プライバシー情報を扱うスマホアプリから情報を収集する方法について

プライバシー情報を扱うスマホアプリで問題となるのがその情報をどこに保存するかです。スマホに保存すればネットを介した情報漏えいのリスクは回避できます。しかし，それではアプリに入力した情報を関係者間で共有することができません。したがって情報共有を目的としたスマホアプリではこのプライバシーの問題が大きな壁となって立ちはだかります。一方，入力された情報を集めて統計分析するなどしてデータの再利用をするアプリでは必ずしもその限りではありません。なぜならその場合は個人情報が必要ないからです。しかし，この場合であってもデータから個人が特定される危険性があります。例えばアプリに入力したある属性（例えば病名）を収集する必要がある場合，その属性が非常に稀なものであれば，そしてある個人がその属性を持っていることが周知されていたら，かなりの確度でその個人を特定できるかもしれません。この場合，問題なのは属性から個人が特定され，それに紐づけられたほかの情報が漏えいすることです。であれば，属性と他の属性を紐づけて送信しなければ問題はないように思えます。つまり，収集した情報を使って何らかの統計処理を行いたい場合，その統計処理に必要な情報に加工して送信するのです。例えば属性1と属性2の関係性を調べたい場合，属性1そのものではなく属性1に対応した識別子（これはその属性が名義尺度であれば非公開のローカルなコードである必要があります）と属性2に対応した識別子（〃）をペアにして送信します。他の属性とは紐づけません。そうすればたとえ情報が漏えいしたとしても意味すらわかないでしょう。解析する側は属性をローカルコードのまま分析し，結果が出たらローカルコードから属性を復元してその意味を解釈すればよいのです。そうすれば，少なくともシステム上には一切の個人情報も個人情報を特定されそうな情報も残りません。