Четыре Nordic-юрисдикции — для хостинга.
Закон за законом, простым языком.
Швеция, Финляндия, Норвегия, Исландия — четыре конституционных режима свободы прессы, каждый со своей правовой формой. Реальные законы, реальная судебная практика, реальная позиция по членству в ЕС / ЕЭП и что каждый из них означает для сервера, находящегося внутри.
| Sweden | Finland | Norway | Iceland | |
|---|---|---|---|---|
| Бастион | STO.001 | HEL.001 | OSL.001 | RKV.001 |
| Член ЕС | Да (1995) | Да (1995) | Нет · EEA | Нет · EEA |
| Конституционный закон о свободе прессы | Tryckfrihetsförordningen (1766) | Sananvapauslaki + §12 | §100 Grunnloven (1814) | §73 + IMMI (2010) |
| Раскрытие источника | Уголовное преступление | Законодательно установленное правонарушение | Надёжная защита | Законодательная защита |
| GDPR | Прямой (ЕС) | Прямой (ЕС) | В рамках EEA | В рамках EEA |
| Регулятор | IMY | DPO | Datatilsynet | Persónuvernd |
| Массовое хранение данных | Без общего мандата | Без общего мандата | Без общего мандата | Без общего мандата |
Швеция — старейший письменный режим свободы прессы в мире.
Шведский Tryckfrihetsförordningen, Закон о свободе прессы, датируется 1766 годом — старше Соединённых Штатов. Это один из четырёх конституционных актов, стоящий выше обычного закона. В сочетании с Yttrandefrihetsgrundlagen, Основным законом о свободе слова (1991), Швеция предоставляет издателям, журналистам и их источникам письменный, судебно обеспеченный щит от государственного вмешательства.
Для оператора коммуникационной инфраструктуры важен следующий факт: раскрытие анонимного источника само по себе является уголовным преступлением по шведскому праву — даже когда об источнике спрашивает полиция. Порог, который государство должно преодолеть, чтобы потребовать операционные данные, устанавливается конституцией, а не усмотрением следователя. Оба ограничения сохраняются при переводе в модель хостинга с оплатой в криптовалюте и без идентификации.
Швеция входит в ЕС и непосредственно применяет GDPR. Шведский орган по защите данных (IMY) — один из наиболее активных в Европе: принцип минимизации по статье 5 применяется на практике. Швеция также является родиной наиболее известного европейского прецедента хостинга спорного контента — Bahnhof размещает WikiLeaks в бункере Pionen с 2010 года без успешного государственного вмешательства.
Для чего подходит лучше всего: Клиенты, желающие наиболее длительного конституционного прецедента, строжайшего регулятора GDPR в четырёхстрановом наборе и устоявшейся правовой истории вокруг хостинга спорных высказываний.
Финляндия — тихо, но стабильно наиболее последовательно свободная для прессы страна.
Финляндия закрепляет защиту свободы слова непосредственно в Конституции. Статья 12 предоставляет каждому свободу слова, право публиковать без предварительного вмешательства и гарантию того, что условия публичного осуществления свободы слова закреплены в обычном законе, а не отданы на усмотрение исполнительной власти. Sananvapauslaki — Закон об осуществлении свободы слова в СМИ — реализует это конституционное право с той степенью конкретности, которой известно финское законодательство.
Для операторов инфраструктуры два операционных факта имеют значение: (1) Sananvapauslaki признаёт операционно ответственное лицо, чья законодательная роль включает защиту источников, и принудительное раскрытие личности источника является законодательным правонарушением; (2) конституционный режим ограничивает возможность государства принуждать к предоставлению данных от коммуникационной инфраструктуры, делая рутинные административные требования менее осуществимыми, чем во многих сопоставимых юрисдикциях.
Финляндия входит в ЕС и напрямую применяет GDPR. Ведомство Уполномоченного по защите данных консервативно, предписывающего характера и готово выносить обязательные решения. Финляндия стабильно занимает верхние позиции в Индексе свободы прессы на протяжении последнего десятилетия — культурная и правовая среда для инфраструктуры конфиденциальности необычно стабильна.
Для чего подходит лучше всего: Клиенты, ценящие правовую предсказуемость и политически скучную среду превыше всего. Финляндия — юрисдикция, где компромиссы наиболее понятны, а регуляторы наиболее конкретны.
Норвегия — EEA, не ЕС. Значимое различие.
