什么是身份盗窃保护法(Identity Theft Protection Act)？

《身份盗窃保护法》是美国大多数州针对日益严重的计算机欺诈、侵犯隐私和身份盗用事件通过的立法的简称。该法以公共利益研究小组（PIRG）和消费者联盟（CU）制定的示范立法为基础，赋予消费者如果他们成为身份盗窃的受害者，有权...

《身份盗窃保护法》是美国大多数州针对日益严重的计算机欺诈、侵犯隐私和身份盗用事件通过的立法的简称。该法以公共利益研究小组（PIRG）和消费者联盟（CU）制定的示范立法为基础，赋予消费者如果他们成为身份盗窃的受害者，有权向警方报告，并有权自行冻结其信用档案，防止未经授权发放新的信用卡。该法还对公司、消费者的使用、个人数据（包括社会保险号码）规定了更高的安全标准，并要求公司在不再需要的时候销毁包含个人信息的文件。

有些人通过从垃圾桶里筛选重要文件来窃取一个人的身份。当身份盗用成为美国消费者的一个重大问题时，这也给执法部门带来了一个严重的问题。由于各种原因，许多执法机构甚至拒绝在公民投诉时出具警方报告，声称他们无法确定是否确实发生了犯罪行为，如果确实发生了，则是发生在他们的管辖范围内，在没有警方报告的情况下拒绝采取任何行动，保存信用报告的公司也同样拒绝承认在没有警方报告的情况下发生了盗窃事件。消费者受到身份盗贼袭击其银行和信用账户的伤害，由于找不到警察，他们无法寻求满意报告称，尽管他们的账户对账单上有盗窃记录，但《身份盗窃保护法》消除了这一问题

当笔记本电脑被盗时，敏感文件可能会丢失。信用冻结是《身份盗窃保护法》的另一个重要组成部分。在发放信贷之前，贷款人会与美国三大信用报告机构中的一个或多个审查申请人的数据，如果报告是有利的，一般会提供信贷。使用被盗的个人资料，身份盗贼提交欺诈性的信用申请，然后使用建立的信用进行盗窃。债权人希望身份盗窃的受害者支付窃贼的账单。信用冻结禁止信用报告机构披露任何有关消费者的信息，这样就为潜在的受害者提供了绝对的保护。当消费者合法地申请信贷时，信贷冻结可以暂时解除。同时，数据库中包含了数百万消费者档案的公司，同时也不断遭遇安全漏洞，由于盗窃或不称职而丢失敏感的消费者数据。保护这些数据的安全措施通常很少或根本不存在；当包含这些数据的笔记本电脑放在出租车和餐厅的桌子上时，一些敏感文件就会丢失。一些公司还将客户的机密数据视为一种可利用的资产通过将其出售给第三方或与关联公司共享而获利。冒充商人的身份盗贼有时能够从大公司购买客户档案，这些资料往往足以让他们进行欺诈性的信用申请。美国国会试图处理身份盗用行为的努力大多收效甚微，一部分是因为管辖权问题，另一部分是因为银行和信贷利益的反对联邦身份盗窃保护法本质上是让消费者获得信用报告的免费副本，并有权要求信用报告机构标记其信用档案。这些标志旨在提醒潜在的债权人，在发放信贷之前，要求与消费者直接联系并提供可靠的身份证明，但是却经常被债权人忽视。为了解决联邦立法的缺陷，PIRG和CU制定了身份盗窃保护法，正式名称为《州清洁信用和身份盗用保护法》。当各州在不属于联邦管辖范围的问题上有着共同的目标时，这样的立法范本通常被作为指导方针，以及便利在多个州经营的企业的运营，因为它们不必面对各种不同的、有时相互矛盾的法规。

针对计算机欺诈事件的增加，通过了《身份盗窃保护法》。