編按：作為虛擬世界裏的「大宗商品」之一，來源於你我身上的個人數據，在集結、倒賣、演變之後，已然變成一股持續的力量，重塑現實世界。2018年5月，被認為「史上最嚴」的歐盟《一般資料保護規範》（GDPR）正式實施，誓要保證個體自主掌控個人隱私和數據——你也許還記得那時郵箱裏忽然出現了一眾群發郵件，那是商戶企業們紛紛更新隱私政策；你也許還記得，不久後，谷歌就被罰5000萬歐元。實施至今，已近3年，GDPR到底做得如何？大棒子打向了哪裏，起到了什麼樣的作用？又有哪些尷尬的缺陷和不足？

這是端傳媒將持續推出的「我的隱私，你的生意」個人數據保護系列專題的第一篇。與隱私綑綁的個人數據，可以輕鬆跨越物理邊界或國界，許多固有的管治框架不再適用，而政府或大型跨國企業的決策或應對，卻將實際影響到每一個普通人。我們試圖看到，這一切是怎樣發生的。

鉅額罰單背後的「監管江湖」

提到職業生涯的高光時刻，法國互聯網維權機構 LQDN（La Quadrature du Net）的法務麥賽（Arthur Messaud）竟有些怨念。「偏偏那天，總統馬克龍給谷歌背書，簡直打臉監管部門。」在電話另一端，他幽幽地說道。