Taip pat leidžia dalintis informacija tarp privatūs subjektai ir kiti privatūs subjektai, įskaitant samdomų šių bendrovių apsaugoti juos kibernetinio saugumo firmų. Ir tai daro nuostatas privačių subjektų dalytis informacija apie cyberthreats su federalinės vyriausybės ir nurodo, kad bet koks agentūra tokios informacijos gavimo yra siųsti jį į Nacionalinės kibernetinio saugumo ir ryšių integracijos centras DHS.
CISPA atleidžia bendrą informacijos nuo atskleidimo pagal Informacijos akto ir kitų panašių įstatymų Laisvės priimtos valstybės, vietos ir genčių governments.The sąskaitą atleidžia bendroves (ir kibernetinio saugumo firmas samdyti apsaugoti savo sistemas) nuo ieškinių dėl dalijimosi informacija, naudojant kibernetinio saugumo sistemas, skirtas nustatyti ar gauti cyberthreat informacijos ar bet kokių sprendimų, kuriuos jos daro remiantis cyberthreat informaciją, jei jie veikia " sąžiningai. " Vyriausybinė agentūra, tačiau gali būti iškelta, jei jis " tyčia ar sąmoningai pažeidžia " informacijos atskleidimas ir naudojimo taisyklių išdėstyta sąskaitą, su apribojimais dvejų metų nuo pažeidimo padarymo dienos statutas.
Bill apima apribojimus, kaip federalinė vyriausybė gali naudoti informaciją, kuria dalijamasi su juo. Penki pateikti teisėtam naudojimuisi yra: kibernetinio saugumo tikslais; tyrimas ir baudžiamasis persekiojimas kibernetinio saugumo nusikaltimus; Asmenų apsauga nuo mirties arba rimto kūno sužalojimo; nepilnamečių apsauga nuo vaikų pornografijos, seksualinio išnaudojimo ir kitų susijusių nusikaltimų; ir nacionaliniam saugumui. Vyriausybė ribojamas teigiamai ieškoti bet kuriuo kitu nei tyrimo ir baudžiamojo persekiojimo tikslu kibernetinio saugumo nusikaltimų informaciją ir yra apribota išlaikyti ar naudojant kokiu nors kitu nei tie, išvardytų ankstesniame sakinyje tikslu informaciją. CISPA taip pat konkrečiai riboja vyriausybę naudotis bibliotekos cirkuliacinius įrašus, bibliotekų globėjas sąrašus, knygų pardavimų įrašų, knygų klientų sąrašus, šaunamojo ginklo pardavimo įrašus, mokesčių grąžinimo dokumentus, švietimo įrašus ir medicininius įrašus.
Bill teigia, kad jei informacijos dalijamasi su federalinės vyriausybės, kad ji nustato nėra susijęs su cyberthreats, vyriausybė privalo pranešti subjektas, kuris pat
