新論壇本月搜集香港10間銀行的信用卡申請表，檢視申請表的個人資料聲明條款，了解銀行對申請者個人資料的保障程度。結果發現，10間銀行的申請表均采用捆綁式簽署授權的設計，沒有提供接受(opt-in)或拒絕(opt-out)選項。所有被檢視的銀行均聲明會轉移客戶資料予“第三者”，倘申請者簽署表格，便等于授權銀行將個人資料轉移予特選公司、附屬或聯營公司，或對銀行資料有保密責任的人士等。

　　調查又發現，6間銀行表明有可能將客戶資料轉移至海外，而且申請表條款的字體偏小，最小只有1毫米，最大也只有3毫米。當客戶取消信用卡后，銀行仍會保存客戶個人資料，最短保存半年，最長達10年，也有銀行稱視乎客戶情況而定。10間銀行均向客戶提供查閱個人資料的渠道，但只有2間銀行列明資料保障主任的專線，其它銀行則只提供地址及傳真，惟調查人員致電有關專線時，發現專線長期被接駁至留言信箱或一般客戶服務部。

　　團體促請港府盡快修訂私隱條例，立法規管機構轉移客戶個人資料的行為。新論壇理事龐愛蘭表示，現時私隱專員只能對違規機構發出執行通知，倘機構不執行才屬違法，惟刑罰阻嚇力低，建議政府加強私隱專員的權力及罰則；政府也應該規管消費合約的條款，包括分開客戶服務合約與個人資料聲明，讓申請者獨立簽署授權，字體也應避免過小，及訂出刪除客戶資料的合理時間等。新論壇多名成員分別于上周及昨晨，與消委會及私隱專員蔣任宏會面表達意見。