Doporučuji se podívat na to, jak fungují různé ochrany u her, softwaru, elektronických knih atd. Výsledek je ve většině případů jediný -- efekt proti "pirátům" je nulový a jediný, kdo je omezován je platící zákazník.
K věci: Danou funkcionalitu ti žádný formát nezajistí. Jediným řešením by byla vlastní aplikace a vlastní formát dokumentů.* Hezkou zábavu 
*) Edit: Případně totéž přes web, kde by to bylo jednodušší provést, ale stejně ti nikdo nikdy nezaručí, že ten dokument nebude možné zkopírovat -- všem super mega ochranám (které si dokážu představit) to stejně vesele natře PrintScreen 
Na windows jsem se už setkal s ochranou spočívající v tom, že aplikace zakázala printscreen, když byla spuštěná

. Už nevím, o co se jednalo.
Souhlasím s tím, že ty ochrany jen omezují zákazníka. Prostě lze ochranu zrušit, a každý zákazník by měl zakázáno dokument šířit, a kdyby ho přece jen šířil a narazilo by se na to, tak by mohl dostat smluvní pokutu. Stačilo by, aby v dokumentu byl skrytý hash variabilního symbolu. Znamenalo by to jediné, po zaplacení až by si zákazník dokument stáhnul, tak by stahoval svůj unikátně vygenerovaný dokument. A do databáze by se mohl uložit například md5sum toho souboru a spárovat s variabilním symbolem a unikátním identifikátorem v souboru. Ten by nebyl vidět, ale každý soubor každého zákazníka by měl jiný md5sum, i když by se jednalo například o vizuálně úplně stejné pdf/pdb, atd. Při zjištění distribuce souboru by bylo velice jednoduché soubor si stáhnout a ověřit md5sum oproti databázi objednávek.
- - -
varianta 2, do dokumentu nahrát obrázek, který by generoval skript přes imagemagick, a nezapisovat do obrázku variabilní symbol ani unikátní identifikátor, ale přímo jméno objednatele.
Vygenerovaný obrázek by se přes imagemagick sloučil s pdf.
Opensource pdf creator umí zakázat tisknutí dokumentu, zakázat upravování dokumentu, upravování komentářů a zakázat kopírování textu do schránky. Když to umí pdf creator s pdf, tak to bude určitě umět ghostscript jako takový, takže stačí si to všechno jen naskriptovat a vést databázi s osobními údaji. Zákazník bude muset souhlasit s vedením osobních údajů, prostě licence na jméno.
Pak jen před odesláním zákazníkovi by se jen udělal md5sum, uložil s informacemi do databáze a pak by se to odeslalo zákazníkovi. Tak jako tak by se jednalo ale o systematické zpracování osobních údajů.