A Finlândia escreve sua proteção à liberdade de expressão diretamente na Constituição. O Artigo 12 garante a cada pessoa liberdade de expressão, o direito de publicar sem interferência prévia e uma garantia de que as condições do exercício público da expressão são escritas em lei ordinária, e não deixadas ao executivo. A Sananvapauslaki — a Lei sobre o Exercício da Liberdade de Expressão nos Meios de Comunicação — implementa esse direito constitucional com o nível de especificidade pelo qual a legislação finlandesa é conhecida.
Para um operador de infraestrutura os dois fatos operacionais que importam são estes. Primeiro, a Sananvapauslaki reconhece uma pessoa operacionalmente responsável cujo papel estatutário inclui a proteção de fontes — e a divulgação forçada e compulsória da identidade de fontes é um crime estatutário, não uma cortesia. Segundo, o regime constitucional restringe como o estado pode exigir dados de infraestrutura de comunicação, tornando as demandas administrativas rotineiras menos viáveis do que em muitas jurisdições comparáveis.
A Finlândia é membro da UE e implementadora rigorosa do GDPR. O Escritório do Provedor de Proteção de Dados é conservador, prescritivo e preparado para emitir decisões vinculantes; a minimização do Artigo 5 sob esse regulador não é um slogan. Além disso, a Finlândia consistentemente pontuou no topo do Índice Mundial de Liberdade de Imprensa pela última década — o ambiente jurídico e cultural para infraestrutura de privacidade é incomumente estável.
Um VPS em Helsinki fica, portanto, dentro de uma jurisdição que é incomumente previsível, incomumente tranquila e incomumente bem armada contra exigências arbitrárias. O regulador de proteção de dados tem poder real. A constituição tem poder real. E a Finlândia é, ano após ano, um país politicamente entediante no melhor sentido possível.