L’Identity Theft Protection Act ? il breve titolo di legge approvato negli Stati Uniti nella maggior parte degli stati in risposta alla crescente incidenza di frodi informatiche, violazioni della privacy e furto di identit?. Sulla base della legislazione modello sviluppata dal Gruppo di ricerca di interesse pubblico (PIRG) e dall’Unione dei consumatori (CU), la legge conferisce ai consumatori il diritto di presentare una denuncia alla polizia se diventano vittime di furto di identit? e di congelare i loro file di credito presso propria discrezione, impedendo l’emissione non autorizzata di nuovo credito. L’atto impone inoltre standard di sicurezza pi? elevati per l’utilizzo da parte delle aziende dei dati personali dei consumatori, compresi i numeri di previdenza sociale, e richiede alle aziende di distruggere i file contenenti informazioni personali quando non sono pi? necessari.
Quando il furto di identit? ? emerso come un problema significativo per i consumatori americani, ha anche posto un serio problema alle forze dell’ordine. Per vari motivi, molte forze dell’ordine hanno rifiutato persino di emettere un rapporto di polizia quando i cittadini si sono lamentati, sostenendo che non potevano essere certi che un crimine fosse stato effettivamente commesso e, se lo fosse, che fosse avvenuto all’interno della loro giurisdizione. Gli emittenti di carte di credito, tuttavia, si sono rifiutati di intraprendere qualsiasi azione in assenza di un rapporto di polizia, e anche le societ? che mantengono rapporti di credito hanno rifiutato di riconoscere che un furto era avvenuto senza un rapporto di polizia. I consumatori, vittime di ladri di identit? che hanno fatto irruzione nei loro conti bancari e di credito, non sono stati in grado di cercare soddisfazione perch? non hanno potuto ottenere una denuncia alla polizia, nonostante la prova documentata del furto sui loro estratti conto. L’Identity Theft Protection Act ha eliminato questo problema.
I blocchi del credito sono un’altra componente importante della legge sulla protezione dal furto di identit?. Prima di concedere il credito, i finanziatori esaminano i dati di un richiedente con una o pi? delle tre agenzie di segnalazione del credito negli Stati Uniti, generalmente estendendo il credito se il rapporto ? favorevole. Utilizzando i dati personali rubati, i ladri di identit? archiviano domande di credito fraudolente e quindi utilizzano il credito stabilito per rubare. I creditori si aspettavano che le vittime del furto di identit? pagassero le bollette sostenute dai ladri. Un blocco del credito vieta alle agenzie di segnalazione del credito di rivelare qualsiasi cosa su un consumatore, fornendo cos? una protezione assoluta per le potenziali vittime. I blocchi del credito possono essere revocati temporaneamente quando un consumatore richiede legittimamente un credito.
Le aziende i cui database contenevano file su letteralmente milioni di consumatori, nel frattempo, hanno continuamente sperimentato violazioni della sicurezza, perdendo dati sensibili dei consumatori a causa di furto o incompetenza. Le misure di sicurezza per salvaguardare tali dati erano spesso minime o inesistenti; alcuni file sensibili sono stati persi quando i laptop contenenti i dati sono stati lasciati nei taxi e sui tavoli dei ristoranti. Alcune aziende trattavano anche i dati riservati dei propri clienti come un bene da sfruttare, ricavandone profitto vendendoli a terzi o condividendoli con affiliati. I ladri di identit? che si spacciavano per commercianti a volte erano in grado di acquistare i file dei clienti da grandi aziende, spesso con informazioni sufficienti per fare domande di credito fraudolente.
I tentativi del Congresso degli Stati Uniti di affrontare il furto di identit? sono stati per lo pi? inefficaci, in parte a causa di questioni di giurisdizione, e in parte a causa dell’opposizione delle banche e degli interessi creditizi. La legge federale sulla protezione dal furto di identit? essenzialmente offre ai consumatori l’accesso a copie gratuite dei loro rapporti di credito e il diritto di chiedere alle agenzie di segnalazione di credito di contrassegnare i loro file di credito. Questi flag dovrebbero avvisare i potenziali creditori di richiedere un contatto diretto con il consumatore e un’identificazione positiva prima di concedere il credito, ma sono spesso ignorati dai creditori.
Per affrontare le carenze percepite della legislazione federale, PIRG e CU hanno sviluppato l’Identity Theft Protection Act, formalmente intitolato State Clean Credit and Identity Theft Protection Act. Una legislazione modello come questa ? spesso scritta come linea guida per i vari stati quando condividono obiettivi comuni su questioni che non rientrano nella giurisdizione federale e facilitano le operazioni delle imprese che operano in pi? stati perch? non devono fare i conti con un host di normative diverse e talvolta contraddittorie.