Az adatvédelmi biztos szerint a jelenlegi törvényi szabályozás nem egyértelmű a hitelintézetek direkt marketing célú adatkezelési gyakorlatát illetően. A biztos ajánlásának lényege, hogy pénzügyi intézmény csak azoknak az ügyfeleknek az adatait kezelheti reklámanyagok küldése céljából, akik erről külön beleegyező nyilatkozatot tettek. Ha a pénzügyi intézmények a szerződésbe foglalják a nyilatkozatkérést, az megtévesztő, mivel azt sejteti, hogy ezzel szemben nincs külön tiltakozási lehetőség - áll az adatvédelmi biztos közleményében. Az elektronikus levelezésre vonatkozó szabályok még egyértelműben fogalmaznak: itt csak külön beleegyezésre lehet direkt marketing levelet küldeni.