La Ley de protección contra el robo de identidad es el título corto de la legislación de los Estados Unidos aprobada en la mayoría de los estados en respuesta a la creciente incidencia de fraude informático, violaciones de la privacidad y robo de identidad. Con base en la legislación modelo desarrollada por el Grupo de Investigación de Interés Público (PIRG) y la Unión de Consumidores (CU), la ley otorga a los consumidores el derecho a presentar un informe policial si se convierten en víctimas de robo de identidad y a congelar sus archivos de crédito en a su propia discreción, evitando la emisión no autorizada de nuevo crédito. La ley también impone estándares más altos de seguridad para el uso por parte de las empresas de los datos personales de los consumidores, incluidos los números de seguridad social, y exige que las empresas destruyan los archivos que contienen información personal cuando ya no los necesiten.
Cuando el robo de identidad surgió como un problema importante para los consumidores estadounidenses, también planteó un problema grave para las fuerzas del orden. Por diversas razones, muchos organismos encargados de hacer cumplir la ley se negaron incluso a emitir un informe policial cuando los ciudadanos se quejaron, alegando que no podían estar seguros de que realmente se había cometido un delito y, de ser así, de que había tenido lugar dentro de su jurisdicción. Sin embargo, los emisores de tarjetas de crédito se negaron a tomar ninguna medida en ausencia de un informe policial, y las empresas que mantienen informes crediticios también se negaron a reconocer que se había producido un robo sin un informe policial. Los consumidores, víctimas de ladrones de identidad que allanaron sus cuentas bancarias y de crédito, no pudieron buscar satisfacción porque no pudieron obtener un informe policial, a pesar de la prueba documentada del robo en sus extractos de cuenta. La Ley de Protección contra el Robo de Identidad eliminó ese problema.
Las congelaciones de crédito son otro componente importante de la Ley de Protección contra el Robo de Identidad. Antes de otorgar crédito, los prestamistas revisan los datos de un solicitante con una o más de las tres agencias de informes crediticios en los EE. UU., Generalmente otorgando crédito si el informe es favorable. Usando datos personales robados, los ladrones de identidad presentan solicitudes de crédito fraudulentas y luego usan el crédito establecido para robar. Los acreedores esperaban que las víctimas del robo de identidad pagaran las facturas en que incurrieron los ladrones. Una congelación de crédito prohíbe a las agencias de informes de crédito revelar cualquier cosa sobre un consumidor, proporcionando así una protección absoluta para las víctimas potenciales. Las congelaciones de crédito pueden levantarse temporalmente cuando un consumidor solicita crédito legítimamente.
Las empresas cuyas bases de datos contenían archivos de literalmente millones de consumidores, mientras tanto, experimentaban continuamente brechas de seguridad, perdiendo datos confidenciales de los consumidores por robo o incompetencia. Las medidas de seguridad para salvaguardar esos datos eran a menudo mínimas o inexistentes; algunos archivos confidenciales se perdieron cuando las computadoras portátiles que contenían los datos se dejaron en taxis y en mesas de restaurantes. Algunas empresas también trataron los datos confidenciales de sus clientes como un activo a explotar, obteniendo ganancias vendiéndolos a terceros o compartiéndolos con afiliados. Los ladrones de identidad que se hacían pasar por comerciantes a veces podían comprar archivos de clientes de grandes empresas, a menudo con información suficiente para realizar solicitudes de crédito fraudulentas.
Los intentos del Congreso de los Estados Unidos de abordar el robo de identidad fueron en su mayoría ineficaces, en parte debido a cuestiones de jurisdicción y en parte debido a la oposición de los intereses bancarios y crediticios. La ley federal de protección contra el robo de identidad esencialmente brinda a los consumidores acceso a copias gratuitas de sus informes crediticios y el derecho a solicitar a las agencias de informes crediticios que marquen sus archivos crediticios. Se supone que estas banderas alertan a los acreedores potenciales para que requieran un contacto directo con el consumidor y una identificación positiva antes de otorgar crédito, pero los acreedores con frecuencia las ignoran.
Para abordar las deficiencias percibidas de la legislación federal, PIRG y la CU desarrollaron la Ley de Protección contra el Robo de Identidad, formalmente titulada Ley Estatal de Protección contra Robo de Identidad y Crédito Limpio. La legislación modelo como esta a menudo se escribe como una guía para los distintos estados cuando comparten objetivos comunes sobre asuntos que no caen bajo la jurisdicción federal y facilitan las operaciones de las empresas que operan en varios estados porque no tienen que competir con un anfitrión. de regulaciones diferentes y a veces contradictorias.