O Identity Theft Act é um mandato legislativo aprovado nos Estados Unidos para oferecer proteção contra roubo de identidade para indivíduos e empresas. Plenamente intitulado Lei de Roubo de Identidade e Deterrência de Suposições, foi aprovado pelo Congresso dos Estados Unidos e sancionado pelo presidente Bill Clinton em 1998. Uma emenda à lei foi promulgada em 2003.
Após o depoimento da Federal Trade Commission em frente ao Senado dos Estados Unidos, as autoridades federais consideraram necessário abordar as crescentes preocupações sobre fraudes de roubo de identidade. Os consumidores estavam sendo explorados em uma taxa crescente durante o final dos anos 1990 e início dos anos 2000, principalmente por causa do aumento do acesso a computadores que agora continham informações detalhadas sobre os indivíduos e seus registros financeiros. Entre algumas das práticas mais comuns de abuso com uma identidade roubada estão as diferentes formas de fraude.
De acordo com a legislação da Lei de Roubo de Identidade, crimes envolvendo empréstimos, hipotecas, cartões de crédito e linhas de crédito deveriam ser processados em toda a extensão da lei. Embora essas atividades já fossem ilegais, a Lei de Roubo de Identidade acrescentou crimes pelos quais as pessoas poderiam ser processadas caso fossem apanhadas. O Título 18 do Código dos EUA foi alterado para incluir qualquer fraude cometida usando documentos de identificação ou informações pessoais. Também tornou ilegal transferir intencionalmente essas informações para outras pessoas sem autorização, independentemente da intenção.
A lei federal, conforme determinado pelos estatutos da Lei de Roubo de Identidade, é limitada a parâmetros específicos. Notavelmente, a identificação roubada deve ser emitida por uma empresa ou agência governamental nos Estados Unidos. O criminoso também precisa ter a intenção de fraudar uma pessoa, empresa ou agência governamental dentro do país. Os criminosos podem ser acusados se cometerem roubo de identidade por meio do correio, além de fronteiras estaduais ou internacionalmente.
A Lei de Roubo de Identidade permite penas de cinco, 15, 20 ou 30 anos dependendo do crime. Também exige multas determinadas por certos fatores, como a extensão da disparidade financeira causada. Em casos extremos, existe também um estatuto que define certos incidentes como Roubo de identidade agravado, que permite a execução de sentenças consecutivas contra os criminosos.
Muitos países fora dos Estados Unidos também promulgaram leis e disposições relativas à fraude de roubo de identidade. A Austrália promulgou a Lei de Alteração do Código Criminal em 2000, o Canadá aprovou a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos no mesmo ano, a Índia aprovou a Lei de Tecnologia da Informação de 2000 e o Reino Unido legislou a Lei de Proteção de Dados em 1998. A maioria desses países trabalham juntos no caso de crimes de roubo de identidade internacional, para garantir a aplicação através das fronteiras.