Jak czytamy na stronie ITTF, jej celem jest "opracowanie strategicznego planu, umożliwiającego skuteczniejsze zapobieganie przestępstwom kradzieży tożsamości, a także koordynacja i prowadzenie niezbędnych działań mających na celu ukaranie winnych oraz zapewnienie wsparcia dla ofiar takich przestępstw". Grupą kierują Deborah Platt-Majoras z Federalnej Komisji ds. Handlu (FTC) i Alberto Gonzales, reprezentujący rząd USA.

We wrześniu 2006 r. ITTF stworzyła raport z zaleceniami mającymi na celu zmniejszenie ryzyka, jakie pociąga za sobą kradzież danych osobowych zarówno dla użytkowników indywidualnych jak i agencji rządowych. Autorzy opracowania proponują m.in. wprowadzenie zmian w prawie amerykańskim, tak, aby ofiary kradzieży tożsamości miały prawo do pewnych rekompensat z tytułu poniesionych strat finansowych. Zaleca się także wprowadzenie ogólnokrajowego systemu zgłaszania tego typu przestępstw. Według autorów raportu - taki system znacznie ułatwi życie wszystkim poszkodowanym przez skrócenie czasu reakcji odpowiednich organów, czy instytucji, w tym banków.

Inne zalecenia są bezpośrednio związane z nienależytym zabezpieczeniem rządowych baz danych osobowych. Zdaniem autorów wrześniowego raportu systemy komputerowe gromadzące tak cenne informacje, jakimi niewątpliwie są dane osobowe muszą być znacznie lepiej chronione, a instytucje rządowe już dawno powinny wyciągnąć odpowiednie wnioski i podjąć działania zapobiegawcze.

Według Privacy Rights Clearing House (PRCH) dane osobowe gromadzone przez różnego rodzaju instytucje najczęściej dostają się w niepowołane ręce z powodu: błędu oprogramowania lub włamania do systemu komputerowego, kradzieży komputera przenośnego albo pomyłki człowieka. "Zadziwiająco dużo firm przechowuje dane klientów na komputerach przenośnych" - mówią przedstawiciele PRCH. Ostatnim stwierdzonym przypadkiem kradzieży laptopa zawierającego dane osobowe dużej liczby osób było włamanie do biura organizacji ChildNet. Komputer zawierał dane ponad 12 tys. osób.

Zdaniem Beth Givens z PRCH wszelkie instytucje zajmujące się nawiązywaniem różnego rodzaju umów wyłącznie na podstawie danych osobowych przedstawionych przez klientów powinny dokładniej ich kontrolować. "Gdyby przy spisywaniu umów kredytowych, bądź na świadczenie usług telekomunikacyjnych, poświęcano więcej czasu na sprawdzenie prawdziwości danych osobowych, zjawisko kradzieży tożsamości zostałoby znacznie ograniczone" - mówi Beth Givens. Jej zdaniem takie zalecenie powinno znaleźć się już we wrześniowym raporcie Identity Theft Task Force.

Privacy Rights Clearing House od 2005 r. gromadzi informacje o przypadkach kradzieży tożsamości w Stanach Zjednoczonych. Są one publikowane pod TYM adresem. Na dzień dzisiejszy szacunkowa liczba skradzionych lub omyłkowo ujawnionych danych osobowych wynosi 153,6 mln.

Według badań przeprowadzonych przez firmę analityczną liczba stwierdzonych przypadków wykorzystania skradzionych danych osobowych w 2003 r. wynosiła 10,1 mln. W 2006 r. nieco spadła, gdyż ofiarami kradzieży tożsamości stało się 9 mln Amerykanów. Stanowi to jednak ok. 4% populacji dorosłych obywateli Stanów Zjednoczonych.