　米Facebookは過去3年間、ユーザーの詳細な個人データをアプリ経由で買い取るプロジェクトを実施していたと、米TechCrunchが1月29日（現地時間）、独自調査に基づいて報じた。「Facebook Research」というiOSおよびAndroidアプリをインストールしてプロジェクトに協力する13～35歳のユーザーに、月額20ドル（約2200円）支払っていたという。

　プロジェクト参加フォームはApplauseという企業が主催することになっており、プロジェクトの目的についての説明はない。

参加フォーム

　このアプリはカスタムのルート証明書をインストールするようになっており、これでプライベートなメッセージ、メール、Web検索履歴、位置情報、アプリインストールとその利用履歴などを収集していた。Facebookはまた、Amazon.comの注文履歴のスクリーンショットを送るようユーザーに要求していた。

　これは米AppleのApp Storeの規約に違反している。App Storeでは本来、ルート証明書をインストールするアプリは承認されないが、企業が従業員用にiPhoneを採用している場合などには企業のルート証明書のインストールを認めている。Facebookはこのルールを利用したようだ。

　FacebookはTechCrunchに対し、このプロジェクトはAppleの規約に違反していないと主張したが、この記事が公開された後、プロジェクトを停止している。

　Appleの広報担当者はTechCrunchに対し、「（Facebookが利用した）Enterprise Developer Programは組織内のアプリの内部配布専用に設計されたものだ。Facebookがこのプログラムを利用してデータ収集アプリを一般ユーザーに配布していることは、Appleの規約に対する明らかな違反だ。従って、証明書を失効させた」と語った。証明書が失効すると、Facebookが規約内で行っている組織内でのアプリテストもできなくなる。

【UPDATE】米New York Timesに対し、FacebookはAppleが企業証明書を回復させたとコメントした。

Facebook、IT大手への個人データ提供は昨年まで続いていた──New York Times報道
Facebookのユーザーの個人情報の扱い方について、New York Timesが新たな調査結果を発表した。NetflixやAmazonなどの大手企業とユーザーの個人情報を共有していたとしている。
Facebook、ユーザーに無断で通話履歴入手画策など英議会の公開文書で明るみに
Facebookの過去の社内メールなどの膨大な文書を英国議会が公開した。Facebookはこの資料を「偏ったものだ」と抗議しているが、競合しそうなVineへのAPIを遮断しろというザッカーバーグCEOのメールやAndroidアプリのアップデートで権限追加のダイアログを表示させない方法についてのやり取りなどが含まれている。
Facebook、52社以上のIT企業とユーザーデータを共有──747ページの回答書で説明
FacebookのザッカーバーグCEOがCAスキャンダル後に出席した米連邦議会の公聴会から持ち帰った多数の質問に対する回答書を提出期限当日に提出し、それを議会が一般公開した。ユーザーデータの共有を許可したAppleやHuaweiを含む52社のリストもある。
Facebook、非ユーザーの情報も収集していることについて「GoogleやTwitterもやっている」
Facebookが、ザッカーバーグCEOが出席した公聴会で質問が集中したFacebook以外のアプリやWebサイトでのユーザー情報収集について説明し、同じことをGoogle、Twitter、Amazonもやっていると強調した。
Google、ユーザーのWeb利用データを“買い取る”プログラム「Screenwise」立ち上げ
Screenwiseの参加者は、GoogleにWeb上の行動履歴を提供する拡張機能をChromeブラウザにインストールする代償として、Amazon.comのギフトカードを最高25ドル分もらえる。