Empat yurisdiksi Nordic, untuk hosting.
Statuta demi statuta, dalam bahasa yang lugas.
Swedia, Finlandia, Norwegia, Islandia — empat rezim kebebasan pers konstitusional, masing-masing dengan bentuk hukum yang berbeda. Hukum yang sebenarnya, yurisprudensi yang sebenarnya, postur keanggotaan EU / EEA yang sebenarnya, dan apa arti masing-masing bagi server yang berada di dalamnya.
| Sweden | Finland | Norway | Iceland | |
|---|---|---|---|---|
| Benteng | STO.001 | HEL.001 | OSL.001 | RKV.001 |
| Anggota EU | Ya (1995) | Ya (1995) | Tidak · EEA | Tidak · EEA |
| Undang-undang kebebasan pers konstitusional | Tryckfrihetsförordningen (1766) | Sananvapauslaki + §12 | §100 Grunnloven (1814) | §73 + IMMI (2010) |
| Pengungkapan sumber | Tindak pidana | Pelanggaran undang-undang | Perlindungan kuat | Perlindungan undang-undang |
| GDPR | Langsung (EU) | Langsung (EU) | Terintegrasi dalam EEA | Terintegrasi dalam EEA |
| Regulator | IMY | DPO | Datatilsynet | Persónuvernd |
| Retensi data massal | Tanpa mandat umum | Tanpa mandat umum | Tanpa mandat umum | Tanpa mandat umum |
Swedia — rezim kebebasan pers tertulis tertua di dunia.
Tryckfrihetsförordningen Swedia, Undang-Undang Kebebasan Pers, berasal dari tahun 1766 — lebih tua dari Amerika Serikat. Ini adalah satu dari empat undang-undang konstitusional dan berkedudukan di atas statuta biasa. Dikombinasikan dengan Yttrandefrihetsgrundlagen, Hukum Dasar tentang Kebebasan Berekspresi (1991), Swedia memberikan penerbit, jurnalis, dan sumber yang memberi mereka informasi perisai tertulis yang ditegakkan secara yudisial terhadap interferensi negara.
Bagi operator infrastruktur komunikasi, fakta yang relevan adalah bahwa pengungkapan sumber anonim itu sendiri adalah tindak pidana berdasarkan hukum Swedia — bahkan ketika sumber itu ditanyai oleh polisi. Ambang batas yang harus dipenuhi negara untuk meminta data operasional ditetapkan oleh konstitusi, bukan oleh kebijaksanaan penyelidik. Kedua kendala bertahan diterjemahkan ke dalam model hosting berbayar kripto, tanpa identitas.
Swedia berada di EU dan menerapkan GDPR secara langsung. Otoritas perlindungan data Swedia (IMY) adalah salah satu yang paling tegas di Eropa — minimisasi Pasal 5 ditegakkan. Swedia juga merupakan rumah bagi preseden Eropa paling terkenal untuk menghosting konten kontroversial — Bahnhof telah menghosting WikiLeaks di bunker Pionen sejak 2010 tanpa interferensi negara yang berhasil.
Untuk apa ini paling baik: Pelanggan yang menginginkan silsilah konstitusional sepanjang mungkin, regulator GDPR paling ketat dalam kelompok empat negara, dan rekam jejak hukum yang mapan seputar hosting ucapan kontroversial.
Finlandia — diam-diam negara yang paling konsisten bebas pers.
Finlandia menulis perlindungan kebebasan berekspresi langsung ke dalam Konstitusi. Pasal 12 memberikan setiap orang kebebasan berekspresi, hak untuk menerbitkan tanpa gangguan sebelumnya, dan jaminan bahwa kondisi pelaksanaan publik ekspresi ditulis dalam hukum biasa dan bukan diserahkan kepada eksekutif. Sananvapauslaki — Undang-undang tentang Pelaksanaan Kebebasan Berekspresi di Media Massa — mengimplementasikan hak konstitusional itu dengan tingkat kekhususan yang dikenal dari perundang-undangan Finlandia.
