美國參議院10月27日以74對21票壓倒性通過了一項具有爭議的法案，網路安全信息共享法（Cybersecurity Information Sharing Act，CISA），允許政府收集和監控個人機敏信息，同時賦予如Facebook 類似收集用戶資料的公司，只要將網路訊息分享給政府，即擁有隱私權的法律免責權，此舉遭到強調隱私的民間團體及科技大廠的反對。

近年來由於攻擊事件頻繁，美國議員們一直希望能夠通過網路安全法，建立一個系統收集和監控機敏的個人信息，同時免除這些來源公司在隱私方面的法律責任。反對方則認為，該法案是將科技公司應盡的責任轉移到政府手中，可能因此危害民眾的隱私，還會讓這些公司無限制地蒐集個資。

美國的許多公司公開反對網路安全信息共享法，蘋果表示「我們不認為安全應以損害隱私為代價」。個人隱私維權團體電子前線基金會（EFF）指出，CISA有太多的免責條款、界線模糊，存在根本上的缺陷，除了EEF之外，資安界、學術界、業界與許多民間組織也都反對CISA專案，EEF則說會督促立法放入保障民眾隱私的條款。

美國參議員Richard Burr認為，此一法案可用來扺制國外駭客且最終能保障美國民眾的隱私。Burr說，美國的公司與政府每天都面臨網路攻擊事件，此一法案能讓政府及科技公司合作對抗那些竊取美國民眾個資多年的駭客。

Fight For the Future 網站提到，Facebook 曾加入以反對法案通過為旨的組織 CCIA 而受到外界讚賞，不過 Facebook 如今卻暗中遊說 CISA 法案通過，失去了民眾的信任。

法案的初衷雖然是保護網路安全，但實際上機敏訊息難以界定，以及政府是否可以妥善管理訊息不外洩，不僅受到一般民眾的質疑，許多網路安全專家甚至認為 CISA 可能會與保護網路安全的目的背道而馳。如何取得民眾的信任，且讓各公司善盡責任成為一大課題。