Норвегия является членом Европейской экономической зоны, но не Европейского союза. Практическое следствие существенно и недооценено. Суд ЕС не имеет прямой юрисдикции над норвежским оператором; вторичные инструменты, действующие только в ЕС и не инкорпорированные в соглашение EEA, не обязательны для Норвегии; Норвегия сохраняет независимые национальные полномочия по применению защиты данных.
Это не юридическая лазейка — Норвегия применяет GDPR через соглашение ЕЭП, а Datatilsynet является активным регулятором. Что это даёт — так это второй суверенный правовой форум, тесно согласованный с нормами конфиденциальности ЕС, но свободный от законодательства, принятого только для ЕС, которое остальная часть блока может принять.
Поверх GDPR, инкорпорированного через EEA, располагается Статья 100 Конституции Норвегии, первоначально разработанная в 1814 году и существенно пересмотренная в 2004 году. Она гарантирует свободу слова и защиту коммуникационной инфраструктуры от произвольных действий государства — написана выше обычного закона, в той же архитектурной позиции, что и шведский и финский аналоги.
Для чего подходит лучше всего: Клиенты, желающие находиться в рамках GDPR EEA, но за пределами политических институтов ЕС и прямой юрисдикции ECJ. Причина «второго суверенного форума».
Исландия — наиболее явная доктрина конфиденциальности в Европе.
В 2010 году Альтинг — исландский парламент — принял резолюцию, направляющую страну к наиболее сильному комплексному режиму свободы слова, защиты источников и иммунитета хостеров, доступному в одной юрисдикции. Эта резолюция — Icelandic Modern Media Initiative, IMMI. Несколько её опор теперь закреплены в обычном законе; остальная доктрина формирует подход исландских судов и регуляторов к интерпретации коммуникационных дел.
Поверх IMMI располагается Статья 73 Конституции Исландии, которая гарантирует свободу слова и запрещает предварительную цензуру. Исландия является членом EEA, но не входит в ЕС — GDPR применяется через соглашение EEA и применяется Persónuvernd, но ECJ не имеет прямой юрисдикции над исландским оператором.
Исландия не имеет законодательного обязательства массового хранения данных. Законодательство о национальной безопасности сравнительно узкое. Страна небольшая, верховенство закона сильное, а политический консенсус по защите коммуникационной инфраструктуры необычно устойчив в широком политическом спектре. Известный исторический прецедент (защита 1984 Hosting контента, смежного с WikiLeaks, и 15-летняя история OrangeWebsite) — это местное прецедентное право, которого нет ни у одной другой юрисдикции в наборе.
Для чего подходит лучше всего: Клиенты, желающие наиболее явного официального одобрения операционной позиции, доступного где-либо в Европе, GDPR в рамках EEA без политики ЕС и символической ценности запуска инфраструктуры на острове IMMI.
Когда что выбирать. Четыре модели угроз, четыре ответа.
Выбирайте Stockholm.
Tryckfrihetsförordningen (1766) плюс операционный прецедент Bahnhof / WikiLeaks. Наиболее устоявшийся — с большим отрывом.
Выбирайте Helsinki.
Финляндия стабильно является наиболее политически скучной из четырёх. Sananvapauslaki содержит наиболее точную формулировку законодательной обязанности защиты источников.
Выбирайте Oslo.
Норвегия — только EEA, поэтому вторичное право ЕС, не инкорпорированное, не применяется, и ECJ не имеет прямых полномочий. Datatilsynet независим.
Выбирайте Reykjavík.
IMMI — парламентская резолюция, прямо направляющая страну к созданию наиболее сильного комплексного режима конфиденциальности в одной юрисдикции. Аналогичного заявления больше не существует нигде.
Вопросы, и ответы на них.
Восемь вопросов на уровне законодательства, которые внимательный читатель задаёт перед выбором Nordic-бастиона.
Швеция, Финляндия, Норвегия и Исландия — все в ЕС?
Швеция и Финляндия — да, Норвегия и Исландия — нет. Швеция вступила в ЕС в 1995 году, Финляндия — в 1995-м. Норвегия и Исландия неоднократно отказывались от членства в ЕС, но присоединились к Европейскому экономическому пространству в 1994 году — они имплементируют большую часть права единого рынка ЕС, включая GDPR, через соглашение ЕЭП, однако остаются за пределами политических институтов ЕС и прямой юрисдикции Суда Европейского союза. Практический эффект для хостинга: вторичные инструменты только ЕС не обязывают Норвегию или Исландию, и ECJ не имеет прямых полномочий в отношении операторов внутри них.
