构图:身着战术铠甲的 NordBastion 北极熊吉祥物站在码头上,俯瞰极光下奥斯陆歌剧院的剪影,身后是峡湾峭壁,挪威国旗飘扬在地平线上一座青蓝色光芒的数据堡垒之上——象征着一台挪威宪法司法辖区的 VPS
国家 · 挪威 · 据点 OSL.001

一台挪威 VPS,免 KYC。
欧盟级别的 GDPR。不带欧盟级别的跨境调取令。

一台锁定在挪威境内的 VPS,受 Grunnloven 第 100 节以及通过 EEA 纳入的 GDPR 管辖——但不在 CJEU 直接管辖之下。不收集身份、以加密货币支付、90 秒内启动。

为何选择挪威 前往奥斯陆据点
简而言之
  • 01

    奥斯陆据点 OSL.001 位于一座 tier-III 中立运营商设施内,通过 100 Gbps 私有骨干连接斯德哥尔摩、赫尔辛基和雷克雅未克。

  • 02

    Grunnloven 第 100 节 + 通过 EEA 纳入并由 Datatilsynet 执行的 GDPR,且不在 CJEU 直接管辖或 EU e-Evidence 触及范围内。

  • 03

    用 Bitcoin 或 Monero 支付,无身份核验——90 秒内开通,从预付余额扣费。

为什么选一台挪威 VPS

挪威是欧洲主机业中最稀有的组合。在 GDPR 之内,却在 CJEU 之外。

挪威表达自由的宪法锚点是 Grunnloven 第 100 节,于 2004 年被全面重写,成为欧洲最明确的言论条款之一。它把表达自由确立为基本权利,逐字禁止事前审查,并保护接收和传递信息的权利。挪威最高法院把它与 ECHR 第 10 条判例并读,从而赋予记者和出版人一项有力的拒绝披露匿名消息来源身份的权利——读到基础设施运营者一侧,这种法理强化了我们自愿采用的同一模型。

然而挪威真正的结构性优势不是宪法——而是「在 EEA 内、欧盟外」的姿态。GDPR 通过 EEA 纳入在挪威适用,因此客户享有的第 5 条最小化和第 17 条删除权与任何欧盟国家一致,由 Datatilsynet(欧洲大陆最活跃的 DPA 之一)执行。但挪威处在欧洲法院的直接管辖之外。Schrems 式跨境数据共享裁定、EU e-Evidence 条例、欧盟级别的调取令框架——这些都不自动适用。欧盟级别的标准、与欧盟级别执法工具之间的监管距离。这种组合很少见。

再加上整体气候。挪威二十年来在所发布的每一项新闻自由和法治指数上都接近顶部。法院独立、行政受法律约束,数字权利生态(EFN、挪威律师协会的监控委员会)活跃且备受尊重。对一名基础设施运营者来说,这种气候很重要:法律保护只有在被可靠执行时才有意义,而在挪威确实如此。

挪威据点

奥斯陆 —— OSL.001。

城市落地页

奥斯陆 VPS —— 绑定核心、挪威司法管辖。

完整城市页。锁定到该据点的五档定价条、四卡「为什么是奥斯陆」网格(第 100 节、EEA 而非欧盟、Datatilsynet 执法、NIX 对等互联),以及城市专属 FAQ。私有骨干上到斯德哥尔摩约 11 ms、到赫尔辛基 17 ms、到雷克雅未克 28 ms。

打开奥斯陆页面
堡垒代码
OSL.001
延迟 · 斯德哥尔摩 / 赫尔辛基 / 雷克雅未克
~11 / 17 / 28 ms
宪法引证
第 100 节 · Grunnloven
挪威与其他三国对比

四套北欧法律体系。选与工作负载相契合的那一套。

四个北欧司法辖区是近亲,却并不相同。有些工作负载特别需要挪威;另一些则更适合瑞典、芬兰或冰岛。

挪威 · 本页

在 EEA 内、欧盟外

Grunnloven 第 100 节 + 通过 EEA 纳入并由 Datatilsynet 执行的 GDPR——但不在 CJEU 直接管辖或 EU e-Evidence 触及范围内。欧盟级别的标准、监管距离。

奥斯陆堡垒节点
瑞典

最古老的宪法新闻自由

Tryckfrihetsförordningen(1766)、由刑事法令支撑的消息来源保密、由 IMY 执行的 GDPR。拥有最长成文记录的「出版优先」司法辖区。欧盟成员。

斯德哥尔摩堡垒节点
芬兰

欧盟内最强的消息来源保密

宪法第 12 节 + Sananvapauslaki(2003)——一项绝对的法定拒绝披露消息来源的权利,并在其上叠加欧洲最严格的 GDPR 监管机构之一。欧盟成员。

