Central para o desastre do GDPR e da Lei de Segurança Online é a ideia no direito internacional de que a mera disponibilidade de um serviço online em um país cria um nexo suficiente para extrair legalmente esse serviço do referido país. AFAICT os EUA começaram esse negócio de extraterritorialidade. Nunca se trata apenas de conteúdo, ambas as leis são impostos disfarçados sobre a receita global, criando uma fonte de tributação extraterritorial. A questão central é "acessibilidade em um país = sujeita às leis desse país" - embora eu tema que em breve eles nem se preocupem com esse padrão mínimo. Isso incentiva o bloqueio preventivo de usuários, especialmente de jurisdições de alto risco com leis ambíguas ou agressivas. O resultado líquido: a internet aberta é balcanizada pela autocensura e restrição geográfica por padrão. Se os governos desejam regular o acesso de seus cidadãos à Internet, deixe-os erguer firewalls. É ruim, mas pelo menos é evidente e muito melhor do que a situação que está sendo criada em que qualquer pessoa que administre um site terá que bloquear, * por padrão * qualquer país onde não tenha realizado uma análise jurídica cara.