Ο νόμος περί κλοπής ταυτότητας είναι μια νομοθετική εντολή που εγκρίθηκε στις Ηνωμένες Πολιτείες και έχει σχεδιαστεί για να προσφέρει προστασία κλοπής ταυτότητας σε άτομα και επιχειρήσεις. Με πλήρη τίτλο The Identity Theft and Assumption Deterrence Act, ψηφίστηκε από το Κογκρέσο των ΗΠΑ και υπογράφηκε σε νόμο από τον Πρόεδρο Bill Clinton το 1998. Μια τροποποίηση του νόμου θεσπίστηκε το 2003.
Μετά από μαρτυρία της Ομοσπονδιακής Επιτροπής Εμπορίου ενώπιον της Γερουσίας των ΗΠΑ, ομοσπονδιακοί αξιωματούχοι έκριναν απαραίτητο να αντιμετωπίσουν τις αυξανόμενες ανησυχίες σχετικά με τις απάτες κλοπής ταυτότητας. Οι καταναλωτές γίνονταν αντικείμενο εκμετάλλευσης με αυξανόμενο ρυθμό στα τέλη της δεκαετίας του 1990 και στις αρχές της δεκαετίας του 2000, κυρίως λόγω της αυξημένης πρόσβασης σε υπολογιστές που τώρα φιλοξενούσαν λεπτομερείς πληροφορίες για τα άτομα και τα οικονομικά τους αρχεία. Μεταξύ ορισμένων από τις πιο κοινές πρακτικές κατάχρησης με κλεμμένη ταυτότητα είναι διαφορετικές μορφές απάτης.
Σύμφωνα με τη νομοθεσία του νόμου περί κλοπής ταυτότητας, τα εγκλήματα που αφορούν δάνεια, υποθήκες, πιστωτικές κάρτες και πιστωτικές γραμμές έπρεπε να διώκονται σε πλήρη έκταση του νόμου. Ενώ αυτές οι δραστηριότητες ήταν ήδη παράνομες, ο νόμος περί κλοπής ταυτότητας προσέθεσε πρόσθετα εγκλήματα με τα οποία θα μπορούσαν να διωχθούν άτομα εάν συλληφθούν. Ο Κώδικας Τίτλος 18 των ΗΠΑ τροποποιήθηκε για να συμπεριλάβει οποιαδήποτε απάτη που διαπράχθηκε χρησιμοποιώντας έγγραφα ταυτότητας ή προσωπικές πληροφορίες. Κατέστησε επίσης παράνομη τη συνειδητή μεταφορά αυτών των πληροφοριών σε άλλα άτομα χωρίς εξουσιοδότηση, ανεξάρτητα από πρόθεση.
Ο ομοσπονδιακός νόμος, όπως καθορίζεται από το καταστατικό του νόμου περί κλοπής ταυτότητας, περιορίζεται σε συγκεκριμένες παραμέτρους. Συγκεκριμένα, η ταυτότητα που έχει κλαπεί πρέπει να εκδοθεί από επιχείρηση ή κρατική υπηρεσία στις ΗΠΑ. Ο εγκληματίας πρέπει επίσης να έχει την πρόθεση να εξαπατήσει ένα άτομο, μια επιχείρηση ή μια κρατική υπηρεσία εντός της χώρας. Οι εγκληματίες μπορούν να απαγγελθούν κατηγορίες εάν διαπράξουν κλοπή ταυτότητας είτε μέσω ταχυδρομείου, είτε σε κρατικές γραμμές είτε διεθνώς.
Ο νόμος περί κλοπής ταυτότητας επιτρέπει ποινές πέντε, 15, 20 ή 30 ετών ανάλογα με το έγκλημα. Απαιτεί επίσης πρόστιμα που καθορίζονται από ορισμένους παράγοντες, όπως η έκταση της οικονομικής ανισότητας που προκαλείται. Σε ακραίες περιπτώσεις, υπάρχει επίσης νόμος που ορίζει ορισμένα περιστατικά ως «Επιβαρυντική Κλοπή Ταυτότητας» που επιτρέπει την επιβολή διαδοχικών ποινών σε εγκληματίες.
Πολλές χώρες εκτός των ΗΠΑ έχουν επίσης θεσπίσει νόμους και διατάξεις σχετικά με την απάτη κλοπής ταυτότητας. Η Αυστραλία θέσπισε τον Νόμο Τροποποίησης Ποινικού Κώδικα το 2000, ο Καναδάς ψήφισε τον νόμο περί προστασίας προσωπικών πληροφοριών και ηλεκτρονικών εγγράφων την ίδια χρονιά, η Ινδία ψήφισε τον νόμο περί τεχνολογίας πληροφοριών του 2000 και το Ηνωμένο Βασίλειο νομοθέτησε τον νόμο περί προστασίας δεδομένων το 1998. Οι περισσότερες από αυτές τις χώρες συνεργάζονται σε περίπτωση διεθνών εγκλημάτων κλοπής ταυτότητας για να διασφαλιστεί η διασυνοριακή επιβολή.