दिशानिर्देशों में सेवा प्रदाताओं को पांच साल के लिए उपयोगकर्ता डेटा बनाए रखने और छह घंटे के भीतर साइबर घटनाओं की रिपोर्ट करने की आवश्यकता होती है।मेरे पास वीपीएन ऐप्स की मदद से मुफ्त इंटरनेट की सुविधा है।मेरी व्यक्तिगत जानकारी तकनीकी निगमों द्वारा ट्रैक नहीं की जाती है जो व्यक्तिगत डेटा बेचते हैं, और इसलिए मैं वर्चुअल प्राइवेट नेटवर्क का उपयोग करता हूं।अपने ग्राहक को जानिए (केवाईसी) जानकारी को बनाए रखने के लिए सीईआरटी-इन का हालिया निर्देश कुछ ऐसा है जिसके बारे में रितेश कलवेल्लू आश्वस्त नहीं हैं।

दिशानिर्देशों में सेवा प्रदाताओं को उपयोगकर्ता डेटा को पांच साल तक बनाए रखने और छह घंटे के भीतर साइबर घटनाओं की रिपोर्ट करने की आवश्यकता होती है।उपयोगकर्ता द्वारा अपनी सदस्यता रद्द करने के बाद भी, कंपनियों को उपयोगकर्ता रिकॉर्ड बनाए रखने की आवश्यकता होती है।जर्मनी के एक लंबी दूरी के ऑनलाइन कॉलेज में 21 वर्षीय छात्र अनीश पी अपने शिक्षकों और सहपाठियों के संपर्क में रहने के लिए एक आभासी निजी नेटवर्क का उपयोग करता है।"वीपीएन मुझे जर्मन स्थानीय समाचार चैनलों, स्ट्रीमिंग सेवाओं के लिए एक सुरक्षित कनेक्शन प्रदान करता है, और मुझे मेरे असाइनमेंट खोजने में सहायता करता है - सबसे महत्वपूर्ण बात यह है कि मुझे अपने वेब ब्राउज़र पर कोई विज्ञापन नहीं दिखता है, जिसका अर्थ है कि कोई भी मेरे वेब इतिहास को ट्रैक नहीं कर रहा है और मैं चाहता हूं कि यह ऐसा ही बना रहे।"

एक वर्चुअल प्राइवेट नेटवर्क आपकी पहचान छुपाता है और आपके डेटा की सुरक्षा करता है, साथ ही आपको अपनी पसंद के देश तक पहुंच प्रदान करता है।यह आपके कंप्यूटर के पते को दूरस्थ सर्वर पर अस्थायी पते में बदलकर आपकी पहचान की सुरक्षा करता है।indianexpress.com के अनुसार, सरफराज शेख नाम का एक 38 वर्षीय व्यवसायी कैफे से दूर से काम करता है और यह सुनिश्चित करने के लिए सार्वजनिक वाई-फाई का उपयोग करता है कि उसका डेटा ट्रैक न हो।

यदि मेरा डेटा रिकॉर्ड और ट्रैक किया जाएगा तो मैं सदस्यता क्यों खरीदूंगा?ब्राउज़िंग और डाउनलोड इतिहास को ट्रैक करना संभव होगा यदि यह दिशानिर्देश कम गोपनीयता के लिए अनुवादित होता।जबकि इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय की साइबर शाखा सीईआरटी-इन का हालिया निर्देश साइबर सुरक्षा को बढ़ाने के लिए अधिक जानकारी और डेटा तक पहुंच बनाकर साइबर घटना विश्लेषण में अंतर को पाटना है, लेकिन विशेषज्ञों और इंटरनेट स्वतंत्रता कंपनियों को लगता है कि इस निर्देश के परिणामस्वरूप गंभीर गोपनीयता होगी भारत में सक्रिय वीपीएन कंपनियों का उल्लंघन और प्रभाव।दिशानिर्देशों में एक खंड है जिसमें कहा गया है कि कंपनियों को पांच साल या उससे अधिक समय तक डेटा स्टोर करना होगा।

IFF ने indianexpress.com को दिए एक बयान में कहा, "समय सीमा के आसपास अस्पष्टता और इसे बढ़ाने के पीछे तर्क की कमी गंभीर गोपनीयता उल्लंघन का कारण बन सकती है।"नीति में सेवा प्रदाताओं को ग्राहक द्वारा अपना खाता रद्द करने के बाद भी ग्राहक डेटा की एक विस्तृत राशि की रिपोर्ट करने की आवश्यकता होती है।इसमें ग्राहकों के नाम, भौतिक पते, ईमेल पते और अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी शामिल है, लेकिन इन्हीं तक सीमित नहीं है।डेटा एकत्र करने और सौंपने के लिए अत्यधिक आवश्यकताएं हैं जो उपयोगकर्ताओं और प्रदाताओं दोनों को प्रभावित करेंगी।प्रशांत सुगथन, कानूनी निदेशक, SFLC.in का मानना ​​है कि कुछ प्रदाता डेटा न्यूनीकरण के सिद्धांत के खिलाफ जाने वाले कड़े दिशानिर्देशों का पालन करने के बजाय भारत से बाहर निकलने का विकल्प चुन सकते हैं।

भारत में डेटा संरक्षण कानून की कमी स्थिति को और भी समस्याग्रस्त बना देती है।मोज़िला के ग्लोबल पब्लिक पॉलिसी के सीनियर मैनेजर, उद्धव तिवारी ने कहा, "एक मजबूत डेटा सुरक्षा कानून के बिना निजी खिलाड़ियों को ऐसी जानकारी एकत्र करने के लिए मजबूर करना औसत उपयोगकर्ता की गोपनीयता को खतरे में डालता है।"क्लाउड सेवा प्रदाताओं का संचालन केवाईसी आवश्यकता से प्रभावित हो सकता है।

इस आवश्यकता के तहत मांगी गई ग्राहक जानकारी बहुत संवेदनशील है और उपभोक्ताओं को क्लाउड सेवाओं का उपयोग करने से रोक सकती है।पांच साल की नीति से यह संभावना बढ़ जाएगी कि उपभोक्ता को वीपीएन की बढ़ी हुई लागत के लिए भुगतान करना होगा।आवश्यक डेटा की मात्रा अधिक है।बढ़ी हुई परिचालन लागत के कारण वर्चुअल प्राइवेट नेटवर्क का उपयोग करने से पहले उपयोगकर्ता दो बार सोचेंगे।

सीईआरटी के उद्देश्यों को प्राप्त करने के लिए नागरिकों की गोपनीयता से समझौता नहीं किया जाना चाहिए।