A Lei de Proteção contra Roubo de Identidade é o título abreviado da legislação nos Estados Unidos aprovada na maioria dos estados em resposta à crescente incidência de fraude de computador, violações de privacidade e roubo de identidade. Com base na legislação modelo desenvolvida pelo Grupo de Pesquisa de Interesse Público (PIRG) e União dos Consumidores (UC), a lei dá aos consumidores o direito de apresentar um Boletim de Ocorrência, caso sejam vítimas de roubo de identidade, e de congelar seus arquivos de crédito em sua própria discrição, evitando a emissão não autorizada de novo crédito. A lei também impõe padrões mais elevados de segurança para o uso de dados pessoais de consumidores pelas empresas, incluindo números de previdência social, e exige que as empresas destruam arquivos contendo informações pessoais quando não forem mais necessários.
Quando o roubo de identidade surgiu como um problema significativo para os consumidores americanos, também representou um sério problema para a aplicação da lei. Por várias razões, muitas agências de aplicação da lei se recusaram até mesmo a emitir um relatório policial quando os cidadãos reclamaram, alegando que não podiam ter certeza de que um crime havia sido realmente cometido e, se tivesse, de que havia ocorrido dentro de sua jurisdição. Os emissores de cartão de crédito, no entanto, recusaram-se a tomar qualquer medida na ausência de um relatório policial, e as empresas que mantêm relatórios de crédito também se recusaram a reconhecer que um furto ocorreu sem um relatório policial. Os consumidores, vitimados por ladrões de identidade que invadiram suas contas bancárias e de crédito, não puderam buscar satisfação porque não conseguiram um relatório policial, apesar da prova documentada do roubo em seus extratos de conta. A Lei de Proteção contra Roubo de Identidade eliminou esse problema.
O congelamento de crédito é outro componente importante da Lei de Proteção contra Roubo de Identidade. Antes de conceder crédito, os credores revisam os dados do requerente com uma ou mais das três agências de relatórios de crédito nos Estados Unidos, geralmente concedendo crédito se o relatório for favorável. Usando dados pessoais roubados, os ladrões de identidade arquivam solicitações de crédito fraudulentas e, em seguida, usam o crédito estabelecido para roubar. Os credores esperavam que as vítimas do roubo de identidade pagassem as contas incorridas pelos ladrões. Um congelamento de crédito proíbe as agências de relatórios de crédito de revelar qualquer coisa sobre um consumidor, proporcionando proteção absoluta para vítimas em potencial. Os congelamentos de crédito podem ser suspensos temporariamente quando um consumidor legitimamente solicita crédito.
Enquanto isso, as empresas cujos bancos de dados continham arquivos de literalmente milhões de consumidores enfrentavam violações de segurança, perdendo dados confidenciais do consumidor para roubo ou incompetência. As medidas de segurança para proteger esses dados eram frequentemente mínimas ou inexistentes; alguns arquivos confidenciais foram perdidos quando laptops contendo os dados foram deixados em táxis e nas mesas dos restaurantes. Algumas empresas também trataram os dados confidenciais de seus clientes como um ativo a ser explorado, obtendo lucro com a venda a terceiros ou o compartilhamento com afiliados. Ladrões de identidade fingindo ser comerciantes às vezes conseguiam comprar arquivos de clientes de grandes empresas, geralmente com informações suficientes para que eles fizessem solicitações de crédito fraudulentas.
As tentativas do Congresso dos Estados Unidos de lidar com o roubo de identidade foram em sua maioria ineficazes, em parte devido a questões de jurisdição e em parte devido à oposição de bancos e interesses de crédito. A lei federal de proteção contra roubo de identidade basicamente dá aos consumidores acesso a cópias gratuitas de seus relatórios de crédito e o direito de solicitar às agências de relatórios de crédito que sinalizem seus arquivos de crédito. Essas sinalizações devem alertar os credores em potencial para exigir contato direto com o consumidor e identificação positiva antes de conceder crédito, mas são freqüentemente ignoradas pelos credores.
Para resolver as deficiências percebidas da legislação federal, o PIRG e a CU desenvolveram a Lei de Proteção contra Roubo de Identidade, formalmente intitulada Lei Estadual de Crédito Limpo e Proteção contra Roubo de Identidade. Legislação modelo como esta é muitas vezes escrita como uma diretriz para os vários estados quando eles compartilham objetivos comuns em questões que não se enquadram na jurisdição federal e facilitam as operações de empresas que operam em vários estados porque não precisam contender com um host de regulamentos diferentes e às vezes contraditórios.