州健康保险市场据称与广告技术公司共享敏感数据，报告称

政府健康登记网站因追踪技术再次受到审视

据 TechCrunch 总结的一项彭博社调查显示，美国 20 个由州政府运营的健康保险市场中，几乎所有平台都将居民的申请信息与广告和技术公司共享。被点名的公司包括 Google、LinkedIn、Meta 和 Snap，且据报道，数据暴露已延伸到高度敏感的领域。

问题的核心在于使用基于像素的追踪器，这类小段代码通常用于分析、调试和广告衡量。这些工具在整个网络中都很常见。但当它们被放置在处理敏感信息的页面上时，配置不当就可能使其成为泄露数据的渠道，而用户完全有理由认为这些数据应当保密。

调查发现了什么

根据 TechCrunch 引述的报道，纽约的健康保险交易所向多家科技公司共享了有关某人申请的信息，其中包括他们是否提供了有关服刑家庭成员的详情。华盛顿特区的交易所会询问用户有关性别和种族的信息，而彭博社发现，TikTok 的像素曾试图屏蔽部分种族数值，却让其他数值暴露。特区交易所的一位发言人表示，居民的电子邮件地址、电话号码和国家标识符也被与 TikTok 共享。

在彭博社提出质疑后，华盛顿特区暂停了其 TikTok 跟踪器的部署；而弗吉尼亚州在发现其市场站点分享邮政编码后，移除了 Meta 跟踪器。这些回应很重要，因为它们表明，至少有一些运营方承认，相关行为严重到足以暂停或撤回。

规模同样不容忽视。TechCrunch 指出，超过 700 万美国人通过州健康保险交易所购买了当年的健康保险。因此，即便只是影响其中一部分用户的配置问题，从实际角度看也并不小。

这是健康数据中一种熟悉的失误模式

文章强调，这并不是一个新的隐私类别。医院、远程医疗公司以及其他健康机构此前已经因无意中将与健康相关的信息分享给广告平台而遭遇公众反弹，在某些情况下还面临通知要求。使这起市场事件尤其引人注目的是，涉事网站是与基本公共服务相关的政府运营登记系统。

这改变了风险级别。消费者或许能接受商业网站激进地追踪行为，即便他们并不喜欢这样做。但当他们通过公共交易所申请医疗保险时，他们不会预期适用同样的规则。信任前提不同，数据的敏感性也不同。

这里还有一个治理层面的教训。问题并不是抽象意义上的像素追踪器本身存在，而是通用的网页增长工具与高敏感工作流之间的不匹配。为转化优化而构建的工具，插入医疗、福利或法律状态筛查系统时，可能会表现得非常糟糕。

为何这些细节很重要

提到种族、性别、与服刑有关的家庭信息、电子邮件地址、电话号码和国家标识符之所以重要，是因为它表明“分析”实现会如何迅速滑向受监管或在伦理上高度敏感的领域。即使平台并无意将这些字段用于广告定向，数据传输本身也可能带来法律、政治和信任层面的后果。

这也让科技公司经常对其产品所讲述的公共叙事变得更复杂。像素追踪器被宣传为对网站运营者来说简单而有用的工具。但在敏感网站上安全使用它们的运营负担，要比这种说法暗示的高得多。如果网站所有者并未完全理解页面可能暴露的每一项数据字段，那么“简单”的埋点就会变成一种负担。

接下来会怎样

眼下最直接的后果，很可能是对州级交易所以及其他公共服务网站展开更多审计。更广泛的后果则可能是：关于广告追踪器是否应当出现在处理医疗和资格数据的系统附近，监管态度会更趋强硬。

相关报道并未表明所有交易所的做法都完全一致，也没有解决所有法律问题。但它清楚地显示出一种结构性弱点：现代网络的标准追踪栈会与敏感的公共基础设施发生严重冲突。

对用户而言，这个教训并不令人舒服。填写医疗保险申请看起来像是一项私密的行政行为。但在太多网站上，它似乎也变成了一次数据共享事件。

• 据 TechCrunch 引述的彭博社调查，州运营交易所的申请数据被广泛与广告技术公司共享。
• 据报道，共享的数据包括种族、性别和与服刑有关的家庭信息等敏感字段。
• 华盛顿特区暂停了其 TikTok 跟踪器部署，弗吉尼亚州在调查结果公布后移除了 Meta 跟踪器。
• TechCrunch 指出，超过 700 万美国人通过州交易所购买了今年的保险。

本文基于 TechCrunch 的报道。阅读原文。