Todos os anos, milhões de cidadãos americanos são vítimas de roubo de identidade. À medida que a tecnologia melhora para proteger o consumidor, o mesmo ocorre com a desenvoltura dos cibercriminosos. Qualquer pessoa que armazene ou use suas informações na Internet está suscetível. Freqüentemente, esses crimes não são processados porque os criminosos são difíceis de encontrar. Quando são encontrados, no entanto, estão sujeitos ao número crescente de leis cibernéticas e às penalidades que as acompanham.
A Lei de Deterrência de Roubo e Assunção de Identidade de 1998
Um aumento na atividade de computadores e Internet no final da década de 1990 levou os legisladores em 1998 a fortalecer as leis federais antifraude. O ID Theft and Assumption Deterrence Act tornou crime federal separado o roubo de informações de identificação com intenção criminosa. Antes da lei, era ilegal possuir ou produzir documentos de identificação falsos; depois, tornou-se ilegal roubar essas informações, o que fechou uma lacuna importante.
A violação desta lei acarreta uma pena máxima de prisão de 15 anos, multa e confisco criminal de qualquer propriedade que o autor do crime utilizou para cometer o crime. Se, durante o processo de roubo, o perpetrador também se envolver em fraude de identificação, fraude de cartão de crédito, fraude de computador, fraude de correio, fraude eletrônica ou fraude de instituição financeira, conforme definido pela lei federal, ele poderá ficar na prisão por muito mais tempo. Alguns desses crimes acarretam penas de prisão máximas de 30 anos.
Lei de Reforço da Pena por Roubo de Identidade de 2004
O Identity Theft Penalty Enhancement Act de 2004 estabeleceu um novo delito punível: o roubo de identidade agravado. O roubo de identificação agravado ocorre quando alguém usa informações de identificação roubadas para cometer certos crimes, como imigração e violações por armas de fogo.
Este é um crime à parte e acarreta uma sentença de prisão obrigatória de dois anos, além de quaisquer outras penas impostas. Se for descoberto que o perpetrador cometeu roubo de identidade agravado em conexão com um ato de terrorismo, uma sentença obrigatória de cinco anos é imposta. Nenhuma dessas sentenças pode ser substituída por liberdade condicional.
A Lei de Repressão e Restituição de Roubo de Identidade de 2008
A Lei de Repressão e Restituição de Roubo de Identidade de 2008 reduziu a barreira para processar criminosos cibernéticos. Antes da lei, os promotores tinham que provar US $ 5.000 em danos antes de acusar alguém de acesso não autorizado ao computador. Esta lei elimina essa figura. Antes da lei, para alguém ser condenado por um crime federal relacionado ao acesso ao computador, era preciso morar em diferentes estados. Depois da lei, tanto a vítima quanto o criminoso poderiam viver no mesmo estado e o criminoso cibernético ainda poderia ser processado. Embora esta parte da lei não se aplique diretamente ao roubo de identidade, ela está intimamente relacionada e torna mais fácil processar criminosos de roubo de identidade.
A lei afirma especificamente que, quando as vítimas de roubo de identidade trazem o seu agressor à justiça, e este é condenado a pagar a restituição, essa restituição deve ser igual ao tempo e dinheiro usados pela vítima para resolver os problemas causados pelo agressor.
Leis estaduais de roubo de identidade
O roubo de identidade pode ser processado em nível estadual ou federal, dependendo do crime e da extensão do crime. Todos os 50 estados têm leis que proíbem o roubo de identidade. Vinte e nove estados têm disposições de restituição e cinco têm disposições de confisco de itens usados no crime.