美國產學合作利益衝突管理機制
美國產學合作利益衝突管理機制
資策會科技法律研究所
法律研究員 朱啟文
104年11月27日
自從1980年美國拜度法案(Bayh-Dole Act[1])通過後,智慧財產權下放至大學與研究機構,大學有權自主把智慧財產授權予廠商甚至成立新創公司[2],從而衍生出拜度法案潛藏副作用之ㄧ:「鼓勵學術機構與私人企業將研發成果商品化,將使學術機構產生利益衝突[3]」。因此「利益衝突」問題逐漸引起各界關注,特別是大學如何兼顧好教學、研究及公共服務[4];以及研究人員、大學教授在技術移轉或研發成果商品化過程中,應該扮演的角色及獲取何種利益,常因為法律或大學政策規定的不周全、認知的不一致,而造成教研人員的困惑[5]。
產學合作的利益衝突,容易發生於顧問服務、技術移轉、贊助研究、臨床試驗、科研採購、師生指導關係、機構關係與特定贈禮等活動中,因此利益衝突管理為產學合作中不可忽視的重要措施。以往「揭露利益衝突」被視為是管理利益衝突之主要方法[6],但此種管理利益衝突措施應該加以改進,且須建立處理學研機構內利益衝突之新思維,為了健全國內產學合作發展,政府有必要率先提出更新、更有效率之利益衝突管理方式,才能達到預防、監督、控管效果。本文擬藉由美國產學合作利益衝突法制規範,及美國大學因應解決產學合作利益衝突方式,提出對於本國法制調整之建議。
壹、美國利益衝突管制類型
美國利益衝突管制規範分成兩大類型[7],一是針對政府所屬的研究機構,像美國國家衛生院NIH;另一是一般研究機構或大學(包含公、私立),當它們申請聯邦政府經費的時候所受規範。如果是對於政府所屬的研究機構,它的利益衝突規範是比後者更為嚴格,因為研究人員直接領取國家薪水和使用國家經費,負有更多「公」的任務。舉例而言:一名美國國家衛生院研究員,亦是研究阿茲海默症的知名科學家,因其研究與藥廠間的利益衝突,於2006年12月被聯邦法院判決有罪,隨後被迫從NIH 離職。三名哈佛大學醫學院教授,2009年3月由檢察官、聯邦衛生福利部進行調查,他們擔任某藥廠顧問,但同時發表研究論文,支持醫界增加使用該藥廠生產之特定藥物,被質疑有利益衝突問題[8]。
貳、美國利益衝突管制規範
美國聯邦法律規定(18 US Code §208-Acts affecting a personal financial interest[9]),凡是向聯邦政府申請研究經費的各個學術機構,無論公立或是私立,其研究人員都必須向所屬機構「申報揭露」自己及家人與產業界的的財務上利益,並接受機構的審查監督,以避免科學研究的誠實正確性被個人利益影響,確保病人或受試者的安全與權益,並且維護社會大眾對於科學研究的信賴[10]。
1995年10月公布的美國國家科學基金會(以下簡稱「NSF」)《研究員財務揭露政策[11]》,與食品藥物管理局(以下簡稱「FDA[12]」)《研究規範中的客觀性[13]》規範中,提出了相當近似的概念,均要求學研機構須訂有「書面記載利益衝突的政策,並對利益衝突的政策應落實執行」;利益衝突政策內容至少要包含(1)限定且具指標性的財務報告,(2)任命特定人檢閱此等報告,(3)管理機制實施,且當發現無法解決的問題時,應向出資機構報告等[14]。
其中NSF的《研究員財務揭露政策》規定:「當能合理地認為有顯著的利益,能直接或顯著的影響此項研究或教育活動的報告、行為、設計時,即認可在此存在利益衝突。『顯著的財產上利益』,指任何有價的物品,不限於薪水或其他服務提供對價(如諮詢費或報酬)、股本利益(如股票、股票選擇權,或其他財產利益),和智慧財產權(如專利、著作權,和其他權利的授權利潤)[15]」。
參、學研機構自主管理機制
美國對於產學利益衝突的管制,主要是透過政府、學術組織、大學等方面加以控管。就大學而言,以麻省理工學院為例,教職員雖可擔任企業顧問,但不可擔任企業的正式職員,對於個人的企業持股,必須受到各系所委員會的監督審查,在校內的研究方向亦須和其所持股公司之職責有所區別[16]。另外,哈佛大學在1993年即制訂利益衝突的行為規範,其中包括授權對象係由技轉辦公室整體評估,當教研人員與授權相關的研究成果發表時,必須公開財務利益關係及其內容[17]。而史丹佛大學關於技術授權,則有完整的標準作業流程(Research Policy Handbook)及利益衝突政策[18],可供校內教研人員依循參考。