Какая из четырёх наиболее сильна в защите свободы прессы?
Объективно ранжировать сложно. Швеция имеет наиболее длительную непрерывную конституционную защиту (Tryckfrihetsförordningen с 1766 года). Исландия — наиболее явную современную доктрину (парламентская резолюция IMMI 2010 года). Финляндия — наиболее точную законодательную защиту источников (Sananvapauslaki). Норвегия — старейший конституционный пункт (Статья 100 Конституции 1814 года). Для разных профилей клиентов победители разные — см. таблицу сравнения ниже.
Применяется ли GDPR на каждом сервере?
Да. Швеция и Финляндия являются членами ЕС и непосредственно применяют GDPR. Норвегия и Исландия имплементируют GDPR через соглашение ЕЭП и применяют его под надзором национальных регуляторов (Datatilsynet, Persónuvernd). Операционное следствие для NordBastion: минимизация данных по статье 5 является правовым обязательством на каждом бастионе, в дополнение к доктринальному обязательству, уже требующему этого.
Может ли правоохранительный орган страны X принудительно получить данные с сервера в стране Y?
Через официальную взаимную правовую помощь — да, в принципе. На практике процесс медленный (недели или месяцы для MLAT-запроса), требует от иностранного органа демонстрации двойной криминальности (деяние должно быть незаконным в обеих странах) и проходит через суды принимающей страны, применяющие конституционное право принимающей страны. Запрос из страны X на данные сервера в Швеции рассматривается по шведскому закону о свободе прессы до того, как какие-либо данные будут перемещены. Это существенно отличается от внутреннего запроса.
Есть ли одна «лучшая» Nordic-страна для хостинга?
Нет, и любой хостер, говорящий обратное, преувеличивает. Четыре юрисдикции предлагают разное. Швеция и Финляндия — внутри ЕС и юрисдикции ECJ, но имеют наиболее сильное письменное законодательство о свободе прессы и защите источников. Норвегия и Исландия — за пределами европейской политики, но внутри EEA и вне прямой юрисдикции ECJ. Правильный выбор зависит от того, какой компромисс соответствует вашей модели угроз — и уникальная ценность работы во всех четырёх состоит в том, что вам не нужно фиксироваться на одном ответе.
Где зарегистрирована сама операционная компания NordBastion?
В Эстонии. NordBastion OÜ — эстонское общество с ограниченной ответственностью. Эстония не является одной из четырёх операционных юрисдикций, но её корпоративное право было выбрано потому, что эстонское e-Residency и базовая корпоративная структура хорошо подходят для оператора, ценящего конфиденциальность (полностью цифровой, без требования личного присутствия, прозрачный корпоративный реестр). Серверы физически располагаются в Швеции, Финляндии, Норвегии и Исландии независимо от места регистрации операционной компании.
Что такое IMMI?
Исландская инициатива современных медиа — резолюция 2010 года, единогласно принятая исландским парламентом (Альтинг), обязывающая страну принять сильнейший совокупный режим свободы слова, защиты источников и иммунитета хостинга в одной юрисдикции. Несколько опорных элементов IMMI с тех пор закреплены в обычном исландском праве; остальная доктрина определяет интерпретацию дел о коммуникациях исландскими судами и регуляторами. Для клиента приватного хостинга IMMI является наиболее явным официальным подтверждением операционной позиции, доступным где-либо в Европе.
Есть ли во всех четырёх Nordic-странах аналог канарейки-ордера в законодательстве?
Нет — канарейка-ордер является операционной практикой хостинговых компаний, а не законодательным институтом. Правовая структура, придающая канарейке смысл, — это правило, что судебный ордер о предоставлении данных также может запретить оператору публично подтверждать существование ордера. Во всех четырёх Nordic-странах эта структура пункта о неразглашении существует, что означает: отсутствие обновления канарейки в опубликованном ритме само по себе является юридически значимым сигналом. Канарейка NordBastion подтверждается первого числа каждого месяца и подписывается опубликованным PGP-ключом; см. /warrant-canary/.
Та же линейка продуктов, четыре правовых режима.
Последняя проверка · 2026-05-20 · Источники · текст закона + официальные переводы
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
What “no KYC” actually means — and what it does not.
XMR end-to-end — wallet, transfer, confirmations, change.
Lightning invoice → paid VPS in under 30 seconds.
SSH keys, ufw, fail2ban, kernel knobs, unattended-upgrades.