Podle Canadian Internet Policy and Public Interest Clinic (CIPPIC) při univerzitě v Ottavě je DRM použité na různých produktech sahajících od stahování MP3 po zabezpečení programů v Kanadě mimozákonné a to proto, že uživatelé nejsou v odpovídající míře informováni, jak je s jejich osobními daty nakládáno. Podobně jako u nás tam je ošetřeno nakládání s důvěrnými a osobními informacemi, uživatelé by měli být vždy seznámeni jaká data o nich jsou shromažďována a jak (k čemu) se používají. Zjednodušeně řečeno objevili, že na kanadském trhu se vyskytují DRM aplikace, které při sběru informací o uživateli nedávají zákazníkům náležitě vědět co se s nimi dále děje.

Šéf DRM providera BuyDRM pan Christoper Levy s mnoha závěry pochopitelně nesouhlasí. „Předmětem zájmu DRM systému je šifrování, ovládání licenčních klíčů, profilů a jejich doručování ... DRM totiž už není zlem, kterým je zámek a klíč na vašich dveřích, nebo alarm ve vašem autě“. Zámek ve dveřích však pravděpodobně nemůže být použit k distribuci vaší adresy jinam. Bez ohledu na míru legálnosti DRM, která vyžaduje od uživatelů poskytnutí osobních informací, je bez debaty, že firmy těchto dat mohou využít i k jiným účelům než je ochrana proti pirátům, pochopitelně vyhoví-li podmínkám licenční smlouvy a platným zákonům.

Nejde určitě o nic, co by snad asi mohlo vést k nějakým restrikcím proti DRM, ale myslím, že se alespoň rozproudí otázka ochrany osobních dat zvláště s mezinárodním dopadem na správce DRM licencí a poskytovatele DRM obsahu, protože zatím neexistuje nějaký celosvětově platný zákon toto řešící a v každé zemi se to posuzuje dost individuálně.