Sähköisen viestinnän tietosuojalakia muutettiin 1.6.2009 niin, että yhteisötilaaja, esimerkiksi työnantaja, voi tietyin edellytyksin oikeus käsitellä sähköisiä tunnistamistietoja tilanteessa, jossa epäillään elinkeinotoiminnan kannalta keskeisten yrityssalaisuuksien luvatonta paljastamista. Tunnistamistietoja ovat esimerkiksi tieto viestin lähettäjästä ja vastaanottajasta, yhteyden kestosta, reitityksestä, ajankohdasta ja siirretyn tiedon määrästä.
Yritysten tulee suojata viestintäverkkonsa ja -palvelunsa sekä yrityssalaisuutensa ensisijaisesti tietoturvan keinoin ja käyttäjille annettavilla ohjeilla. Tunnistamistietojen käsittely on vasta viimesijainen keino.
Näiden tietojen käsitteleminen on sallittua, jos viestintäverkkojen luvaton tai viestintäpalveluiden ohjeiden vastainen käyttö aiheuttaa työnantajalle merkittävää haittaa tai vahinkoa, tai paljastaa ulkopuolisille elinkeinotoiminnan kannalta keskeisiä yrityssalaisuuksia. Työnantajalla ei kuitenkaan ole missään tilanteessa oikeutta avata viestejä.
Tunnistamistietojen käsittelyn perusteita on käsiteltävä avoimesti työpaikoilla ja niistä pitää tiedottaa työntekijöille yhteistoimintamenettelyssä. Tietojen manuaalisen käsittelyn kohteena olevalle työntekijälle tulee aina ilmoittaa käsittelystä ja sen perusteista. Toimintaa valvoo tietosuojavaltuutettu.