编按：作为虚拟世界里的“大宗商品”之一，来源于你我身上的个人数据，在集结、倒卖、演变之后，已然变成一股持续的力量，重塑现实世界。2018年5月，被认为“史上最严”的欧盟《通用资料保护规范》（GDPR）正式实施，誓要保证个体自主掌控个人隐私和数据——你也许还记得那时邮箱里忽然出现了一众群发邮件，那是商户企业们纷纷更新隐私政策；你也许还记得，不久后，谷歌就被罚5000万欧元。实施至今，已近3年，GDPR到底做得如何？大棒子打向了哪里，起到了什么样的作用？又有哪些尴尬的缺陷和不足？

这是端传媒将持续推出的“我的隐私，你的生意”个人数据保护系列专题的第一篇。与隐私捆绑的个人数据，可以轻松跨越物理边界或国界，许多固有的管治框架不再适用，而政府或大型跨国企业的决策或应对，却将实际影响到每一个普通人。我们试图看到，这一切是怎样发生的。

巨额罚单背后的“监管江湖”

提到职业生涯的高光时刻，法国互联网维权机构 LQDN（La Quadrature du Net）的法务麦赛（Arthur Messaud）竟有些怨念。“偏偏那天，总统马克龙给谷歌背书，简直打脸监管部门。”在电话另一端，他幽幽地说道。