Predlog zakona zagotavlja pravno imuniteto podjetij izmenjavo informacij, tudi če se izkaže, da je to storil nepravilno, pod pogojem, da je ravnal v ". v dobri veri. " Prav tako omogoča imuniteto " za odločitev, sprejetih na podlagi informacij, cyber groženj, " vendar ne opredeljuje " odločitve. " S stališča podjetij z namenom, to jim omogoča, da svobodno deliti cyberthreat informacije in da delujejo na te podatke brez skrbi, dragih tožb, vendar pa bi v celoti omejil pravico posameznika ali subjekta, da toži za kakršno koli škodo opravljeno, saj je težko dokazati, da nekdo ni ravnal v dobri veri. Trdilo se je, da bi lahko ta imuniteta tudi omogoča podjetjem, da stvari kot povračilnega taksist suma vsiljivec za pridobivanje informacij ali prekinejo svoje sisteme.
Drug sporen vidik besedila CISPA je potencial ima, da bi nadomestila številko . zakonodaj zasebnosti
bolj problematično Language
CISPA morebiti celo ne pravosodni nadzor preko izrazom " ne glede na katero koli drugo določbo zakona, " ki preglasi veliko obstoječih zakonov o zasebnosti, vključno z Zakonom o mikrofone, Zakona Cable Communications, Zakona Video zasebnosti varstvu, Zakona o shranjenih komunikacijah in Zakona o zasebnosti elektronskih komunikacijah - dejanja, ki ne zagotavljajo pravila in nadzor v zvezi z izmenjavo osebnih podatkov. V primeru CISPA, ni potreben nalog za vlado, da pridobi osebne podatke.
Čeprav lahko posamezniki tožijo vlado, če namerno zlorablja svoje podatke, da bi bilo zelo težko najti takšno stvar, kdaj se je zgodilo. Tudi če se podatki ne cyberthreat poslal vladi, vlada zahteva le, da pošiljateljico obvesti subjekt, in nihče ne zahteva, da o tem obvesti osebo, katere podatki so bili v skupni rabi. In izmenjava informacij je izvzete iz razkritja v skladu z zakonom o svobodi informacij in druge podobne zakone razkritje. Tam bi moral biti nekaj očitnega škode, ki je opozoril na delitvi, in to bi morala biti očitna v dveh letih od trenutka, ko zvezna vlada zlorabila podatke zaradi zastaranja.
CISPA je tudi pod napad ni opredelitev ali omejitev, kaj vladne subjekte podatke lahko izroči, poleg določbo, ki prejemajo agencije jo dala državnemu Cybersecurity in komunikacije Integration Center DHS, ki ga lahko delite z drugimi agencijami. Informacije, ki bi se lahko zakonito dati koli agencije zvezne vlade, vključno z obveščevalnimi agencijami.