許多美國學研機構都列有利益衝突的規範,甚至是管理利益衝突的專屬委員會,當研究人員就其研究結果牽涉個人或家人的商業利益時,原則上就不得參與該研究計畫。這也正是「美國全國醫學院聯盟[19]」(American Association of Medical Colleges,簡稱「AAMC」) 及「美國全國大學協會[20]」(Association of American Universities,簡稱「AAU」) 所建議的利益衝突規範標準;「美國大學技術經理人協會[21]」(The Association of University Technology Managers,簡稱「AUTM」)的技術移轉實務指南,對利益衝突部份也著墨甚多[22]。當學研機構明確管理標準,就能避免掉許多爭議,而能在產學合作與維持科學信任間取得平衡。
肆、結論與建議
一、美國利益衝突規範越趨嚴格
美國自1995年起便將利益衝突規範入法,早期政策比較寬鬆但隨著法令修改後逐漸趨於嚴格。2011年8月美國國家衛生主管機關[23](HHS),亦修正公布有關「公共衛生經費贊助之研究案,申請人有義務促進科學研究之客觀性」(42 C.F.R. Part 94)及「應負責的潛在契約主體」(45 C.F.R. Part 94)此二部分相關規定[24],要求接受國家衛生主管機關贊助款項或與國家衛生主管機關合作機構,必須符合上開二部分監管規定[25]。首先,除申報門檻降低外,凡與研究者在所屬機關內之工作義務或責任有關的所有利益,均須申報,不再限於1995年規定的財務上利益方須申報。其次,新規定也從原僅須向研究計劃主持人所屬機關申報的「內部揭露」,改成須向大眾公開的「外部揭露[26]」,並強制要求所有執行聯邦政府資金補助計劃之研究者,定期接受包括利益衝突相關規範在內的研究倫理訓練[27]。另外自2013年起,美國的醫材與藥品製造者,每年須定期透過電子申報方式,提供所資助學研機構與金額資料,低至10美元以上都得通報;美國聯邦衛生福利部與國民健康有關的政府資助計畫(PHS funding),針對財務利益衝突也詳加規範認定、申報及處理之措施[28]。
二、我國利益衝突政府規範不足
我國針對「科研機構及其人員利益衝突」問題,於民國100年通過修正的《科學技術基本法》第6條第3項規定,凡由政府出資的科技研究其所獲得之智慧財產及成果,關於其歸屬及運用,針對「迴避及其相關資訊之揭露事項」,授權行政院統籌及各主管機關訂定相關子法,即修訂《政府科學技術研究發展成果歸屬及運用辦法》第5條;《科學技術基本法》第17條針對「技術作價投資比例及兼任職務與數額」事項,授權行政院會同考試院訂定相關辦法,即增訂《從事研究人員兼職與技術作價投資事業管理辦法》第4至8條。目前各主管機關已陸續完成相關子法修正,要求學研機構制定內部管理機制及利益衝突規範。
雖然在《科學技術基本法》修訂後,對於產學合作利益衝突問題已有初步規範,但由我國產學合作利益衝突子法可得知,目前政府主管機關並未有ㄧ套完整、具體之產學合作利益衝突監管政策,且各主管機關標準寬鬆不ㄧ,欠缺實質完整監管機制,無法切實維持政府所資助研究計畫之客觀性。其中針對政府補助計畫所涉利益衝突的申報揭露範圍事項和具體數額,及申報揭露後之審核與糾正等,相關子法條款並未如同美國主管機關建立具體管制措施,及「向社會大眾公開揭露」之管制模式,以有效達到預防、監督、控管效果。
三、配套法令機制具體修正建議
為有效達到預防、監督、控管效果,本文建議政府參考美國衛生主管機構HHS所制定之利益衝突監管規定,制定資助機構利益衝突基本原則並提供指引協助、將研究人員含配偶及未成年子女於特定定期間內獲得超過一定金額以上報酬或股權利益、智慧財產權等重大財務利益收益列為揭露事項、要求研究人員應定期接受教育訓練、由學研機構於申請補助時及發現利益衝突時向資助機關提出報告、要求學研機構明訂解決利益衝突方式例如請該研究人員退出計畫、修改計畫、減少或消除持股等,並對未被即時查覺或管理的利益衝突事件於限期內回顧審查並向資助機關報告。透過上述內部/外部監控,蒐集學研機構之利益衝突政策及相關資訊(透明化機制),助益資助機關進行調查評估違反利益衝突情形並酌量是否必須暫停補助款之發放,如此將可進一步建立更完整、具體之產學合作利益衝突監管法令制度。
[1] Bayh-Dole Act,Landmark Law Helped Universities Lead the Way http://www.autm.net/advocacy-topics/government-issues/advocacy-public-policy/legislative-issues/bayh-dole-act/ (最後瀏覽日:2015/11/26)。
[2] 南佐民,<《拜杜法案》與美國高校的科技商業化>,《比較教育研究》,第25卷第8期,頁75-78(2004)。
[3] 王偉霖,<產學合作引發利益衝突及知識近用限制之研究>,第二屆科技發展與法律規範學術研討會,頁1-2(2008)。
[4] 新台灣國策智庫網站,<由陳垣崇事件省思台灣的國家創新系統>,http://www.braintrust.tw/article_detail/251(最後瀏覽日:2015/11/26)。
