De Fair Credit Reporting Act van 1970
Oorspronkelijk was de wet vooral van belang voor banken en consumenteninformatiebureaus (CRA) en bedrijven die informatie naar hen stuurden. Vandaag is deze wet van toepassing op een grote verscheidenheid aan organisaties die persoonlijke informatie rechtstreeks van u verzamelen, evenals uit openbare registers.
De wet is in 2003 gewijzigd door de Fair and Accutate Credit Transactions Act (FACTA) om consumenten in staat te stellen een gratis rapport te verkrijgen van consumenteninformatiebureaus die onder FCRA vallen. Tegen die tijd was de lijst met bureaus voor consumentenvoorlichting echter aanzienlijk gegroeid. De FCRA definieert de organisaties die moeten voldoen aan de wet door het soort informatie dat wordt behandeld. Omdat kredietverstrekkers hun zoektocht naar kredietwaardigheid hebben uitgebreid met zaken als energierekeningen en huurgeschiedenis, zijn organisaties die dit soort informatie verzamelen ook inbegrepen.
Over het algemeen zegt de FCRA dat u alle informatie die een CRA in uw dossier over u heeft, kunt zien en dat u het recht hebt om onnauwkeurige informatie in dat bestand te betwisten .
Als je iets betwist, dicteert FCRA hoe dat geschil wordt opgelost en als onjuiste informatie wordt verwijderd, moeten ze je binnen vijf dagen ook op de hoogte stellen als de informatie in je bestand wordt teruggezet.
Als u echter het slachtoffer bent van identiteitsdiefstal, is het belangrijkste deel van FCRA artikel 609 (e). Dit is het deel dat zegt dat als een bedrijf zaken heeft gedaan met iemand die jouw informatie gebruikt (met andere woorden, een identiteitsdief die zegt dat jij het bent), dat bedrijf je alle applicaties en bedrijfsdocumenten moet bezorgen die op jouw naam zijn gemaakt.
Bedrijven hebben slachtoffers van identiteitsdiefstal hier echter veel verdriet over gedaan. Sommige bedrijven zeggen dat ze de records niet kunnen vrijgeven omdat ze eigendom zijn, anderen kunnen zeggen dat ze je de informatie niet zullen geven zonder een gerechtelijk bevel. Sommigen zijn zelfs zover gegaan om te zeggen dat ze die informatie niet zouden verstrekken, omdat ze de privacy van hun klanten moeten beschermen (wees voorzichtig en explodeer niet wanneer ze je dat vertellen.) Het probleem is zo wijdverspreid, dat de FTC heeft geschreven een brochure die specifiek op dit probleem is gericht. (Opmerking: de FTC is op 17 februari 2012 gehackt en moest de link voor deze brochure insluiten totdat deze het beveiligingslek aanging. Ze hebben geen tijd gegeven om hiervan een back-up te maken.) Ze hebben ook een brief gemaakt die u kunt downloaden om naar een bedrijf te verzenden als u deze records nodig hebt.
FCRA geeft aan dat deze gegevens aan u kunnen worden verstrekt en aan een wetshandhavingsambtenaar die u aanwijst - wat waarschijnlijk de detective zal zijn die in uw zaak onderzoekt (ervan uitgaande dat u er een heeft).
Een voordeel dat de FCRA aan consumenten biedt, is dat het een burger toestaat om zijn eigen zaak te vervolgen tegen een "nationaal rapportagebureau voor speciale consumenten" dat in overtreding is van de wet in een federaal gerechtshof.
Het statuut van beperkingen is 5 jaar na de overtreding die de basis van het pak vormt, of 2 jaar na ontdekking, welke van de twee het kortst is. (Met andere woorden, als u de overtreding niet ontdekt gedurende 6 jaar, kunt u geen aanklacht indienen omdat de kortste 5 jaar zou zijn en al zou zijn verstreken.) Bedrijven die weten dat zij de FCRA hebben geschonden kan een zaak worden afgewezen door hun klanten op de hoogte te stellen van de fout, omdat dit klanten in plaats daarvan een venster van twee jaar zou opleveren, waarna ze zouden kunnen stellen dat het statuut van beperkingen al is verstreken.