Bagi operator infrastruktur, dua fakta operasional yang penting adalah: (1) Sananvapauslaki mengakui orang yang bertanggung jawab secara operasional yang peran statutorinya mencakup perlindungan sumber, dan pengungkapan paksa identitas sumber adalah pelanggaran statutori; (2) rezim konstitusional membatasi kemampuan negara untuk memaksa data dari infrastruktur komunikasi, membuat tuntutan administratif rutin kurang layak daripada di banyak yurisdiksi yang sebanding.
Finlandia berada dalam EU dan menerapkan GDPR secara langsung. Kantor Ombudsman Perlindungan Data bersifat konservatif, preskriptif, dan siap mengeluarkan keputusan yang mengikat. Finlandia secara konsisten mendapatkan skor teratas dalam Indeks Kebebasan Pers Dunia selama satu dekade terakhir — lingkungan budaya dan hukum untuk infrastruktur privasi sangat stabil.
Untuk apa ini paling baik: Pelanggan yang menghargai kepastian hukum dan lingkungan yang membosankan secara politik di atas segalanya. Finlandia adalah yurisdiksi di mana pertukaran paling dipahami dan regulator paling eksplisit.
Norwegia — EEA, bukan EU. Sebuah perbedaan yang bermakna.
Norwegia adalah anggota Area Ekonomi Eropa tetapi bukan anggota Uni Eropa. Konsekuensi praktisnya bermakna dan kurang dihargai. Mahkamah Keadilan Uni Eropa tidak memiliki yurisdiksi langsung atas operator Norwegia; instrumen sekunder khusus EU yang belum diintegrasikan ke dalam perjanjian EEA tidak mengikat Norwegia; dan Norwegia mempertahankan otoritas nasional independen atas penegakan perlindungan data.
Itu bukan celah hukum — Norwegia memiliki GDPR yang berlaku melalui perjanjian EEA dan Datatilsynet adalah regulator yang aktif. Yang diberikannya adalah forum hukum berdaulat kedua yang selaras erat dengan norma privasi EU tetapi bebas dari legislasi khusus EU yang mungkin disahkan oleh sisa blok.
Di atas GDPR yang diintegrasikan EEA terdapat Pasal 100 Konstitusi Norwegia, yang awalnya disusun pada 1814 dan direvisi secara substansial pada 2004. Ini menjamin kebebasan berekspresi dan perlindungan infrastruktur komunikasi dari tindakan negara yang sewenang-wenang — ditulis di atas undang-undang biasa, dalam posisi arsitektur yang sama dengan padanannya Swedia dan Finlandia.
Untuk apa ini paling baik: Pelanggan yang ingin berada di dalam GDPR yang diintegrasikan EEA tetapi di luar institusi politik EU dan di luar otoritas langsung ECJ. Alasan "forum berdaulat kedua".
Islandia — doktrin privasi paling eksplisit di Eropa.
Pada 2010, Althingi — parlemen Islandia — meloloskan resolusi yang mengarahkan negara menuju rezim gabungan terkuat untuk kebebasan berekspresi, perlindungan sumber, dan kekebalan host yang tersedia dalam satu yurisdiksi mana pun. Resolusi itu adalah Inisiatif Media Modern Islandia, IMMI. Beberapa pilarnya kini tertulis dalam hukum biasa; sisa doktrin membentuk cara pengadilan dan regulator Islandia menafsirkan kasus komunikasi.
Di atas IMMI terdapat Pasal 73 Konstitusi Islandia, yang menjamin kebebasan berekspresi dan melarang pembatasan sebelumnya. Islandia adalah anggota EEA tetapi tidak di EU — GDPR berlaku melalui perjanjian EEA dan ditegakkan oleh Persónuvernd, tetapi ECJ tidak memiliki otoritas langsung atas operator Islandia.