[5] 2011年6月22日檢調懷疑中研院生醫所所長陳垣崇,將兩種人體專利試劑轉移給與其親屬相關的世基公司,再轉賣回中研院,因此約談陳垣崇夫婦及其助理,以及搜索陳垣崇辦公室。陳垣崇最後以六十萬元交保。這是台灣最高學術桂冠的中研院,第一次遭檢調搜索,若遭起訴,也將是第一位院士遭到起訴。陳垣崇案,引發最大的爭議就是技轉後,科學家能否與這家公司繼續合作以及合作模式為何,此為檢調偵辦的重點。
[6] 王偉霖,<產學合作引發利益衝突及知識近用限制之研究>,第二屆科技發展與法律規範學術研討會,頁2-3(2008)。
[7] 王偉霖,<美國產學合作制度利弊之檢討-台灣科學技術基本法之借鏡>,《世新法學》,第3期,頁1-41(2006)。
[8]陳志剛,<論生物醫學產學合作中利益衝突之規範>,中原大學財經法律系碩士論文,頁23-24(2013)
[9] 刑法利益衝突及除外規定:嚴格禁止國家機關行政人員(含官員與受雇主)之決定涉及其知識上、本身、配偶、未成年子女、合夥人、或其服務組織之財務利益;事先向指派其任務的長官諮詢過,完全揭露此利益;服務之需要性遠超過其潛在利益衝突;原則公開揭露,不公開為例外。https://www.law.cornell.edu/uscode/text/18/208(最後瀏覽日:2015/11/26)
[10]5 C.F.R. Part 2640: Interpretation, Exemptions, Waiver Guidance Concerning 18 U.S.C. 208 (Acts Affecting a Personal Financial Interest)。http://www.oge.gov/Laws-and-Regulations/OGE-Regulations/5-C-F-R--Part-2640--Interpretation,-Exemptions,-Waiver-Guidance-Concerning-18-U-S-C--208-(Acts-Affecting-a-Personal-Financial-Interest)/(最後瀏覽日:2015/11/26)。
[11] NSF 510 CONFLICT OF INTEREST POLICIES(July 2005),http://www.nsf.gov/pubs/manuals/gpm05_131/gpm5.jsp#510(最後瀏覽日:2015/11/26)。
[12] 對於美國生技產業而言舉足輕重的管制機關食品藥物管理局(FDA),自1999年起也要求申請產品上市的藥廠和醫材公司於提出申請時,必須揭露其當做申請基礎的臨床試驗研究者,和該公司之間的財物給付和財務利益關係,以便FDA進行審查時評估上述關係是否影響研究設計及數據可信度。
[13] FDA CONFLICT OF INTEREST POLICIES,http://www.fda.gov/iceci/compliancemanuals/regulatoryproceduresmanual/ucm176718.htm#SUB3-5-1(最後瀏覽日:2015/11/26)。
[14] 劉江彬,<借鏡美國利益衝突管理>,高教技職簡訊:高教論壇,2012年10月12日,http://tekezgo.com/index.php?do=news&act=detail&id=103(最後瀏覽日:2015/11/20)。
[15] 曾瑞鈴,<院資本主義下的美國生技醫藥產業:兼論台灣現況>,《社會科學論叢》,第3卷第2期,頁119-154(2009)。
[16] 麻省理工學院:MIT Policies and Procedures-4.4 Conflict of Interest,http://web.mit.edu/policies/4/4.4.html(最後瀏覽日:2015/11/26)。
[17] 哈佛大學:Policy on Conflicts of Interest and Commitment,http://hms.harvard.edu/about-hms/integrity-academic-medicine/hms-policy/faculty-policies-integrity-science/interim-policy-statement-conflicts-interest-and-commitment(最後瀏覽日:2015/11/26)。
