Der Identity Theft Act ist ein in den Vereinigten Staaten erlassener Gesetzesauftrag zum Schutz vor Identitätsdiebstahl für Einzelpersonen und Unternehmen. Es trägt den vollständigen Titel Identity Theft and Assumption Deterrence Act, wurde vom US-Kongress verabschiedet und 1998 von Präsident Bill Clinton in Kraft gesetzt. Eine Gesetzesänderung wurde 2003 erlassen.
Nach Zeugenaussagen der Federal Trade Commission vor dem US-Senat hielten es die Bundesbeamten für notwendig, die wachsende Besorgnis über Identitätsdiebstahl-Betrug auszuräumen. In den späten 1990er und frühen 2000er Jahren wurden Verbraucher in zunehmendem Maße ausgebeutet, hauptsächlich wegen des verbesserten Zugangs zu Computern, die nun detaillierte Informationen über Einzelpersonen und ihre Finanzunterlagen enthielten. Zu den häufigsten Missbrauchspraktiken mit gestohlener Identität gehören verschiedene Formen des Betrugs.
Nach der Gesetzgebung im Identitätsdiebstahlgesetz sollten Straftaten im Zusammenhang mit Krediten, Hypotheken, Kreditkarten und Kreditlinien in vollem Umfang strafrechtlich verfolgt werden. Obwohl diese Aktivitäten bereits illegal waren, fügte das Identitätsdiebstahlgesetz zusätzliche Straftaten hinzu, mit denen Personen strafrechtlich verfolgt werden könnten, sollten sie erwischt werden. US Code Title 18 wurde geändert, um jeden Betrug einzuschließen, der unter Verwendung von Ausweisdokumenten oder persönlichen Informationen begangen wurde. Es machte es auch illegal, diese Informationen wissentlich ohne Genehmigung an andere Personen zu übertragen, unabhängig von der Absicht.
Das Bundesrecht im Sinne der Satzung des Identitätsdiebstahlgesetzes ist auf bestimmte Parameter beschränkt. Insbesondere muss der gestohlene Ausweis von einem Unternehmen oder einer Regierungsbehörde in den USA ausgestellt werden. Der Kriminelle muss auch die Absicht haben, eine Person, ein Unternehmen oder eine Regierungsbehörde im Land zu betrügen. Kriminelle können angeklagt werden, wenn sie Identitätsdiebstahl entweder per Post, über Staatsgrenzen oder international begehen.
Das Identitätsdiebstahlgesetz sieht je nach Straftat eine Strafe von fünf, 15, 20 oder 30 Jahren vor. Es fordert auch Geldbußen, die von bestimmten Faktoren wie dem Ausmaß der verursachten finanziellen Ungleichheit bestimmt werden. In extremen Fällen gibt es auch ein Gesetz, das bestimmte Vorfälle als „schwerer Identitätsdiebstahl“ definiert, wodurch gegen Kriminelle aufeinanderfolgende Strafen vollstreckt werden können.
Viele Länder außerhalb der USA haben ebenfalls Gesetze und Bestimmungen in Bezug auf Identitätsdiebstahl erlassen. Australien erließ 2000 das Gesetz zur Änderung des Strafgesetzbuches, Kanada verabschiedete im selben Jahr das Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente, Indien verabschiedete das Informationstechnologiegesetz von 2000 und das Vereinigte Königreich erließ 1998 das Gesetz zum Datenschutz. Die meisten dieser Länder arbeiten zusammen im Falle von internationalen Identitätsdiebstahldelikten, um die grenzüberschreitende Durchsetzung sicherzustellen.