早在5月，印度宣布了一套新的严格规定，其要求VPN和云服务供应商记录其客户的数据并跟政府分享。虽然修改后的规定本应于6月27日生效，但现在已经推迟了三个月。

这些有争议的规定强制要求VPN供应商收集以下信息：

姓名、电子邮件地址和电话号码

客户使用VPN服务的目的

分配给客户的IP地址和客户用来注册服务的IP地址

客户的“所有权模式”

包括日期在内的租用期限

该条例影响到数据中心、VPN、虚拟私人服务器(VPS)和云服务供应商，那些拒绝遵守的人可能面临一年以下的监禁。印度计算机应急小组(CERT)的这一指令面临来自消费者和受影响供应商的许多批评。事实上，ExpressVPN拒绝遵守规则，其已经将其服务器从该国撤出。

据了解，该规定推迟三个月的原因是为了使受影响的公司能够适应新的指导方针，甚至考虑完全放弃在该国的业务的选择。

在给CERT的一封联名信中，当地网络安全专家对新法规的危险性发出警告：

目前的指示将产生削弱网络安全及其关键组成部分--在线隐私的意外后果。我们认识到需要一个框架来管理网络事件的报告，但《Directions》中规定的报告时限和过度的数据保留任务，将在实践中产生负面影响并阻碍有效性，与此同时还会危及在线隐私和安全。

印度政府方面拒绝在其立场上做出让步，立法者表示他们不会屈服于外部压力也不会就此事进行公开咨询。在推迟之后，新规则将从2022年9月25日开始生效。