Uit een onderzoek van de Canadese privacywaakhond Cippic blijkt dat clandestiene drm-technieken de Canadese privacywetgeving overtreden. De drm-software in diverse applicaties zou persoonsgebonden informatie verzamelen.
Cippic, een onderdeel van de universiteit van Ottawa, bekeek het dataverkeer van zestien verschillende applicaties. De selectie bestond onder andere uit iTunes, Zudeo, Office Visio, Napster en Half-Life 2. De onderzoekers koppelden een XP-machine aan een Linux-pc waarop Ethereal en Squid-proxy draaiden en analyseerden het dataverkeer.
Uit het eindrapport blijkt dat drm-systemen die een continue internetverbinding vereisen om de licentie geldig te houden, data verstuurden naar onder meer Akamai, Omniture en DoubleClick. Het leeuwendeel van de betrokken bedrijven maken volgens de onderzoekers in hun privacyverklaringen geen melding van dergelijke datauitwisselingen. Bij navraag door de onderzoekers zwegen vrijwel alle ondernemingen.
De Canadese privacywet pipeda geeft consumenten veel macht over het gebruik van hun persoonsgegevens, waaronder het recht op inzage. Geen enkel aangeschreven bedrijf wilde echter enige openheid van zaken geven aan de onderzoekers. Daarnaast signaleerden de onderzoekers dat een ip-adres door de dataverzamelaars niet als persoonlijke informatie wordt gezien. De ip-gegevens worden op grote schaal bekeken en verhandeld. Ook dit gedrag is volgens Cippic een flagrante schending van de Canadese privacywetgeving.