Der Identity Theft Protection Act ist die Kurzbezeichnung der Gesetzgebung in den USA, die in den meisten Bundesstaaten als Reaktion auf die zunehmende Häufigkeit von Computerbetrug, Datenschutzverletzungen und Identitätsdiebstahl erlassen wurde. Basierend auf einem Mustergesetz, das von der Public Interest Research Group (PIRG) und der Consumers‘ Union (CU) entwickelt wurde, gibt das Gesetz Verbrauchern das Recht, eine Anzeige bei der Polizei zu erstatten, wenn sie Opfer eines Identitätsdiebstahls werden, und ihre Kreditdateien bei nach eigenem Ermessen, um die unbefugte Ausgabe neuer Kredite zu verhindern. Das Gesetz schreibt auch höhere Sicherheitsstandards für die Verwendung personenbezogener Daten von Verbrauchern durch Unternehmen vor, einschließlich der Sozialversicherungsnummern, und verlangt von Unternehmen, Dateien mit personenbezogenen Daten zu vernichten, wenn sie nicht mehr benötigt werden.
Als Identitätsdiebstahl für amerikanische Verbraucher als erhebliches Problem auftauchte, stellte er auch die Strafverfolgungsbehörden vor ein ernstes Problem. Viele Strafverfolgungsbehörden lehnten es aus verschiedenen Gründen ab, einen Polizeibericht zu erstellen, wenn sich Bürger beschwerten, da sie nicht sicher sein konnten, ob eine Straftat tatsächlich begangen wurde und wenn ja, dass sie in ihrem Zuständigkeitsbereich stattgefunden hatte. Kreditkartenherausgeber weigerten sich jedoch, ohne polizeiliche Anzeige tätig zu werden, und die Unternehmen, die Kreditauskünfte erstellen, weigerten sich ebenfalls, einen Diebstahl ohne polizeiliche Anzeige anzuerkennen. Verbraucher, die Opfer von Identitätsdieben wurden, die ihre Bank- und Kreditkonten durchsuchten, konnten keine Befriedigung suchen, da sie trotz dokumentierter Beweise für den Diebstahl auf ihren Kontoauszügen keinen Polizeibericht erhalten konnten. Das Identity Theft Protection Act beseitigte dieses Problem.
Kreditsperren sind ein weiterer wichtiger Bestandteil des Gesetzes zum Schutz vor Identitätsdiebstahl. Vor der Kreditvergabe überprüfen Kreditgeber die Daten eines Antragstellers bei einer oder mehreren der drei Kreditauskunfteien in den USA und gewähren im Allgemeinen Kredite, wenn die Meldung positiv ausfällt. Unter Verwendung gestohlener personenbezogener Daten stellen Identitätsdiebe betrügerische Kreditanträge und verwenden dann den ermittelten Kredit zum Stehlen. Die Gläubiger erwarteten, dass die Opfer des Identitätsdiebstahls die Rechnungen der Diebe bezahlen würden. Ein Kreditstopp verbietet den Wirtschaftsauskunfteien, überhaupt etwas über einen Verbraucher preiszugeben, und bietet damit absoluten Schutz für potenzielle Opfer. Kreditsperren können vorübergehend aufgehoben werden, wenn ein Verbraucher einen Kredit rechtmäßig beantragt.
Unternehmen, deren Datenbanken Dateien von buchstäblich Millionen von Verbrauchern enthielten, erlebten unterdessen ständig Sicherheitsverletzungen, bei denen sensible Verbraucherdaten durch Diebstahl oder Inkompetenz verloren gingen. Sicherheitsmaßnahmen zum Schutz dieser Daten waren oft minimal oder nicht vorhanden; Einige sensible Dateien gingen verloren, wenn Laptops mit den Daten in Taxis und auf Restauranttischen zurückgelassen wurden. Einige Unternehmen behandelten die vertraulichen Daten ihrer Kunden auch als Vermögenswerte, die ausgebeutet werden sollten, indem sie Gewinne erzielten, indem sie sie an Dritte verkauften oder an verbundene Unternehmen weitergaben. Identitätsdiebe, die sich als Händler ausgeben, waren manchmal in der Lage, Kundendateien von großen Unternehmen zu kaufen, oft mit ausreichenden Informationen, um betrügerische Kreditanträge zu stellen.
Versuche des US-Kongresses, Identitätsdiebstahl zu bekämpfen, blieben meist wirkungslos, teils wegen Zuständigkeitsfragen, teils wegen des Widerstands von Bank- und Kreditinteressenten. Das Bundesgesetz zum Schutz vor Identitätsdiebstahl gewährt Verbrauchern im Wesentlichen Zugang zu kostenlosen Kopien ihrer Kreditauskünfte und das Recht, die Kreditauskunfteien aufzufordern, ihre Kreditdateien zu kennzeichnen. Diese Flags sollen potenzielle Gläubiger darauf aufmerksam machen, dass sie vor einer Kreditvergabe einen direkten Kontakt mit dem Verbraucher und eine positive Identifizierung verlangen, werden jedoch von den Gläubigern häufig ignoriert.
Um die wahrgenommenen Mängel der Bundesgesetzgebung zu beheben, haben PIRG und die CU das Gesetz zum Schutz vor Identitätsdiebstahl entwickelt, das offiziell als State Clean Credit and Identity Theft Protection Act bezeichnet wird. Mustergesetze wie diese werden oft als Richtlinie für die verschiedenen Bundesstaaten verfasst, wenn sie gemeinsame Ziele in Angelegenheiten haben, die nicht in die Zuständigkeit des Bundes fallen, und den Betrieb von Unternehmen erleichtern, die in mehreren Bundesstaaten tätig sind, da sie sich nicht mit einem Gastgeber auseinandersetzen müssen unterschiedlicher und teilweise widersprüchlicher Regelungen.