L’Identity Theft Act est un mandat législatif adopté aux États-Unis visant à offrir une protection contre le vol d’identité aux particuliers et aux entreprises. Entièrement intitulé Identity Theft and Assumption Deterrence Act, il a été adopté par le Congrès américain et promulgué par le président Bill Clinton en 1998. Un amendement à la loi a été promulgué en 2003.
À la suite du témoignage de la Federal Trade Commission devant le Sénat américain, les responsables fédéraux ont jugé nécessaire de répondre aux préoccupations croissantes concernant les escroqueries par usurpation d’identité. Les consommateurs ont été exploités à un rythme croissant à la fin des années 1990 et au début des années 2000, principalement en raison de l’accès accru aux ordinateurs qui abritaient désormais des informations détaillées sur les individus et leurs dossiers financiers. Parmi certaines des pratiques les plus courantes d’abus avec une identité volée, il y a différentes formes de fraude.
Selon la législation de la Loi sur le vol d’identité, les crimes impliquant des prêts, des hypothèques, des cartes de crédit et des marges de crédit devaient être poursuivis avec toute la rigueur de la loi. Alors que ces activités étaient déjà illégales, la loi sur le vol d’identité a ajouté des crimes supplémentaires pour lesquels les personnes pourraient être poursuivies si elles étaient arrêtées. Le titre 18 du code américain a été modifié pour inclure toute fraude commise à l’aide de documents d’identification ou d’informations personnelles. Il a également rendu illégal le transfert sciemment de ces informations à d’autres personnes sans autorisation, quelle que soit l’intention.
La loi fédérale telle que déterminée par les statuts de la Loi sur le vol d’identité est limitée à des paramètres spécifiques. Notamment, l’identification volée doit être délivrée par une entreprise ou un organisme gouvernemental aux États-Unis. Le criminel doit également avoir l’intention de frauder une personne, une entreprise ou un organisme gouvernemental dans le pays. Les criminels peuvent être inculpés s’ils commettent un vol d’identité par la poste, à travers les frontières de l’État ou à l’étranger.
La loi sur le vol d’identité prévoit des peines de cinq, 15, 20 ou 30 ans selon le crime. Il prévoit également des amendes déterminées par certains facteurs tels que l’ampleur de la disparité financière causée. Dans les cas extrêmes, il existe également une loi qui définit certains incidents comme un vol d’identité aggravé qui permet d’appliquer des peines consécutives aux criminels.
De nombreux pays en dehors des États-Unis ont également promulgué des lois et des dispositions concernant l’usurpation d’identité. L’Australie a promulgué le Criminal Code Amendment Act en 2000, le Canada a adopté le Personal Information Protection and Electronic Documents Act la même année, l’Inde a adopté le Information Technology Act de 2000 et le Royaume-Uni a promulgué le Data Protection Act en 1998. La plupart de ces pays travaillent ensemble. en cas de délits internationaux d’usurpation d’identité pour assurer l’application au-delà des frontières.