A GDPR regula serviços/sites que têm usuários da UE, não importa onde estejam localizados. Em teoria, pelo menos.
Mas, claro, um administrador pode construir um sistema onde cidadãos da UE tenham regras diferentes de outros. Mas… por quê? A GDPR é, na verdade, um sistema muito bom e deveria ser adotado mundialmente.