美国20个州医保平台向科技巨头共享公民种族与公民身份数据
据彭博社2026年5月4日报道,美国20个州政府运营的健康保险交易平台向谷歌、Meta、LinkedIn、Snap和TikTok等科技公司共享了居民申请信息,包括种族、性别、公民身份及家庭成员监禁情况等敏感数据。
调查显示,这些平台广泛使用像素追踪器(pixel trackers)收集用户行为数据,本意用于网站分析和错误排查,但因配置不当,导致敏感健康信息被收集并传输至广告科技公司。纽约州医保平台曾向科技公司提供申请人是否拥有监禁家庭成员的信息;华盛顿特区平台则收集申请人的性别与种族数据,TikTok的追踪器试图部分遮蔽种族信息,但部分数据仍被传输。此外,华盛顿特区平台还向TikTok共享了居民的电子邮件、电话号码及国家标识符。
华盛顿特区已暂停TikTok追踪器的部署,弗吉尼亚州则移除了Meta追踪器,原因是其网站曾向Meta传输居民邮政编码。彭博社指出,超过700万美国人通过州医保平台购买2026年度医疗保险,此次事件暴露政府网站在数据安全与隐私保护方面的系统性漏洞。
此类问题此前已波及远程医疗初创企业和大型医疗机构,但此次调查表明,政府平台的广泛使用使敏感数据泄露风险扩大至全国性规模,引发对数字广告生态与公共数据安全的深层担忧。
编辑点评
此次事件揭示了数字广告技术与公共健康系统之间日益加剧的隐私冲突。政府运营的医保平台本应是公民信任的数据安全空间,但其与科技巨头的数据共享行为,暴露出监管缺位与技术滥用的双重危机。从地理影响看,涉及20个州及数百万用户,影响范围极广;从参与主体看,涉及政府机构与跨国科技巨头,层级高、影响深。经济层面,数据泄露可能削弱公众对政府数字服务的信任,进而影响医保平台的使用率与政策有效性。更深层的是,这反映了全球数字治理的结构性困境:在广告驱动的商业模式下,隐私保护常被置于商业利益之后。未来,美国可能面临更严格的立法审查,如加强《加州消费者隐私法案》(CCPA)对政府平台的适用性,甚至推动联邦层面的《健康数据隐私法案》。对其他国家而言,此事件也敲响警钟——任何公共数字服务在引入第三方追踪技术时,都必须建立严格的合规审查机制,避免将公民敏感信息置于商业数据链中。