İsveç, açık arayla en uzun kesintisiz anayasal ifade özgürlüğü korumasına sahip ülkedir. Tryckfrihetsförordningen, 1766'ya dayanır — Amerika Birleşik Devletleri'nden daha eskidir. Dört anayasal kanundan biridir ve olağan mevzuatın üzerinde yer alır. 1991 tarihli Yttrandefrihetsgrundlagen ile birlikte yayıncılara, gazetecilere ve onlara kaynak sağlayanlara devlet müdahalesine karşı yazılı, yargı tarafından uygulanan bir kalkan sağlar.
Bir iletişim altyapısı operatörü için bu iki özel açıdan önem taşır. Birincisi, anonim bir kaynağın ifşa edilmesi, İsveç hukukuna göre bizzat bir suçtur — polis kaynağı soruyor olsa bile. İkincisi, devletin bir ağ operatöründen operasyonel veri talep etmek için karşılaması gereken eşik, bir araştırmacının takdirine değil anayasaya göre belirlenir. Her iki kısıt da NordBastion'ın yürüttüğü kripto ödemeli, kimliksiz barındırma modeline çevrilmede hayatta kalır.
İsveç bir AB üyesidir ve GDPR'a tabidir; ancak GDPR, itibarının aksine, burada gizlilik bilincine sahip müşterinin dostudur. 5. Madde, NordBastion'ı zaten doktrin düzeyinde taahhüt ettiği minimal veri toplama ilkesine yasayla bağlar. 17. Madde, her müşteriye gerçek dişleri olan bir düzenleyici tarafından uygulanan bir silme hakkı tanır — IMY, Avrupa'nın en kararlı veri koruma otoritelerinden biridir.
Dolayısıyla bir Stockholm VPS, aynı anda üç eksende alışılmadık bir hukuki rejim içinde yer alır: anayasal basın özgürlüğü güvencesi, ceza yasasıyla kaynak gizliliği ve Avrupa'nın en kararlı veri koruma düzenleyicilerinden biri. Bu üçünden hiçbiri retorik değildir. Üçü de yazılı hukuktur.