[18] 史丹福大學:Research Policy Handbook https://doresearch.stanford.edu/policies/research-policy-handbook,Faculty Policy on Conflict of Commitment and Interest (RPH 4.1),https://doresearch.stanford.edu/policies/research-policy-handbook/conflicts-commitment-and-interest/faculty-policy-conflict-commitment-and-interest(最後瀏覽日:2015/11/26)。
[19] American Association of Medical Colleges (AAMC), Task Force on Financial Conflicts of Interest in Clinical Research, 78 ACADEMIC MEDICINE 225 (2003), https://www.aamc.org/download/75302/data/firstreport.pdf (last visited Nov. 26, 2015)
[20] Association of American Universities (AAU), Framework Document on Managing Financial Conflicts of Interest, Elements of a Conflict-of-Interest Policy 1-13 (1993), http://www.aau.edu/WorkArea/DownloadAsset.aspx?id=2690 (last visited Nov. 26, 2015)
[21] The Association of University Technology Managers (AUTM), Conflicts of Interest Policies, http://www.autm.net/resources-surveys/technology-transfer-practice-manual/ttp-manual-2nd-edition/volume-1-pr-test/1/pertinent-policies/strong-conflict-of-interest-policies-strong/ (last visited Nov. 26, 2015)
[22] 李素華,<美國技術移轉相關立法與機制之簡介>,《技術尖兵》,第55期,頁17(1999)。
[23]5 CFR Part 5501 - Supplemental Standards Of Ethical Conduct For Employees Of The Department Of Health And Human Services美國衛生主管機構補充標準。1995放寬取消院外活動的時間數、報酬與持股等限制,一年最高總酬勞可超過5萬美元,但是必須填寫利益衝突揭露表,目的留住高水準科學家。2005年趨嚴禁止所有的科學家從事院外的諮詢、演講等活動,賣掉所持有的生技藥物公司股份,非生技的股票必須低於1.5萬美元。https://www.law.cornell.edu/cfr/text/5/part-5501(最後瀏覽日:2015/11/26)
[24] 2011 Public Health Service (PHS) Regulations: Responsibility of Applicants for Promoting Objectivity in Research for which PHS Funding is Sought (42 C.F.R. Part 50, Subpart F); Responsible Prospective Contractors (45 C.F.R. Part 94),http://grants.nih.gov/grants/policy/coi/(最後瀏覽日:2015/11/26)
[25] 李毓華,<從美國生醫研究利益衝突新規範檢視我國相關法制>,《醫事法學》第19卷第2期,頁22-24(2012)。
[26] 財務揭露報告義務:填寫實質受影響組織財務利益表格-HHS Form 716 (共14頁;公開),https://ethics.od.nih.gov/forms/hhs-716f.pdf;HHS From 717-1 (共14頁;不公開),https://ethics.od.nih.gov/procedures/HHS-717-1-Employee-Instructions.pdf(最後瀏覽日:2015/11/26);美國國會2010年通過的健康保險改革立法裡,規定生醫廠商必須定期向政府申報其給付醫師及教學醫院的顧問費、研究經費、差旅費、餐費等酬勞和補助,以及其在各該公司的投資及股份,並必須對外公開揭露,一般大眾均可查詢。
