Embora seja algo que não se fale, creio que todos os ISP's inspecionam o trafego dos seus clientes (o tipo de trafego, não o conteudo) .
Consoante o tipo de trafego, podem impor limitações na largura de banda ou até mesmo cortar algum tipo de protocolos.
Por exemplo, antes existiam operadores que bloqueavam sessões de VOIP (skypes e afins), para evitar concorrencia com o seu serviço de comunicações móveis.
Em Portugal, tenho ideia que o Google e o Youtube são responsaveis pela maior parte do nosso trafego internacional.
Para evitar que os pedidos para o Google andem a atravessar o mundo sem necessidade, são colocados nas infraestruturas dos ISPs portugueses, servidores 'cache' do google, optimizando em muito os processos de busca. Isto é, quando fazemos as nossas buscas no google, em vez de irmos até um servidor qualquer perdido no meio do oceano, vamos apenas até ao DataCenter da Covilhã, por exemplo.
Se antes, era a Google que tinha de negociar e eventualmente pagar aos Meos desta vida, agora são os ISPs que têm de pagar á Google, para poderem ter os tais servidores de cache nos seus polos.
Não é a minha area de especialidade, mas esta brincadeira de andar a vasculhar (e agir em conformidade) o que os clientes fazem pode estar para acabar.
Com uma ligação segura, uma qualquer VPN a cursar o trafego sobre um protocolo de encriptação de dados, simplesmente o ISP nem cheira o que lá vai dentro.
Aliás, providers de VPNs, têm nascido que nem cogumelos. E deve ser negocio, para continuar a crescer.