Central para o desastre do GDPR e da Lei de Segurança Online é a ideia no direito internacional de que a mera disponibilidade de um serviço online em um país cria um suficiente nexo para legalmente puxar esse serviço para o dito país. AFAICT, os EUA começaram com esse negócio de extraterritorialidade. Nunca se trata apenas de conteúdo, ambas as leis são impostos disfarçados sobre a receita global, criando uma fonte de tributação extraterritorial. A questão central é "acessibilidade em um país = sujeito às leis desse país" — embora eu tema que em breve eles nem se darão ao trabalho de manter esse padrão mínimo. Isso incentiva o bloqueio preventivo de usuários, especialmente de jurisdições de alto risco com leis ambíguas ou agressivas. O resultado líquido: a internet aberta é balkanizada por auto-censura e geo-restrição por padrão. Se os governos desejam regular o acesso de seus cidadãos à Internet, que ergam firewalls. É ruim, mas pelo menos é explícito, e muito melhor do que a situação que está sendo criada onde qualquer um que administre um site terá que bloquear, *por padrão*, qualquer país onde não tenha realizado uma análise legal dispendiosa.