L’Identity Theft Protection Act è il breve titolo di legge approvato negli Stati Uniti nella maggior parte degli stati in risposta alla crescente incidenza di frodi informatiche, violazioni della privacy e furto di identità. Sulla base della legislazione modello sviluppata dal Gruppo di ricerca di interesse pubblico (PIRG) e dall’Unione dei consumatori (CU), la legge conferisce ai consumatori il diritto di presentare una denuncia alla polizia se diventano vittime di furto di identità e di congelare i loro file di credito presso propria discrezione, impedendo l’emissione non autorizzata di nuovo credito. L’atto impone inoltre standard di sicurezza più elevati per l’utilizzo da parte delle aziende dei dati personali dei consumatori, compresi i numeri di previdenza sociale, e richiede alle aziende di distruggere i file contenenti informazioni personali quando non sono più necessari.
Quando il furto di identità è emerso come un problema significativo per i consumatori americani, ha anche posto un serio problema alle forze dell’ordine. Per vari motivi, molte forze dell’ordine hanno rifiutato persino di emettere un rapporto di polizia quando i cittadini si sono lamentati, sostenendo che non potevano essere certi che un crimine fosse stato effettivamente commesso e, se lo fosse, che fosse avvenuto all’interno della loro giurisdizione. Gli emittenti di carte di credito, tuttavia, si sono rifiutati di intraprendere qualsiasi azione in assenza di un rapporto di polizia, e anche le società che mantengono rapporti di credito hanno rifiutato di riconoscere che un furto era avvenuto senza un rapporto di polizia. I consumatori, vittime di ladri di identità che hanno fatto irruzione nei loro conti bancari e di credito, non sono stati in grado di cercare soddisfazione perché non hanno potuto ottenere una denuncia alla polizia, nonostante la prova documentata del furto sui loro estratti conto. L’Identity Theft Protection Act ha eliminato questo problema.
I blocchi del credito sono un’altra componente importante della legge sulla protezione dal furto di identità. Prima di concedere il credito, i finanziatori esaminano i dati di un richiedente con una o più delle tre agenzie di segnalazione del credito negli Stati Uniti, generalmente estendendo il credito se il rapporto è favorevole. Utilizzando i dati personali rubati, i ladri di identità archiviano domande di credito fraudolente e quindi utilizzano il credito stabilito per rubare. I creditori si aspettavano che le vittime del furto di identità pagassero le bollette sostenute dai ladri. Un blocco del credito vieta alle agenzie di segnalazione del credito di rivelare qualsiasi cosa su un consumatore, fornendo così una protezione assoluta per le potenziali vittime. I blocchi del credito possono essere revocati temporaneamente quando un consumatore richiede legittimamente un credito.
Le aziende i cui database contenevano file su letteralmente milioni di consumatori, nel frattempo, hanno continuamente sperimentato violazioni della sicurezza, perdendo dati sensibili dei consumatori a causa di furto o incompetenza. Le misure di sicurezza per salvaguardare tali dati erano spesso minime o inesistenti; alcuni file sensibili sono stati persi quando i laptop contenenti i dati sono stati lasciati nei taxi e sui tavoli dei ristoranti. Alcune aziende trattavano anche i dati riservati dei propri clienti come un bene da sfruttare, ricavandone profitto vendendoli a terzi o condividendoli con affiliati. I ladri di identità che si spacciavano per commercianti a volte erano in grado di acquistare i file dei clienti da grandi aziende, spesso con informazioni sufficienti per fare domande di credito fraudolente.
I tentativi del Congresso degli Stati Uniti di affrontare il furto di identità sono stati per lo più inefficaci, in parte a causa di questioni di giurisdizione, e in parte a causa dell’opposizione delle banche e degli interessi creditizi. La legge federale sulla protezione dal furto di identità essenzialmente offre ai consumatori l’accesso a copie gratuite dei loro rapporti di credito e il diritto di chiedere alle agenzie di segnalazione di credito di contrassegnare i loro file di credito. Questi flag dovrebbero avvisare i potenziali creditori di richiedere un contatto diretto con il consumatore e un’identificazione positiva prima di concedere il credito, ma sono spesso ignorati dai creditori.
Per affrontare le carenze percepite della legislazione federale, PIRG e CU hanno sviluppato l’Identity Theft Protection Act, formalmente intitolato State Clean Credit and Identity Theft Protection Act. Una legislazione modello come questa è spesso scritta come linea guida per i vari stati quando condividono obiettivi comuni su questioni che non rientrano nella giurisdizione federale e facilitano le operazioni delle imprese che operano in più stati perché non devono fare i conti con un host di normative diverse e talvolta contraddittorie.