La Finlande inscrit sa protection de la liberté d'expression directement dans la Constitution. L'Article 12 accorde à toute personne la liberté d'expression, le droit de publier sans interférence préalable et une garantie que les conditions d'exercice public de l'expression sont écrites dans la loi ordinaire plutôt que laissées à l'exécutif. Le Sananvapauslaki — la Loi sur l'exercice de la liberté d'expression dans les médias de masse — met en œuvre ce droit constitutionnel avec le niveau de précision dont la législation finlandaise est connue.
Pour un opérateur d'infrastructure, les deux faits opérationnels qui comptent sont les suivants. Premièrement, le Sananvapauslaki reconnaît une personne responsable opérationnelle dont le rôle statutaire inclut la protection des sources — et la divulgation forcée et contrainte de l'identité de la source est une infraction statutaire, pas une courtoisie. Deuxièmement, le régime constitutionnel contraint la façon dont l'État peut contraindre les données de l'infrastructure de communication, rendant les demandes administratives routinières moins viables que dans de nombreuses juridictions comparables.
La Finlande est membre de l'UE et un strict appliquant du GDPR. Le Bureau du médiateur de la protection des données est conservateur, prescriptif et prêt à émettre des décisions contraignantes ; la minimisation de l'Article 5 sous ce régulateur n'est pas un slogan. En plus de tout cela, la Finlande a constamment figuré en tête de l'Indice mondial de la liberté de la presse depuis une décennie — l'environnement juridique et culturel pour l'infrastructure de confidentialité est inhabituellement stable.
Un VPS à Helsinki se trouve donc dans une juridiction inhabituellement prévisible, inhabituellement calme, et inhabituellement bien armée contre les demandes arbitraires. Le régulateur de la protection des données a des dents. La constitution a des dents. Et la Finlande est, année après année, un pays politiquement ennuyeux au meilleur sens du terme.