En 2010 el Althingi — el parlamento islandés — aprobó una resolución para dirigir al país hacia el régimen combinado más sólido para la libertad de expresión, la protección de fuentes y la inmunidad del proveedor en cualquier jurisdicción única. Esa resolución es la Iniciativa de Medios Modernos Islandesa, IMMI. Varios de sus pilares están ahora escritos en la ley ordinaria; el resto de la doctrina moldea cómo los tribunales y reguladores islandeses leen los casos de comunicaciones.
Sobre IMMI se sitúa el Artículo 73 de la Constitución islandesa, que garantiza la libertad de expresión y prohíbe la censura previa. Iceland es miembro del EEA pero no de la UE — el GDPR se aplica a través del acuerdo EEA y es aplicado por Persónuvernd como regulador nacional, pero el Tribunal de Justicia de la Unión Europea no tiene autoridad directa sobre un operador islandés.
Iceland no tiene mandato estatutario para la retención masiva de datos. La legislación de seguridad nacional es comparativamente limitada. El país es pequeño, el estado de derecho es sólido, y el consenso político en torno a la protección de la infraestructura de comunicaciones es inusualmente duradero en todo el espectro político.
Un VPS en Reykjavík se sitúa, por tanto, dentro de una jurisdicción que combina una garantía constitucional de libertad de expresión, una doctrina parlamentaria explícita de privacidad y protección de fuentes, un régimen independiente de protección de datos alineado con el EEA, y la realidad operativa de estar en una isla conectada al resto del mundo por dos cables submarinos privados. Para cargas de trabajo con conciencia de privacidad es, literalmente, un caso atípico — tanto jurídica como geográficamente.