Islandia tidak memiliki mandat statutori untuk retensi data massal. Perundang-undangan keamanan nasional relatif sempit. Negara ini kecil, supremasi hukum kuat, dan konsensus politik seputar perlindungan infrastruktur komunikasi sangat tahan lama di seluruh spektrum politik. Preseden historis yang terkenal (pembelaan 1984 Hosting atas konten yang berdekatan dengan WikiLeaks, rekam jejak 15 tahun OrangeWebsite) adalah yurisprudensi lokal yang tidak dimiliki yurisdiksi lain dalam kelompok ini.
Untuk apa ini paling baik: Pelanggan yang menginginkan dukungan resmi paling eksplisit dari postur operasi yang tersedia di mana saja di Eropa, GDPR yang diintegrasikan EEA tanpa politik EU, dan nilai simbolis menjalankan infrastruktur di pulau IMMI.
Kapan memilih yang mana. Empat model ancaman, empat jawaban.
Pilih Stockholm.
Tryckfrihetsförordningen (1766) ditambah preseden operasional Bahnhof / WikiLeaks. Paling mapan dengan selisih besar.
Pilih Helsinki.
Finlandia secara konsisten paling membosankan secara politik dari keempat negara. Sananvapauslaki memiliki rumusan paling tepat mengenai kewajiban statutori perlindungan sumber.
Pilih Oslo.
Norwegia hanya EEA, sehingga hukum sekunder EU yang belum diintegrasikan tidak berlaku dan ECJ tidak memiliki otoritas langsung. Datatilsynet bersifat independen.
Pilih Reykjavík.
IMMI adalah resolusi parlemen yang secara eksplisit mengarahkan negara untuk menjadi rezim privasi gabungan terkuat dalam satu yurisdiksi mana pun. Tidak ada pernyataan setara yang ada di tempat lain.
Pertanyaan, dijawab.
Delapan pertanyaan tingkat undang-undang yang diajukan pembaca teliti sebelum memilih benteng Nordic.
Apakah Swedia, Finlandia, Norwegia, dan Islandia semuanya di dalam EU?
Swedia dan Finlandia ya, Norwegia dan Islandia tidak. Swedia bergabung dengan EU pada 1995 dan Finlandia pada 1995. Norwegia dan Islandia berulang kali menolak keanggotaan EU tetapi bergabung dengan Kawasan Ekonomi Eropa pada 1994 — mereka mengadopsi sebagian besar hukum pasar tunggal EU termasuk GDPR melalui perjanjian EEA, tetapi tetap berada di luar lembaga politik EU dan di luar yurisdiksi langsung Mahkamah Keadilan Uni Eropa. Efek praktis untuk hosting: instrumen sekunder khusus EU tidak mengikat Norwegia atau Islandia, dan ECJ tidak memiliki otoritas langsung atas operator di dalamnya.
Mana dari keempat yang terkuat untuk kebebasan pers?
Sulit untuk diberi peringkat secara objektif. Swedia memiliki perlindungan konstitusional berkelanjutan terpanjang (Tryckfrihetsförordningen sejak 1766). Islandia memiliki doktrin modern paling eksplisit (resolusi parlemen IMMI 2010). Finlandia memiliki perlindungan sumber statutori paling tepat (Sananvapauslaki). Norwegia memiliki klausul konstitusional tertua (Pasal 100 dari konstitusi 1814). Untuk profil pelanggan yang berbeda, yang berbeda unggul — lihat tabel perbandingan di bawah.
Apakah GDPR berlaku di setiap server?
Ya. Swedia dan Finlandia adalah anggota EU dan menerapkan GDPR secara langsung. Norwegia dan Islandia mengadopsi GDPR melalui perjanjian EEA dan menerapkannya di bawah regulator nasional mereka (Datatilsynet, Persónuvernd). Konsekuensi operasional bagi NordBastion: minimisasi data Pasal 5 adalah kewajiban hukum di setiap bastion, di atas komitmen doktrinal yang sudah memerlukannya.
Bisakah penegak hukum di negara X memaksa data dari server di negara Y?
