政府高级政府官员表示，政府希望对那些未能立即向当局报告数据泄露事件的公司施加更高的处罚力度。该官员称，此举是因为Facebook和谷歌等互联网公司侵犯了印度用户的个人数据，政府从这些公司的公开声明中了解到这一点。

虽然“信息技术法”，2008年及其后的规则规定了不向电子信息技术部(MeitY)或网络代理机构报告安全漏洞事件的经济处罚，但大多数公司并不积极地这样做。这位官员说，在某些情况下，公司甚至在多次致函他们要求回复之后也没有回应，可能是由于低罚款不超过.1万。这位知情人士告诉美国东部时间，“最近发生的事件表明了严厉的处罚。”

MeitY目前正在起草最终的数据保护法，并希望在今年年底前提交议会。同时，它还根据IT法案制定了一套新的规则，这可能会增加公司因不报告此类事件而受到的处罚。Ikigai Law的公共政策负责人Nehaa Chaudhari表示，“增加处罚以增加事件报告是一种观察方式，世界各地的监管机构将在GDPR或数据保护法案中采取相当高的惩罚措施，以便它只是一种侮辱，但它只是到目前为止，我们还需要法律和监管框架来支持它们。有必要明确公司需要多快报告违规行为，以及绝对明确构成数据泄露的内容等。“

10月，该部门已经向社交网络巨头Facebook写了一系列关于损害程度的信件，因为据报道，Facebook上的许多印度人可能是至少有5000万暴力受害者，暴露账户及其相关联黑客的第三方应用程序。在此漏洞中，攻击者利用“视图为”功能代码中的漏洞，让用户可以看到他们的个人资料对他人的影响。Facebook承诺在调查后回到政府。同样，谷歌上个月还宣布，它将关闭社交网络Google+，因为它表示来自多达5,00,000名用户的数据可能已被外部开发人员暴露给其系统中存在超过两年的错误。

谷歌发言人表示，该公司每年都会向用户发送数百万条有关隐私和安全漏洞和问题的通知。“每当用户数据可能受到影响时，我们就会超出我们的法律要求，并在确定是否提供通知时应用几个关注用户的标准。我们的隐私和数据保护办公室审查了这个问题，查看了所涉及的数据类型，我们是否可以准确地识别用户通知，是否有任何滥用的证据，以及开发人员或用户是否可以采取任何行动作为回应。这里没有达到这些阈值。“