Norway es miembro del Área Económica Europea pero no de la Unión Europea. La consecuencia práctica para los clientes de alojamiento es significativa y subestimada. El Tribunal de Justicia de la Unión Europea no tiene jurisdicción directa sobre un operador noruego; los instrumentos secundarios de la UE que no han sido incorporados al acuerdo EEA no vinculan a Norway; y Norway retiene autoridad nacional independiente sobre la aplicación de la protección de datos.
Eso no es una escapatoria legal — Norway tiene el GDPR en vigor a través del acuerdo del EEE, y el Datatilsynet es un regulador competente y activo. Lo que ofrece al cliente es un segundo foro legal soberano estrechamente alineado con las normas de privacidad de la UE pero libre de la legislación exclusiva de la UE que el resto del bloque podría aprobar.
Sobre el GDPR incorporado al EEA se sitúa el Artículo 100 de la Constitución noruega, redactado originalmente en 1814 y sustancialmente revisado en 2004. Garantiza la libertad de expresión y la protección de la infraestructura de comunicaciones de la acción arbitraria del estado — y está, como los equivalentes suecos y finlandeses, escrito por encima del estatuto ordinario, no por debajo.
Un VPS en Oslo se sitúa, por tanto, dentro de una jurisdicción que combina el rigor de la protección de datos europea, la independencia de un soberano no perteneciente a la UE, y un compromiso constitucional con la libertad de expresión que precede a casi cualquier otra constitución escrita del continente. Tres atributos excepcionales, en una democracia nórdica estable.