[27] 劉靜怡,<透明治理與公共課責>,蘋果日報即時新聞,2014年07月11日,http://www.appledaily.com.tw/realtimenews/article/new/20140711/431221/(最後瀏覽日:2015/11/26)。
[28] 陳志剛,<論生物醫學產學合作中利益衝突之規範>,中原大學財經法律系碩士論文,頁78-84(2013)
開放政府資料(Open Government Data)從2009年美國發起開放政府倡議開始,在全球颳起一陣的旋風,主張公民享有政府資料的權利。這開放資料的浪潮,在2013年由G8工業國簽署開放政府資料憲章(Open Data Charter),約定將以開放為預設(open by default)推動開放政府資料,承諾致力於開放公部門資料、以不收取費用,並採用可再利用格式提供。隨後,G20工業經濟體於2014年跟進,以推動開放政府資料做為反貪腐的利器;聯合國也同時認知,現時亟需資料革命(Data Revolution)以做為實現全球發展的目標。 然而,依據網際網路基金會(World Wide Web Foundation)繼2013年所發布的Open Data Barometer(第一版),於2015年1月再度發布Open Data Barometer(第二版),以開放政府資料的整備、落實、與影響程度三大要素,來檢視與評估86個國家於2014年間對於開政府資料推動的狀況,結果發現仍有90%的資料還是閉鎖在政府機關。 從在資料內容方面來看,僅8%的國家採用開放格式與開放授權釋出核心資料,例如政府預算支出、公共服務執行資料集等,大部分國家仍未真正釋出多數核心資料集,不然就是雖已釋出但卻很難使用;更不用提用得以打擊貪腐和促進公平競爭的資料,如公司註冊、政府契約、土地所有權資料等。在法制與政策規範面,僅17%的國家具有公民對於資料主張權利(the right to information)的相關法制,大多數國家尚未以法律或政策做為課與機關主動積極(proactive)釋出資料的義務(mandated)、實現公民對於資料主張權利的依據,而且多數國家在開放政府資料的規範與程序上,對於個資隱私的保護仍然不足,或仍處於非常不確定的狀態。 為確保資料革命達成通透度和政府的性能,Open Data Barometer研究報告提出下列關鍵步驟,提供各國政府參採: ‧由政府高層承諾將主動積極釋出公部門資料,尤其是得促進問責(accountability)的關鍵資料 ‧持續投入支援與提供培訓,使多數公民社會與企業理解與有效率地使用資料 ‧因應各國需求開發開放資料的工具和方法,例如於在識字率較低的國家,採用視覺化方式呈現資料 ‧支持地方層級開放資料的倡議,以補強國家層級開放政府資料的方案 ‧進行法規調適,以確保公民對於資料主張權利,並於開放資料倡議中加強對於個資隱私保護的基礎 網路發明者與網路基金會創始人Sir Tim Berners-Lee依Open Data Barometer的調查結果,批評政府仍持續迴避開放可用於增強問責與信任的資料,並強調開放資料的強大力量,在於資訊的權利還給公民。 備註: Open Data Barometer群組排名如下: 已開發國家 新興市場國家 開發中國家 1)英國 21)巴西 36)印尼 2)美國 22)墨西哥 39)印度 3)瑞典 33)匈牙利 46)迦納 4)紐西蘭 33)秘魯 46)盧安達 4)法國 36)阿根廷 49)肯亞
歐盟法院判決,電信業者是否有提供其客戶個人資料之義務,由各會員國自行制定規範歐盟法院於2008年1月29日判決(Az. C-275/06)指出,基於歐盟現行相關指令規範,並未強制或禁止電信服務提供者有提供客戶或使用者之個人資料的義務。 本案源起於西班牙著作權人團體Productores de Música de España對電信服務提供者Telefónica提出之著作權侵害訴訟。原告Productores de Música de España主張被告Telefónica有義務提供其網路使用者之身分,因該網路使用者乃透過被告所提供之連線服務,連線至檔案分享平台KaZaA,並提供下載違反著作權之音樂檔案。被告Telefónica 則根據西班牙現行資訊社會及網路使用之相關規範,拒絕提供該客戶之個人資料。根據西班牙法令,僅有在刑事犯罪追訴或有明顯侵害公益之情事下,始允許電信服務提供者提供客戶之個人資料。 