Projekt ustawy przewiduje immunitet prawną dla firm udostępnianie informacji, nawet jeśli okaże się, że zrobił to nieprawidłowo, pod warunkiem, że działał w ". dobra wiara ". Pozwala także odporności " za decyzje podjęte na podstawie informacji zagrożenia cybernetycznego, " ale nie definiuje " " decyzje wykonane.; Z punktu widzenia firm widzenia, to pozwala im swobodnie dzielić cyberthreat informacji i do działania w tej informacji, nie martwiąc się o kosztownych procesów sądowych, ale może całkowicie ograniczyć prawo osoby fizycznej lub podmiotu do sądu za jakiekolwiek straty, ponieważ trudno udowodnić, że ktoś nie działał w dobrej wierze. Argumentowano, że immunitet ten mógłby również pozwalają firmom robić takie rzeczy jak odwetu hacking podejrzenia intruza do uzyskania informacji lub zakłócić ich systemów. Największa
Innym kontrowersyjnym aspektem brzmienia CISPA jest potencjał ma na celu zastąpienia numeru . z prawa prywatności Największa bardziej problematyczne Język
CISPA potencjalnie pomija nadzoru sądowego przez okres " niezależnie od jakichkolwiek innych przepisów prawa, " który zastępuje wiele istniejących przepisów dotyczących prywatności, w tym ustawy Wiretap Komunikacji Cable, ustawy, ustawy o ochronie prywatności, wideo komunikacji przechowywanej ustawy i łączności elektronicznej Privacy Act - akty, które nie zapewniają przepisy i nadzór w zakresie wymiany informacji osobistych. W przypadku CISPA, bez nakazu jest wymagane dla rządu, aby uzyskać dane osobowe.
