Nel 2010 l'Althingi — il parlamento islandese — ha approvato una risoluzione per indirizzare il paese verso il più forte regime combinato per la libertà di espressione, la protezione delle fonti e l'immunità degli host in qualsiasi singola giurisdizione. Quella risoluzione è la Icelandic Modern Media Initiative, IMMI. Alcuni dei suoi pilastri sono ora scritti nella legge ordinaria; il resto della dottrina dà forma a come i tribunali e i regolatori islandesi leggono i casi di comunicazione.
Sopra IMMI si trova l'Articolo 73 della Costituzione islandese, che garantisce la libertà di espressione e vieta la censura preventiva. L'Islanda è membro del SEE ma non dell'UE — il GDPR si applica tramite l'accordo SEE ed è applicato da Persónuvernd come regolatore nazionale, ma la Corte di giustizia dell'Unione europea non ha autorità diretta su un operatore islandese.
L'Islanda non ha mandato statutario per la conservazione di massa dei dati. La legislazione sulla sicurezza nazionale è comparativamente ristretta. Il paese è piccolo, lo stato di diritto è forte, e il consenso politico intorno alla protezione delle infrastrutture di comunicazione è insolitamente duraturo attraverso lo spettro politico.
Un VPS a Reykjavík si trova quindi all'interno di una giurisdizione che combina una garanzia costituzionale di libertà di espressione, un'esplicita dottrina parlamentare sulla privacy e la protezione delle fonti, un regime di protezione dei dati indipendente allineato allo SEE, e la realtà operativa di essere su un'isola collegata al resto del mondo da due cavi sottomarini privati. Per i carichi di lavoro attenti alla privacy è, letteralmente, un'eccezione — sia legalmente che geograficamente.
