Central a la catástrofe del GDPR y la Ley de Seguridad en Línea es la idea en el derecho internacional de que la mera disponibilidad de un servicio en línea en un país crea suficiente nexo para legalmente extraer la información de ese servicio a dicho país. AFAICT, EE. UU. inició ese asunto de la extraterritorialidad. Nunca se trata solo de contenido, ambas leyes son impuestos disfrazados sobre los ingresos globales, creando una fuente de tributación extraterritorial. El problema central es "accesibilidad en un país = sujeto a las leyes de ese país" — aunque temo que pronto ni siquiera se molestarán con ese estándar mínimo. Esto incentiva el bloqueo preventivo de usuarios, especialmente de jurisdicciones de alto riesgo con leyes ambiguas o agresivas. El resultado neto: el internet abierto se balkaniza por la autocensura y la geo-restricción por defecto. Si los gobiernos desean regular el acceso de sus ciudadanos a Internet, que erijan cortafuegos. Es malo, pero al menos es evidente, y mucho mejor que la situación que se está creando donde cualquiera que administre un sitio web tendrá que bloquear, *por defecto* cualquier país donde no haya realizado un costoso análisis legal.