Tutkielman tarkoituksena on määritellä identiteettivarkaudet ja tutkia, millaisia ovat tietoverkoissa tapahtuvat identiteettivarkaudet sekä käydä läpi millaista sääntelyä aiheeseen liittyy. Tutkimusmetodina tutkielmassa käytetään oikeusdogmaattista tutkimustapaa, jonka avulla tarkastellaan voimassaolevaa lainsäädäntöä ja tutkielmassa on myös vertailevia elementtejä. Tutkielma pyrkii selvittämään voimassa olevan kotimaisen lainsäädännön identiteettivarkauksiin liittyen ja vertailemaan sitä kansainväliseen sääntelyyn.

Kansallisella tasolla tärkein identiteettivarkauksia koskeva säädös on vuoden 2015 syksyllä voimaantullut uusi rikoslain 38 luvun 9 b §, joka säätää identiteettivarkaudet rangaistaviksi. EU-oikeuden tasolla tärkein säädös on tietoverkkorikosdirektiivi (2013/40/EU), jonka implementoinnin vuoksi lainsäädäntömme muuttui. Myös muilla vastikään uudistetuilla EU:n säännöksillä on vaikutuksensa ja niitä käsitellään tutkielmassa lyhyesti. Mukaan on myös otettu Yhdysvaltojen sääntelyä sekä ylikansallisten organisaatioiden, YK:n ja OECD:n tutkimuksia aiheesta. Perus- ja ihmisoikeuksilla, erityisesti yksityisyyden suojalla, on tärkeä rooli identiteettivarkauksien sääntelyssä.

Tutkielmassa perehdytään identiteetin määritelmään sekä perinteiseltä näkökannalta että sähköisen ja digitaalisen identiteetin osalta. Tutkielmassa kuvataan erilaisiaidentiteettivarkauksien tekotapoja ja keskitytään erityisesti tietoverkoissa tapahtuviin identiteettivakauksiin, sillä ne ovat nykyisessä globaalissa verkottuneessa maailmassa kansainvälinen ongelma.

Identiteettivarkaudet eivät ole olemassa tyhjiössä, vaan niillä on liityntöjä ympäröivään maailmaan ja sääntelyyn, joten kokonaiskuvan saamiseksi aihetta pohjustetaan käsittelemällä yksityisyyden suojaa ja tietosuojaa, anonymiteettiä ja tietoturvaa.