de l’utilisateur final concerné. Comme la technologie évolue, les moyens techniques de procéder à une interception se sont multipliés. Il peut s’agir de l’installation de matériel qui recueille des données des équipements terminaux sur des zones ciblées, comme les intercepteurs d’identité internationale d’abonné mobile (ou «IMSI catchers»), ou de programmes et techniques qui permettent, par exemple, de contrôler subrepticement les habitudes de navigation aux fins de la création de profils d’utilisateur final. Il y a d’autres exemples d’interception comme la capture, à partir de réseaux ou de routeurs sans fil non cryptés, de données de charge utile ou de contenu, y compris des habitudes de navigation, sans le consentement de l’utilisateur final.