Elk jaar worden miljoenen Amerikaanse burgers het slachtoffer van identiteitsdiefstal. Naarmate de technologie verbetert om de consument te beschermen, neemt ook de vindingrijkheid van cybercriminelen toe. Iedereen die zijn informatie op internet opslaat of gebruikt, is vatbaar. Vaak worden deze misdrijven niet vervolgd omdat de criminelen moeilijk te vinden zijn. Wanneer ze echter worden gevonden, zijn ze onderworpen aan het groeiende aantal cyberwetten en de bijbehorende sancties.
De ID Theft and Assumption Deterrence Act van 1998
Een toename van computer- en internetactiviteit aan het eind van de jaren negentig bracht wetgevers in 1998 ertoe de federale antifraudewetten aan te scherpen. De ID Theft and Assumption Deterrence Act maakte het een aparte federale misdaad om identificatie-informatie te stelen met criminele bedoelingen. Voor de wet was het illegaal om valse identificatiedocumenten te bezitten of te produceren; daarna werd het illegaal om die informatie te stelen, waardoor een belangrijke maas in de wet werd gedicht.
Op het overtreden van deze wet staat een maximale gevangenisstraf van 15 jaar, een boete en verbeurdverklaring van alle eigendommen die de dader heeft gebruikt om het misdrijf te plegen. Als de dader zich tijdens het stelen ook schuldig maakt aan identificatiefraude, creditcardfraude, computerfraude, postfraude, overboekingsfraude of fraude met financiële instellingen, zoals gedefinieerd door de federale wetgeving, kunnen ze veel langer de gevangenis in. Op sommige van deze misdrijven staat een maximale gevangenisstraf van 30 jaar.
Identiteitsdiefstal Penalty Enhancement Act van 2004
De Identity Theft Penalty Enhancement Act van 2004 heeft een nieuw strafbaar feit in het leven geroepen: zware identiteitsdiefstal. Verergerde identiteitsdiefstal is wanneer iemand gestolen identificatie-informatie gebruikt om bepaalde misdrijven te plegen, zoals immigratie en vuurwapenovertredingen.
Dit is een apart strafbaar feit en er staat een verplichte gevangenisstraf van twee jaar bovenop alle andere opgelegde straffen. Als wordt vastgesteld dat de dader zich schuldig heeft gemaakt aan identiteitsdiefstal in verband met een terroristische daad, wordt een dwangsom van vijf jaar opgelegd. Geen van deze zinnen kan worden vervangen door een proeftijd.
De Identiteitsdiefstal Handhaving en Restitutie Act van 2008
De Identity Theft Enforcement and Restitution Act van 2008 verlaagde de lat voor het vervolgen van cybercriminelen. Voor de wet moesten openbare aanklagers een schadevergoeding van $ 5.000 bewijzen voordat ze iemand beschuldigden van ongeautoriseerde computertoegang. Deze wet elimineert dat cijfer. Voor de wet moest iemand in verschillende staten wonen om veroordeeld te worden voor een federaal misdrijf in verband met computertoegang. Na de wet konden zowel slachtoffer als crimineel in dezelfde staat wonen en kon de cybercrimineel nog steeds worden vervolgd. Hoewel dit deel van de wet niet direct van toepassing is op identiteitsdiefstal, is het nauw verwant en maakt het de vervolging van identiteitsdiefstalcriminelen gemakkelijker.
De wet stelt specifiek dat wanneer slachtoffers van identiteitsdiefstal hun aanvaller voor het gerecht brengen, en deze laatste worden veroordeeld tot het betalen van restitutie, die restitutie gelijk moet zijn aan de tijd en het geld dat het slachtoffer heeft gebruikt om de problemen op te lossen die door hun aanvaller zijn veroorzaakt.
Staatswetten voor identiteitsdiefstal
Identiteitsdiefstal kan zowel op staatsniveau als op federaal niveau worden vervolgd, afhankelijk van het misdrijf en de omvang van het misdrijf. Alle 50 staten hebben wetten die identiteitsdiefstal verbieden. Negenentwintig staten hebben restitutiebepalingen en vijf hebben verbeurdverklaringsbepalingen voor items die bij de misdaad zijn gebruikt.