De Canadese privacy commissaris gaat verschillende grote Internetproviders onderzoeken omdat ze door middel van deep packet inspectie (DPI) mogelijk de wet breken. De technologie wordt ingezet om tijdens piekuren webverkeer te beperken dat veel bandbreedte in beslag neemt. Dat is echter niet het enige, ISPs kunnen er nog veel meer mee doen zonder toestemming van de klanten en dat is in strijd met de Canadese privacywetgeving.

Internetproviders zeggen de technologie niet te gebruiken om hun abonnees te bespioneren, volgens de 'Internet Policy and Public Interest Clinic' van de Universiteit van Ottawa, is het tijd dat de privacy commissaris zich ermee gaat bemoeien. DPI maakt het mogelijk om e-mails te lezen, zoekopdrachten te monitoren en het surfgedrag in kaart te brengen. De informatie wordt zonder toestemming van de klanten verzameld. Daarnaast maken de providers niet duidelijk hoe de technologie werkt en welke data ze opslaan, en verzamelen ze meer informatie dan nodig is voor de doeleinden die ze zelf stellen

De twee Canadese providers die DPI inzetten, Bell Canada en Rogers Communications, zeggen dit te doen om P2P-verkeer te scheiden, zodat dit geen belasting voor het netwerk vormt. De Canadese vereniging van internetproviders heeft beleidsmakers gevraagd om de ISPs te dwingen de technologie niet te gebruiken. Bell laat weten dat haar DPI-toepassing alleen naar de headers en niet naar de inhoud van de pakketten kijkt. Volgens de vereniging van internetproviders klopt de bewering van Bell niet, omdat DPI juist de inhoud analyseert.