（一）扩大属地连接点的适用范围

以属地管辖权为基础的域外管辖权强调一国管制的对象与该国的领土存在联系，可以视为属地管辖权在该国领域外的延伸。在实践中，国家通过两种方式来扩大属地管辖的使用范围：第一种为通过扩大管制对象与本国领土的联系；第二种为通过更加宽泛地界定境外行为对本国的影响，从而达到行使域外管辖权的目的。^[4]170

扩大属地连接点适用范围的典型代表是欧盟的《一般数据保护条例》。GDPR在第3条对“地域范围”进行了界定，根据该条文，GDPR适用于三种情形：第一，适用于设立在欧盟内的控制者或处理者对个人数据的处理，无论其处理行为是否发生在欧盟内。第二，适用于对欧盟内的数据主体的个人数据处理，即使控制者和处理者没有设立在欧盟内，但其处理行为只要满足以下两个条件之一即可适用：（1）发生在向欧盟内的数据主体提供商品或服务的过程中，无论此项商品或服务是否需要数据主体支付对价；（2）是对数据主体发生在欧盟内的行为进行的监控。第三，适用于虽然设立在欧盟之外，但设立地为依据国际公法，欧盟成员国法律可适用地的控制者对个人数据的处理。由此可见，GDPR在规定管辖范围时，对 “在欧洲运营”这一因素做了扩大解释，即只要收集处理了欧盟居民的个人数据，即使实际的数据处理行动不在欧盟境内发生，但该处理行动对欧盟数据主体产生了一定影响，该企业也要受到 GDPR 的管辖。此外，《巴西通用数据保护法》也采用了与GDPR相类似的做法，甚至可以说是GDPR的“镜像”。