Melalui bantuan hukum timbal balik formal — ya, secara prinsip. Dalam praktiknya prosesnya lambat (berminggu-minggu hingga berbulan-bulan untuk permintaan MLAT), mengharuskan otoritas asing membuat pembuktian kriminalitas ganda (tindakan tersebut harus ilegal di kedua negara), dan melewati pengadilan negara penerima yang menerapkan hukum konstitusional negara penerima. Permintaan dari negara X untuk data di server di Swedia ditinjau berdasarkan hukum kebebasan pers Swedia sebelum data apa pun berpindah. Itu berbeda secara bermakna dari permintaan domestik.
Apakah ada satu negara Nordic "terbaik" untuk hosting?
Tidak, dan host mana pun yang memberi tahu Anda bahwa ada, sedang menjual berlebihan. Keempat yurisdiksi memperdagangkan hal yang berbeda. Swedia dan Finlandia berada dalam EU dan dalam yurisdiksi ECJ tetapi memiliki undang-undang kebebasan pers tertulis dan hukum perlindungan sumber terkuat. Norwegia dan Islandia berada di luar politik EU tetapi di dalam EEA dan di luar otoritas langsung ECJ. Pilihan yang tepat bergantung pada pertukaran mana yang sesuai dengan model ancaman Anda — dan nilai unik dari beroperasi di keempatnya adalah Anda tidak perlu berkomitmen pada satu jawaban.
Di mana perusahaan operasi NordBastion itu sendiri terdaftar?
Di Estonia. NordBastion OÜ adalah perusahaan terbatas swasta Estonia. Estonia bukan salah satu dari empat yurisdiksi operasional tetapi hukum korporasinya dipilih karena e-Residency Estonia dan kerangka korporasi yang mendasarinya cocok untuk operator yang sadar privasi (sepenuhnya digital, tidak ada persyaratan tatap muka, registri korporasi yang transparan). Server secara fisik berada di Swedia, Finlandia, Norwegia, dan Islandia terlepas dari di mana perusahaan operasional terdaftar.
Apa itu IMMI?
Inisiatif Media Modern Islandia — resolusi 2010 yang disahkan dengan suara bulat oleh parlemen Islandia (Althingi) yang mengarahkan negara untuk memberlakukan rezim gabungan terkuat untuk kebebasan berekspresi, perlindungan sumber, dan kekebalan host yang tersedia dalam satu yurisdiksi tunggal. Beberapa pilar IMMI sejak itu telah ditulis menjadi hukum Islandia biasa; sisa doktrin membentuk cara pengadilan dan regulator Islandia menafsirkan kasus komunikasi. Bagi pelanggan host privasi, IMMI adalah dukungan resmi paling eksplisit dari postur operasi yang tersedia di mana pun di Eropa.
Apakah keempat negara Nordic memiliki padanan canary warrant dalam hukum mereka?
Tidak — canary warrant adalah praktik operasional oleh perusahaan hosting, bukan institusi statutori. Kerangka hukum yang membuat canary bermakna adalah aturan bahwa perintah pengadilan untuk menyerahkan data juga dapat membungkam operator dari mengonfirmasi secara publik bahwa perintah itu ada. Di keempat negara Nordic ini, struktur klausul-bungkam ini ada, yang berarti ketiadaan pembaruan canary pada kadence yang diterbitkan itu sendiri adalah sinyal yang bermakna secara hukum. Canary NordBastion ditegaskan kembali pada tanggal satu setiap bulan dan ditandatangani dengan kunci PGP yang diterbitkan; lihat /warrant-canary/.
Lini produk yang sama, empat rezim hukum.
Terakhir ditinjau · 2026-05-20 · Sumber · teks statuta + terjemahan yang diterbitkan pemerintah
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
What “no KYC” actually means — and what it does not.
XMR end-to-end — wallet, transfer, confirmations, change.
Lightning invoice → paid VPS in under 30 seconds.
SSH keys, ufw, fail2ban, kernel knobs, unattended-upgrades.