En 2010, l'Althingi — le parlement islandais — a adopté une résolution pour diriger le pays vers le régime combiné le plus fort pour la liberté d'expression, la protection des sources et l'immunité des hébergeurs dans une seule juridiction. Cette résolution est l'Initiative islandaise pour les médias modernes, IMMI. Plusieurs de ses piliers sont maintenant écrits dans la loi ordinaire ; le reste de la doctrine façonne la façon dont les tribunaux et les régulateurs islandais lisent les affaires de communications.
Par-dessus l'IMMI se trouve l'Article 73 de la Constitution islandaise, qui garantit la liberté d'expression et interdit la censure préalable. L'Islande est membre de l'EEE mais pas dans l'UE — le GDPR s'applique via l'accord EEE et est appliqué par Persónuvernd en tant que régulateur national, mais la Cour de justice de l'Union européenne n'a pas d'autorité directe sur un opérateur islandais.
L'Islande n'a pas de mandat statutaire pour la conservation massive des données. La législation de sécurité nationale est comparativement étroite. Le pays est petit, l'État de droit est solide, et le consensus politique autour de la protection de l'infrastructure de communications est inhabituellement durable à travers le spectre politique.
Un VPS à Reykjavík se trouve donc dans une juridiction qui combine une garantie constitutionnelle de liberté d'expression, une doctrine parlementaire explicite de confidentialité et de protection des sources, un régime de protection des données indépendant aligné sur l'EEE, et la réalité opérationnelle d'être sur une île connectée au reste du monde par deux câbles sous-marins privés. Pour les charges de travail soucieuses de la confidentialité, c'est, littéralement, une exception — tant juridiquement que géographiquement.
