Da gibt es eine RFC welche Du sicher leicht finden wirst und der Grund liegt u.a. darin begründet, dass bestimmte Zeichen für den Enctype reserviert sind wie z.B. das Gleichheitszeichen und das Ampersand und noch ein paar weitere.
Das & Zeichen finde ich häufig im Klartext in URLs, demnach kann es ja nicht reserviert sein, trotzdem wird das & Zeichen mit dem Tool zu %26 kodiert. Ich verstehe nicht warum, ein nicht reserviertes Zeichen dürfte doch eigentlich nicht kodiert werden.