Es porque ser valida que los datos enviados no contengan código html y/o javascript, que podrían llevar a ataques XSS, lo desabilitas a nivel de una página con:
<%@ Page validateRequest="false" %>

Y a nivel de aplicación en el web.config, con (dentro de la sección system.web):
<pages validateRequest="false" />

Saludos