美国49州医保平台被曝把公民身份与种族数据分享给广告平台 1300万投保人受影响

非营利调查媒体The Markup周一公布了一份让整个华盛顿都坐不住的报告：美国49个州的医疗保险市场（含联邦healthcare.gov及其州级版本），多年来一直在将用户填写的公民身份、种族、所患疾病、用药史等高度敏感字段，通过浏览器追踪脚本送给Meta、Google、TikTok等广告平台。这份报告刚发出几小时，社交媒体上"#健康数据剑桥分析"话题就冲到趋势第一。

1300万投保用户被覆盖 数据足够画出健康画像

The Markup的调查通过对49个市场的注册流程进行抓包分析，发现大部分页面在用户提交申请时同步触发Meta Pixel、Google Analytics、TikTok Pixel等第三方追踪脚本，把表单中关键字段直接以明文或弱混淆形式回传给广告网络。被牵涉的用户数量约为1300万，几乎相当于美国通过Affordable Care Act投保人口的一半。

这些数据敏感度远超普通行为数据：是否糖尿病、是否怀孕、是否HIV阳性、抑郁焦虑诊断、过去三年是否申请过移民身份调整——这些字段一旦进入广告生态，理论上就能被用来重新定位投放，包括药企广告、保险经纪营销、甚至雇主背景调查市场。

HIPAA禁止外流 监管反应快速但被动

美国《健康保险流通和责任法案》（HIPAA）严格禁止任何医保实体未经患者同意将健康数据分享给广告平台，这次的违规几乎是教科书级。美国医疗保险与医疗补助服务中心（CMS）局长Robert Califf在报告发布3小时内发声明，承诺"72小时内整改"，要求所有联邦与州级医保市场立即下线第三方广告追踪脚本。

纽约州总检察长Letitia James同步宣布启动正式调查，并发函要求Meta、Google、TikTok披露过去5年内接收过哪些医保数据、做过哪些匹配。James在新闻会上态度强硬："任何把患者身份数据当成广告商品出售的平台，都将面对纽约州法律的全面追责。"

ACLU：这是美国版剑桥分析事件

美国公民自由联盟（ACLU）技术与民权项目主任Christine Bannan给出了最尖锐的定性："这是美国版剑桥分析事件。剑桥分析当年牵涉的是政治偏好，这次牵涉的是患者最隐私的健康字段，伤害更直接、更长期。"她呼吁国会立法把医疗数据从HIPAA的"被动合规"模式升级为"主动加密"标准。

本周晚些时候，众议院能源商业委员会主席Cathy McMorris Rodgers将主持一场跨党派听证会，传唤CMS、Meta、Google、TikTok的合规主管出席。听证会议程草案已经流出，重点议题包括"广告追踪脚本是否构成HIPAA第164.502条意义上的披露"。

市场反应：保险经纪股价应声下跌

消息冲击下，主要在线保险经纪股价集体走弱：eHealth、GoHealth、SelectQuote等股价单日下跌3%至7%。这些公司商业模式高度依赖广告投放和保险线索匹配，调查一旦扩大，业务模式可能被监管重塑。Meta和Google股价波动有限，但Meta在盘后发布会上单独回应称"所有送达Meta服务器的健康类字段都将立即被丢弃"。

对持有Marketplace医保的北美华人投保人，尤其是新移民、留学生家庭、自由职业者群体而言，这条新闻的现实意义是：在CMS彻底整改前，登录healthcare.gov前最好开启浏览器隐私模式或安装Privacy Badger等追踪拦截扩展，把过去几年提交申请时的敏感字段被进一步利用的风险压到最低。