Het Indiase Computer Emergency Response Team heeft in april een richtlijn uitgevaardigd waarin het techbedrijven vraagt om inbreuken op gegevens binnen zes uur na "het opmerken van dergelijke incidenten" te melden en IT- en communicatielogs gedurende zes maanden te bewaren.

Ook hebben zij leveranciers van clouddiensten zoals Amazon en virtual private network (VPN)-bedrijven verplicht om namen van hun klanten en IP-adressen minstens vijf jaar te bewaren, zelfs nadat zij geen gebruik meer maken van de diensten van het bedrijf.

De maatregelen hebben in de sector tot bezorgdheid geleid over een toenemende nalevingslast en hogere kosten.

De Indiase onderminister van IT, Rajeev Chandrasekhar, zei dat er ondanks de bezorgdheid geen veranderingen zullen komen, en zei dat techbedrijven verplicht zijn te weten wie hun diensten gebruikt.

India heeft de regelgeving voor grote technologiebedrijven de laatste jaren aangescherpt, wat tot verzet van de industrie heeft geleid en in sommige gevallen zelfs de handelsbetrekkingen tussen New Delhi en Washington onder druk heeft gezet.

New Delhi heeft gezegd dat de nieuwe regels nodig waren omdat er regelmatig cyberbeveiligingsincidenten werden gemeld, maar dat de vereiste informatie die nodig was om ze te onderzoeken, niet altijd gemakkelijk verkrijgbaar was bij de dienstverleners.

Maar de regels hebben tot wijdverbreide ontevredenheid geleid. Tijdens een vergadering achter gesloten deuren deze week bespraken veel leidinggevenden van sociale media- en techbedrijven strategieën om er bij New Delhi op aan te dringen de regels op te schorten, volgens een bron met directe kennis.

De bron zei dat de Europese autoriteiten eisen dat inbreuken op gegevens binnen ongeveer 72 uur gemeld worden, en voegde eraan toe dat het moeilijk was om incidenten binnen zes uur te melden.

Chandrasekhar zei echter dat India genereus was, aangezien sommige landen onmiddellijke melding verplicht stellen.

De regels zullen vanaf eind juni van kracht zijn. Nadat ze waren aangekondigd, zei NordVPN, een van de grootste VPN-aanbieders ter wereld, dat het zijn servers uit India zou kunnen verwijderen.

Privacy-activisten hebben gezegd dat de regels in strijd zijn met het idee van VPN, namelijk om de identiteit van personen, zoals klokkenluiders, te vrijwaren van toezicht.

"Als u zich niet aan deze regels wilt houden, en als u zich wilt terugtrekken, dan moet u zich eerlijk gezegd ... terugtrekken," zei Chandrasekhar tegen verslaggevers.