Pozwala także na wymianę informacji między podmioty prywatne i inne podmioty prywatne, w tym firm cyberbezpieczeństwa wynajętych przez te spółki w celu ich ochrony. A to sprawia, że przepisy dla podmiotów prywatnych, aby dzielić się informacjami na temat zagroĹĽeĹ z rządem federalnym i określa, że każda agencja otrzymaniu takiej informacji jest wysłanie go do Narodowego cyberbezpieczeństwa i Komunikacji Integracji Centrum DHS. Największa
CISPA zwalnia wspólny informacji z ujawnieniem w ramach Freedom of Information Act i innych podobnych przepisów uchwalonej przez stanowych, lokalnych i plemiennych governments.The ustawy zwalnia firm (i firmy cyberbezpieczeństwa wynajętych do ochrony swoich systemów) z pozwów do wymiany informacji, za pomocą systemów bezpieczeństwa cybernetycznego w celu identyfikacji lub uzyskać cyberthreat informacji ani za podejmowanie decyzji w oparciu o cyberthreat informacji, pod warunkiem, że działają " w dobrej wierze ". Agencja rząd, jednak może być pozwany, jeśli " umyślnie lub świadomie narusza " zasady ujawniania informacji i stosowania wyrażonej w ustawie, o przedawnieniu dwóch lat od daty naruszenia. Największa
Projekt ustawy zawiera limity, jak rząd federalny może korzystać z informacji wspólną z nim. Pięć legalnych zastosowań podane są: cele cyberbezpieczeństwa; dochodzenie i ściganie zbrodni cyberbezpieczeństwa; Ochrona osób fizycznych od śmierci lub poważnego uszczerbku na zdrowiu; ochrona nieletnich z pornografią dziecięcą, wykorzystywania seksualnego i innych powiązanych przestępstw; i ochronę bezpieczeństwa narodowego. Rząd jest ograniczone z twierdząco poszukiwania informacji dla celów innych niż dochodzenia i ścigania przestępstw w zakresie cyberbezpieczeństwa, i jest ograniczony utrzymania lub wykorzystania informacji dla celów innych niż wymienione w poprzednim zdaniu. CISPA również specjalnie ogranicza się do rządu z wykorzystaniem
