CISPA a luat o mulțime de Flack din diferite motive, inclusiv cu privire la confidențialitate se referă, transparență, lipsa de supraveghere judiciară și . posibilitatea de a fi folosit pentru supravegherea activităților de Internet cetățenilor sub pretextul securității cibernetice, securității naționale și alți termeni vag definite
O problemă este faptul ca foloseste termeni pătură ca " cyber amenințare inteligenta " mai degrabă decât definirea strict tipurile de date care pot fi partajate, care poate permite companiilor să obțină și să împărtășească orice fel de informații, inclusiv informații de identificare personală (PII), comunicații private, și altele asemenea. CISPA nu permite entităților private să insiste că guvernul anonimiza, minimizarea sau altfel restricționa datele pe care le împărtășesc, dar nu are nevoie de companii pentru a face astfel de restricții.
În subcapitolul privind utilizarea de către guvernul federal de The informații comun, există un paragraf care se adresează vieții private și a libertăților civile, dar mi se spune, " Guvernul federal poate, în conformitate cu necesitatea de a proteja sistemele federale și a infrastructurii critice de informație de la amenințări securității cibernetice și a atenua astfel de amenințări, întreprinde eforturi rezonabile pentru limita impactul asupra vieții private și a libertăților civile ale schimbului de informații cyberthreat cu guvernul federal în conformitate cu această subsecțiune "., Utilizarea cuvântului " poate " face sa sune voluntar, și nu există o definiție în continuare a ceea ce s-ar putea implica aceste eforturi. În secțiunea cu privire la crearea unui raport anual cu privire la utilizarea de guvern a informațiilor, proiectul de lege impune, inclusiv " metrici pentru a determina impactul, asupra vieții private și a libertăților civile, dacă este cazul, " dar nu există nici o mențiune de modul în care vor fi utilizate aceste informații
Proiectul de lege prevede imunitate juridică companiilor de schimb de informații, chiar dacă se dovedește au făcut-o în mod necorespunzător, cu condiția ca acestea au acționat în ". de bună-credință "., De asemenea, permite imunitate " pentru deciziile făcute pe baza informațiilor amenințare cibernetică, " dar nu definește " " deciziile luate.
