Le gouvernement indien peut surveiller les activités en ligne de toute personne utilisant un fournisseur de services Internet (ISP) basé en Inde. Depuis les attentats terroristes de Mumbai en 2008, New Delhi a intensifié sa surveillance en ligne.

Selon le point de vente technologique Enttrackr , le ministère des Télécoms dispose d'un accès illimité et direct au trafic en ligne via les FAI indiens. Selon Enttrackr, en raison des demandes d'enregistrement public, le gouvernement a accès au trafic Web en temps réel à l'insu de l'utilisateur et du FAI. Ainsi, les internautes indiens ne peuvent jamais être sûrs que leur trafic Internet n'est pas surveillé par les forces de l'ordre.

Le cœur du système de surveillance indien est le Central Monitoring System. Il a été introduit avant les attentats de Mumbai pour intercepter les données Internet et les appels téléphoniques. Cependant, on ne sait pas grand-chose sur le programme.

« Essentiellement, toutes les formes de communication électronique sont sous le contrôle du gouvernement. Même les e-mails partiellement écrits stockés dans des brouillons de dossiers peuvent être interceptés par le gouvernement », a écrit un professeur de l'Université de Washington dans un article publié en 2015.

La connexion à Internet via un VPN pourrait protéger les utilisateurs d'une surveillance potentielle. Cependant, ces derniers mois, le gouvernement a sévi contre les VPN. Il a promulgué une loi obligeant les fournisseurs de VPN avec des serveurs en Inde à conserver des journaux détaillés de leurs clients, y compris les noms et les adresses IP. De nombreux fournisseurs ont réagi à cela et ont retiré leurs services de l'Inde.

Le gouvernement ne peut exercer une surveillance que pour protéger "la souveraineté ou l'intégrité de l'Inde, la défense de l'Inde, la sécurité de l'État, les relations amicales avec les États étrangers ou l'ordre public". Cependant, ces conditions sont vagues et mal définies et appliquées sans contrôle, ce qui permet facilement au gouvernement d'aller trop loin.