النرويج عضو في المنطقة الاقتصادية الأوروبية لكن ليست عضوًا في الاتحاد الأوروبي. النتيجة العملية لعملاء الاستضافة ذات معنى ومُقلَّلة التقدير. ليس لمحكمة العدل الأوروبية ولاية قضائية مباشرة على المشغّل النرويجي؛ الأدوات الثانوية للاتحاد الأوروبي غير المدرجة في اتفاقية المنطقة الاقتصادية الأوروبية لا تُلزم النرويج؛ وتحتفظ النرويج بسلطة وطنية مستقلة على تطبيق حماية البيانات.
هذا ليس منفذاً قانونياً للهروب — النرويج لديها GDPR سارٍ من خلال اتفاقية EEA، والـ Datatilsynet هو جهة تنظيمية كفؤة ونشطة. ما يمنح العميل هو منتدى قانوني ذو سيادة ثانٍ متوافق بإحكام مع معايير خصوصية الاتحاد الأوروبي لكنه بمنأى عن التشريعات الخاصة بالاتحاد الأوروبي التي قد يُقرها بقية التكتل.
فوق GDPR المدرج في المنطقة الاقتصادية الأوروبية تقع المادة 100 من الدستور النرويجي، التي صِيغت أصلًا عام 1814 وعُدِّلت جوهريًا عام 2004. تضمن حرية التعبير وحماية بنية الاتصالات التحتية من التصرف التحكمي للدولة — وهي، كنظيراتها السويدية والفنلندية، مكتوبة فوق القانون العادي لا تحته.
لذا يقع VPS في Oslo داخل ولاية قضائية تجمع بين صرامة حماية البيانات الأوروبية، واستقلالية دولة ذات سيادة من خارج الاتحاد الأوروبي، والتزام دستوري بحرية التعبير يسبق تقريباً كل دستور مكتوب آخر في القارة. ثلاث صفات نادرة، في ديمقراطية Nordic مستقرة.
