據香港文匯報報道，香港多間銀行，包括恒生、渣打等信用卡申請表格內均附有聲明指，銀行可將客戶個人資料提供予外判服務供貨商，更有可能將資料轉移予境內外的特選公司，用以提供“銀行認為客戶感興趣”的服務。個人資料私隱專員吳斌表示，八達通風波凸顯個人資料“商品化”，在市場上有價，建議將出售個人資料刑事化，提高企業社會責任。 

　　在多間銀行的信用卡申請表格內均有條款指，有關的個人資料可能被轉移，且其中並不設拒絕接收推廣資訊的選項，變相令市民于申請信用卡時，被迫“同意”有關條款。

　　渣打銀行發言人説，有關安排未違反個人資料私隱條例，並會不時檢討現行政策。恒生銀行發言人則指，無論于收集、保存及使用客戶之個人資料時，均會遵守私隱政策原則及個人資料私隱條例的條文。

　　個人資料私隱專員吳斌稱，長遠而言，建議將出售個人資料刑事化，提高企業的社會責任。公共事業監察組召集人、工聯會葵青區議員梁子穎表示，現時《個人資料(私隱)條例》缺乏刑事懲罰性，令商業機構可利用條文漏洞，透過合約的“魔鬼條文”，將市民個人資料轉移甚至變賣，令市民人心惶惶。目前只有八達通被揭發曾將客戶個人資料出售圖利，他擔心日後類似事件會越揭越多，促港府儘早檢討條例，保障市民私隱。