西班牙法院因此向歐盟法院提出預先決定(Vorabentscheidung)*之請求,請其確認基於現行歐盟法規,各會員國是否應強制民事訴訟程序之當事人,即本案的電信服務提供者,有提供足以確認其使用者身分之資料的義務規定,以達有效遏止著作權侵害之目的。歐盟法院在分析各相關指令如電子商務、隱私權保障等相關規定後,認為歐盟現行法規並未就此議題有強制規定,各會員國應於考量隱私權以及其他權利之保障,且在不違法歐盟規範前提下,自行決定是否在國內制定類似之規定。 反觀德國在落實歐盟「儲存通訊資訊指令(Directive 2006/24/EC)」於國內法後,則允許在符合特定情況下,當事人於民事訴訟程序中有提供個人資料之義務。該法令因存有違反隱私權保護之爭議,通過後迄今仍有極大之反對聲浪。 *因歐盟條約規定,若會員國法院對於條約解釋、共同體組織與歐洲中央銀行行為之有效性與解釋以及執委會所設立的機構的章程之解釋有疑問,且會員國法院認為上述問題之決定於判決之作成有其必要,得申請歐洲法院裁決,此為預先決定。
車聯網「V2V」簡介V2V(Vehicle-to-vehicle)通訊使用短程無線通訊技術(dedicated short-range radio communication, DSRC)交換周邊車輛速度與位置等相關訊息,並協助採取相對應措施,如警告駕駛前方車輛正在剎車,或於駕駛視線死角處有其他車輛正高速接近。因此,使用V2V通訊技術可有效避免車輛間相互碰撞、紓解交通壅塞之問題,對環保方面亦有所助益,然而,此技術於多數車輛間得以相互通訊時,方能最大化其效益。 V2V通訊技術可以每秒約10次之頻率,使車輛間相互廣播並接收全面之訊息,從而在一定距離範圍內360度「感知」其他車輛並與其他車輛進行「對話」。若將搭載V2V通訊技術之車輛配備適當的軟體或安全設備,車輛間即可利用接收到的有效訊息來避免潛在的事故威脅。V2V通訊技術可偵測出超過300公尺範圍之交通情況,包括因交通、地形或天氣影響而受人類駕駛忽略之危險,較傳統使用雷達系統或攝影鏡頭進行偵測之方式更為精準。 無論是機車、汽車、卡車及公車皆可使用V2V通訊技術以提升車輛安全系統的性能,車輛間之連接技術將成為協助駕駛發現潛在交通危機的輔助工具,有助於顯著減少每年因交通事故喪生之人數。
美國參議院通過CISA網路安全資訊共享法案美國參議院於2015年10月27號通過網路安全資訊共享法(Cybersecurity Information Sharing Act; CISA)。本案以74票對21票通過,今年稍早眾議院通過類似法案,預計接下來幾周送眾議院表決。歐巴馬政府及兩院議員已就資訊共享法案研議多年,目前可望兩院就立法版本達成一致而立法成功。 主導本案的參議院情報委員會(Intelligence Committee)主席Richard Burr於法案通過後發表聲明表示,「這個作為里程碑的法案最終會更周全地保護美國人的個資不受外國駭客侵害。美國商業與政府機構遭受以日計的網路攻擊。我們不能坐以待斃」。副主席Sen. Feinstein於肯定法案對網路安全的助益之外,認為「我們在杜絕隱私憂慮的方面上盡了所有努力」。 CISA授權私人機構於遭受網路攻擊,或攻擊之徵兆(threat indicators)時,基於網路安全的目的,立即將網路威脅的資訊分享給聯邦政府,並且取得洩漏客戶個資的責任豁免權。基於同樣的目的,私人機構也被授權得以監視其網路系統,甚至是其客戶或第三人的網路。但僅以防禦性措施為限,並且不得採取可能嚴重危害他人網路之行動。相對於此,聯邦政府所取得該等私人機構自發性提供的網路威脅資訊,係以具體且透明的條款規制。此外,國土安全部(Department of Homeland Security)於符合隱私義務方針的方式下,管理電子網路資訊得以共享給其他合適的聯邦機構。檢察總長及國土安全部門秘書並建立聯邦政府接收、共享、保留及使用該等網路資訊的要件,以保護隱私。 相對於此,許多科技公司對此持反對態度,例如蘋果與微軟。隱私支持者更是於法案通過前後呼籲抵制,稱其為監視法。主要的論點圍繞在企業洩漏個資訊的寬鬆免責條款,這將會促使隱私憂慮。另一方面,法案反對者也不信任聯邦政府機構將會落實隱私保護,FBI、國家安全局(National Security Agency, NSA)及國家安全部則樂於輕易地取得、共享敏感的個資而不刪除之。 這些憂慮或許可以由法案投票前,網路法及網路安全學者共同發出的公開信窺知。「整體來說,(CISA)對有缺陷的網路安全中非常根本但真切的問題一無所助,毋寧僅是為濫權製造成熟的條件」。信中提到,該法案使聯邦機構得近用迄今為止公眾的所有資訊,並且對公司授權的範圍無明確界線,使公司對判斷錯誤的可能性毫無畏懼。這對於網路安全沒有幫助,方向應該是引導各機構提高自身的資訊安全及良好管理。