Ampliamente criticada por los defensores de la privacidad, la CISPA estaba dirigida a reforzar la ciberseguridad de EE.UU. dando a las empresas de tecnología la libertad legal de compartir la información con el Gobierno del país, incluyendo el contenido de los correos electrónicos de los estadounidenses con información personal. Los partidarios de la CISPA, entre ellos grandes compañías estadounidenses como Verizon y Comcast, invirtieron 140 veces más dinero en el cabildeo del proyecto de ley que sus oponentes, según la Fundación Sunlight.
Después de las revelaciones de Snowden, el pánico de la población sobre cómo y por qué el Gobierno utiliza la información personal 'mató' efectivamente el proyecto de ley. Ahora que 'las aguas se han asentado' un poco, еl director de la NSA Keith Alexander está pidiendo al público que la legislación sea reintroducida y dos senadores confirmaron que están preparando una nueva versión para el Senado.
"Estoy trabajando con el senador Saxby Chambliss (del estado de Georgia) sobre la legislación bipartidista para facilitar el intercambio de información relacionada con la cibernética entre las empresas y con el Gobierno, y para proporcionar una protección de la responsabilidad", dijo la senadora Dianne Feinstein (de California) en un comunicado al portal Mother Jones. "La legislación (...) mantendrá la protección de la privacidad necesaria". Keith Alexander lanzó su petición sobre este tipo de proyecto de ley en septiembre: "Si no podemos trabajar con la industria, si no podemos compartir información con ellos, no podremos parar [los ataques cibernéticos]", dijo.
Los defensores de la privacidad no están contentos viendo que el "proyecto de ley zombi" vuelve: ha sido 'asesinado' y 'resucitado' dos veces desde que fue introducido originalmente por el congresista Mike Rogers en 2011. "Este verano ha confirmado que toda la información que entra en la NSA será cubierta por el secreto y no habrá ninguna supervisión", dice Michelle Richardson, una asesora legislativa de la ACLU (Unión Estadounidense por las Libertades Civiles). "Como se trata de un asunto interno, la NSA tiene más probabilidades de involucrarse [...] y las empresas no han dado ejemplos concretos de para qué necesitan esta legislación".
La CISPA daría a las compañías estadounidenses protección jurídica si comparten incidentes sobre ataques cibernéticos con el Gobierno, lo que podría ayudar a las empresas a defender mejor la información sensible. La forma en que está ahora la ley supone que la información de ciberataques solo es compartida en situaciones de emergencia, de lo contrario podría ser una violación de las leyes, como la Ley de Privacidad de las Comunicaciones Electrónicas (ECPA, por sus siglas en inglés) y la Ley sobre las escuchas telefónicas.
Las compañías tecnológicas como Google y Facebook apoyaron tranquilamente la CISPA en el pasado, tal vez porque, según Snowden, de todos modos ya se ven obligados a compartir información de sus usuarios con el Gobierno de EE.UU., y la CISPA los protegería de las demandas.