The Fair Credit Reporting Act av 1970
Opprinnelig var loven først og fremst av interesse for banker og forbrukerrapporteringsorganer (CRA), og bedrifter som sendte informasjon til dem. I dag gjelder denne loven for et bredt spekter av organisasjoner som samler personlig informasjon fra deg direkte, samt fra offentlige registre.
Loven ble endret i 2003 av Fair and Accurate Credit Transactions Act (FACTA) for å tillate forbrukerne å skaffe seg en gratis rapport fra forbrukerrapporteringsorganer som er dekket av FCRA. På den tiden hadde listen over forbrukerrapporteringsorganer imidlertid vokst betydelig. FCRA definerer organisasjonene som må overholde loven av typen informasjon som håndteres. Som kredittutlånere har utvidet sitt søk etter kredittverdighet for å inkludere ting som bruksregninger og leiehistorie, er organisasjoner som samler denne typen informasjon også inkludert.
Generelt sier FCRA at du kan se hvilken informasjon en CRA har i sin fil på deg, og at du har rett til å bestride unøyaktig informasjon i den filen.
Hvis du bestrider noe, dikterer FCRA hvordan denne tvisten er løst, og hvis unøyaktig informasjon fjernes, må de også varsle deg innen 5 dager hvis informasjonen blir lagt tilbake til filen din.
Hvis du er offer for identitetstyveri, er den viktigste delen av FCRA imidlertid § 609 (e). Dette er den delen som sier om et selskap har gjort forretninger med noen som bruker informasjonen din (det vil si en identitetstyv som sier at de er deg), at selskapet må gi deg alle applikasjoner og forretningsrekorder som ble gjort i ditt navn.
Selskapene har imidlertid gitt tyveri til identitetstyveri mye sorg over dette. Noen selskaper sier at de ikke kan frigjøre postene fordi de er proprietære, andre kan si at de ikke vil gi deg informasjonen uten rettsordre. Noen har selv gått så langt som å si at de ikke ville gi den informasjonen fordi de må beskytte personvernet til sine klienter (vær forsiktig så du ikke eksplodere når de forteller deg det.) Problemet er så utbredt at FTC har skrevet en brosjyre som spesifikt omhandler dette problemet. (MERK: FTC ble hacket 17. februar 2012, og måtte ta linken til denne brosjyren til de tok opp sårbarheten. De har ikke gitt en tid da dette vil bli sikkerhetskopiert.) De har også laget et brev du kan Last ned for å sende til et firma hvis du trenger å skaffe disse postene.
FCRA spesifiserer at disse registre kan bli gitt til deg, og til en politimyndighet du utpeker - som sannsynligvis vil være detektivet som ser på saken din (forutsatt at du har en.)
En fordel som FCRA tilbyr forbrukerne er at det tillater en privatborger å påtale sin egen sak mot et "landsdekkende spesialforbrukerrapporteringsbyrå" som er i strid med loven i staten eller føderaldomstolen.
Begrensningsloven er enten 5 år etter overtredelsen som er grunnlaget for kostymen, eller 2 år etter oppdagelsen, avhengig av hvilken som er kortere. (Med andre ord, hvis du ikke oppdager bruddet i 6 år, vil du ikke kunne legge inn en drakt fordi kortere ville være 5 år, og ville allerede ha passert.) Bedrifter som vet at de har brutt FCRA kan være i stand til å få en sak avvist ved å varsle sine klienter om feilen, fordi dette ville gi klienter et 2-årig vindu i stedet, hvoretter de kunne hevde at loven om begrensninger allerede har gått.