美国20个州医保网站被曝含广告追踪器 向科技巨头共享用户数据
美国20个州运营的医保交易平台网站被发现嵌入广告追踪代码,向Meta、TikTok、Snap、Google、Nextdoor和LinkedIn等科技公司共享用户数据。据彭博社报道,2026年约700万美国人通过州级医保平台购买保险,其信息可能被收集,包括邮政编码、性别、公民身份及种族等敏感数据。
部分网站如罗德岛州的医疗补助(Medicaid)页面及马里兰州面向非公民孕妇和DACA受益人的西班牙语页面,亦被发现传输数据。这些数据不仅包含个人生物信息,还可能揭示用户财务状况、医疗需求及社会身份等深层信息。
彭博社指出,部分州已在报告发布后移除部分追踪器。该事件引发对政府网站数据安全与隐私保护的广泛质疑,尤其涉及敏感群体如低收入人群、移民及孕妇的个人信息保护问题。
该报道由Gizmodo援引彭博社发布,Slashdot读者JoeyRox分享了相关消息。
编辑点评
此次美国州级医保网站嵌入广告追踪器事件,暴露了政府公共服务平台在数据隐私保护上的重大漏洞。尽管这些网站旨在为公众提供医疗保障服务,但其与科技企业的数据共享行为,可能使用户敏感信息(如公民身份、种族、财务状况)被用于商业广告定向或算法推荐,构成对个人隐私权的潜在侵犯。
从国际角度看,此类事件凸显全球范围内数据治理的挑战,特别是在公共机构与私营科技企业合作的边界问题上。美国各州对数据隐私的监管标准不一,导致系统性风险。若未及时规范,可能导致公众对政府数字服务的信任下降,甚至引发法律诉讼或政策改革。
长远来看,该事件可能推动美国在联邦层面出台更严格的数据保护法规,类似《加州消费者隐私法案》(CCPA)或欧盟《通用数据保护条例》(GDPR)的扩展。同时,其他国家在建设公共数字服务平台时,也将更谨慎评估与科技公司的数据合作模式,强化透明度和用户知情权。