CISPA vyjímá sdílené informace ze zveřejnění podle zákona o svobodě informací a všechny podobné zákony z přijatého státu, místní a domorodé governments.The zákona osvobozuje společnosti (a kybernetická bezpečnost firmy najal na ochranu svých systémů) z žalob pro sdílení informací, pro používání kybernetické systémy k odhalení nebo získat cyberthreat Informace ani za rozhodnutí, která činí na základě cyberthreat informací, za předpokladu, že jednají " v dobré víře &Quot.; Vládní agentura, však může být žalován, pokud to " úmyslně nebo záměrně porušuje " pravidla zveřejňování informací a využití bylo uvedeno v návrhu zákona, s promlčecí lhůty dvou let ode dne porušení.
Návrh zákona obsahuje limity, jak může federální vláda použít informace sdílené s ním. Pět legitimní použití uvedené jsou: kybernetické účely; vyšetřování a stíhání trestných činů kybernetické bezpečnosti; Ochrana jednotlivců z úmrtí nebo vážnému ublížení na zdraví; ochranu dětí a mladistvých z dětské pornografie, sexuálního vykořisťování a dalších souvisejících trestných činů; a ochrany národní bezpečnosti. Vláda je omezena kladně hledání informace k jiným účelům než vyšetřování a stíhání trestných činů kybernetické účelu, a je omezena, aby zachovaly nebo pomocí informací pro jiné než ty, které jsou uvedeny v předchozí větě účel. CISPA také specificky omezuje vládu používat oběhu knihovních záznamů, seznamy knihovny Patron, knižní prodejní rekordy, knižní seznamy zákazníků, střelná zbraň prodejní rekordy, daňové přiznání záznamy, vzdělávací záznamy a lékařské záznamy.
Návrh zákona stanoví, že pokud informace je sdílená s federální vládou, který určí nesouvisí s kybernetickým hrozbám, vláda musí oznámit subjektu, který informace poskytl.
CISPA také diktuje, postupy a zprávy, které musí být vyvinuty a schváleny některé vládní entities.It je celý sdílení informací od soukromých subjektů, dobrovolné, s žádnými sankcemi za rozhodli neúčastnit, a učiní prohlášení, že zákon není pokusem dát žádný prvek zpravodajskou komunitou právo diktovat kybernetické úsilí všech soukromých i vládních agentur .
účely kybernetické bezpečnosti, jak je definován v rámci zákona, patří: úsilí o ochranu proti zranitelnosti; ohrožení integrity, důvěrnosti a dostupnosti; Úsilí o odepření přístupu, degradovat, narušovat či ničit; a úsilí o získání neoprávněného přístupu k systémů a sítí, jako