Le CISA permettrait d’une part aux compagnies américaines de bénéficier d’une protection juridique accrue lorsqu’elles collectent tout type de données, y compris les données personnelles des utilisateurs, du moment qu’elles sont potentiellement reliées à des «menaces à la cybersécurité». D'autre part, les sociétés seraient encouragées à partager les informations entre elles, ainsi qu'à les fournir au gouvernement et à des agences gouvernementales de renseignements comme la NSA ou le FBI.
Outre l’indignation, sur Twitter, de défenseurs des libertés individuelles, comme l’ex-agent de la NSA Edward Snowden ou l’ONG Fight for the Future, quatre sénateurs ont tenté de faire voter des amendements au texte. Il s’agissait notamment de rendre la définition des «menaces potentielles à la sécurité» plus restrictive et de forcer les sociétés, de même que le gouvernement, à effacer les données reçues ne présentant pas de réelle menace. Ceux-ci ont tous été rejetés lors des sessions de vote.
Le texte accepté par le Sénat ce mardi devra encore passer par une réunion entre ce dernier et la Chambre (qui l’avait déjà approuvé), avant d’atterrir sur le bureau de Barack Obama. La semaine passée, celui-ci avait officiellement annoncé soutenir ce texte mais des géants des technologies de l'information tels que Google ou Apple ont fait part de leur opposition.