Identity Theft Protection Act är den korta titeln på lagstiftning i USA som antagits i de flesta stater som svar på den växande förekomsten av datorbedrägerier, integritetskränkningar och identitetsstöld. Baserat på modelllagstiftning utvecklad av Public Interest Research Group (PIRG) och Konsumentförbundet (CU), ger lagen konsumenter rätt att göra en polisanmälan om de blir offer för identitetsstöld, och att frysa sina kreditfiler på deras eget gottfinnande, vilket förhindrar obehörig emission av ny kredit. Lagen ställer också högre krav på säkerhet för företags användning av konsumenters personuppgifter, inklusive personnummer, och kräver att företag förstör filer som innehåller personlig information när de inte längre behövs.
När identitetsstöld dök upp som ett betydande problem för amerikanska konsumenter, utgjorde det också ett allvarligt problem för brottsbekämpning. Av olika skäl vägrade många brottsbekämpande myndigheter ens att utfärda en polisanmälan när medborgare klagade och hävdade att de inte kunde vara säkra på att ett brott faktiskt hade begåtts, och om det hade skett, att det hade ägt rum inom deras jurisdiktion. Kreditkortsutgivare vägrade dock att vidta några åtgärder i avsaknad av en polisanmälan, och företagen som upprätthåller kreditupplysningar vägrade likaså att erkänna att en stöld hade skett utan en polisanmälan. Konsumenter, utsatta för identitetstjuvar som slog till mot deras bank- och kreditkonton, kunde inte söka tillfredsställelse eftersom de inte kunde få en polisanmälan, trots dokumenterade bevis på stölden på deras kontoutdrag. Identity Theft Protection Act eliminerade det problemet.
Kreditfrysning är en annan viktig komponent i lagen om identitetsstöldskydd. Innan kreditgivning förlängs granskar långivare en sökandes data med en eller flera av de tre kreditupplysningsföretagen i USA, och ger vanligtvis kredit om rapporten är gynnsam. Med hjälp av stulna personuppgifter lämnar identitetstjuvar in bedrägliga kreditansökningar och använder sedan krediten för att stjäla. Borgenärer förväntade sig att offren för identitetsstölden skulle betala tjuvarnas räkningar. En kreditfrysning förbjuder kreditupplysningsföretagen att avslöja någonting alls om en konsument, vilket ger ett absolut skydd för potentiella offer. Kreditspärrar kan tillfälligt hävas när en konsument legitimt ansöker om kredit.
Företag vars databaser innehöll filer på bokstavligen miljontals konsumenter, upplevde under tiden ständigt säkerhetsintrång, förlorade känslig konsumentdata på grund av stöld eller inkompetens. Säkerhetsåtgärder för att skydda sådana uppgifter var ofta minimala eller obefintliga; några känsliga filer gick förlorade när bärbara datorer som innehöll data lämnades i taxibilar och på restaurangbord. Vissa företag behandlade också sina kunders konfidentiella data som en tillgång som skulle utnyttjas, genom att göra vinst genom att sälja den till tredje part eller dela den med dotterbolag. Identitetstjuvar som utgav sig för att vara handlare kunde ibland köpa kundfiler från stora företag, ofta med tillräcklig information för att de skulle kunna göra bedrägliga kreditansökningar.
Försök från den amerikanska kongressen att hantera identitetsstölder var för det mesta ineffektiva, delvis på grund av frågor om jurisdiktion, och delvis på grund av motstånd från bank- och kreditintressen. Federal identitetsstöldskyddslag ger i huvudsak konsumenter tillgång till gratis kopior av sina kreditupplysningar och rätten att be kreditupplysningsföretagen att flagga sina kreditfiler. Dessa flaggor är tänkta att varna potentiella kreditgivare för att kräva direktkontakt med konsumenten och positiv identifiering innan krediter förlängs, men de ignoreras ofta av kreditgivare.
För att komma till rätta med de upplevda bristerna i federal lagstiftning utvecklade PIRG och CU lagen om identitetsstöldskydd, formellt kallad State Clean Credit and Identity Theft Protection Act. Modelllagstiftning som denna skrivs ofta som en riktlinje för de olika delstaterna när de delar gemensamma mål i frågor som inte faller under federal jurisdiktion, och underlättar verksamheten för företag som verkar i flera delstater eftersom de inte behöver brottas med en värd. av olika och ibland motstridiga bestämmelser.