赫尔辛基堡垒节点
冰岛

IMMI —— 为出版人而写

Icelandic Modern Media Initiative(IMMI,2010)明确为数字出版人设计了消息来源保护、中介豁免和事前限制限制。完全在欧盟之外;地理上孤立。

雷克雅未克堡垒节点
挑选一个档位

为一台挪威 VPS 选对档位。三种判断,三种工作负载。

  1. $5.90 / MO

    Sentinel —— 边车、个人

    2 vCPU、4 GB 内存、120 GB NVMe。适合一座小型 Mastodon、一个位于奥斯陆的 Wireguard 出口、一个个人邮件桥接,或一个处在挪威法律之下的 Tor 中继。

  2. $11.90 / MO

    Garrison —— 生产单服务

    4 vCPU、8 GB 内存、240 GB NVMe。在通过 EEA 纳入的 GDPR 下,单个生产应用的最佳点——一个出版站点、一套加固过的 nginx + PHP-FPM、一台处于 CJEU 触及范围之外的小型 Postgres。

  3. $23.90 / MO

    Ravelin —— 多服务技术栈

    8 vCPU、16 GB 内存、480 GB NVMe。可以舒适承载一套多服务的出版或 SaaS 基础设施——CMS、数据库、搜索、队列与 worker,全在单一的挪威司法管辖之下。

完整档位序列——Sentinel · Garrison · Ravelin · Bulwark · Citadel——见 /oslo-vps/。

结论

当工作负载需要GDPR 级别的标准、但不希望被欧盟级别执法触及时,选择挪威。

当工作负载从 GDPR 级别的数据保护标准中获益、但应处于欧洲法院和欧盟级别跨境工具直接触及范围之外时,挪威是正确的北欧司法辖区。「在 EEA 内、欧盟外」是同时给予两者的不寻常组合——这就是设立奥斯陆据点的结构性理由。

如果你的优先事项是最长的成文宪法新闻自由记录,瑞典是自然的替代。如果你想要欧盟内最强的消息来源保护法令,请看芬兰。如果你想要地理隔离与一份为数字出版人写的宪章,请看冰岛。对希望在监管上离欧盟一步之遥但仍享受欧盟级别数据保护的工作负载而言,挪威就是答案。

常见问题 · 挪威

挪威特定问题,逐一解答。

专门关于在挪威法律下托管 VPS 的问题——宪法、「在 EEA 内、欧盟外」姿态、数据保留、迁移自由度。

奥斯陆是挪威唯一的位置吗?

目前是的。NordBastion 在挪威运营一个据点——OSL.001——位于奥斯陆都市区一座 tier-III 中立运营商设施内。奥斯陆同时也是挪威国内对等互联最密集的节点(NIX1、NIX2),所以我们把挪威据点放在那里,而不是卑尔根或斯塔万格。在已公布的 18 个月路线图上没有第二个挪威站点。

Grunnloven 第 100 节保护什么?

挪威宪法(Grunnloven)第 100 节把表达自由确立为基本权利。在 2004 年修订之后,它已是欧洲最全面的宪法言论条款之一,明确禁止事前审查,并保护访问信息以及接收和传递思想的权利。挪威最高法院把第 100 节与 ECHR 第 10 条判例并读,赋予记者和出版人一项有力的拒绝披露匿名消息来源身份的权利——这恰好对应到 NordBastion 这种「以加密货币支付、无身份」的主机模型上。

挪威在 EEA 但不在欧盟内——这会改变什么?

这是挪威隐私上的关键优势。GDPR 通过 EEA 纳入在挪威适用,因此客户享有的第 5 条最小化和第 17 条删除权与在任何欧盟国家一致。但挪威处在欧洲法院(CJEU)直接管辖之外,这意味着 Schrems 式跨境数据共享裁定、EU e-Evidence 条例以及欧盟级别的调取令框架并不自动适用。这种组合——欧盟级别的数据保护标准 + 与欧盟级别执法工具之间的监管距离——并不常见,对希望同时获得两者的运维者很有用。

Datatilsynet 有多严格?

Datatilsynet(挪威 DPA)是欧洲最活跃的 GDPR 监管机构之一,对市政、各部委以及大型私人主体因过度收集和违规处理失当而开出的罚款都有据可查。它还发布详细指引,并罕见地愿意对政府的监控方案提出反对。对一家隐私优先的主机运营者而言,这种姿态是受欢迎的:一家第三方监管机构在加固我们自愿采用的相同理念。

挪威能强制 NordBastion 交出日志吗?

只能通过一份挪威法院命令、针对具名主体、并涉及我们实际持有的数据——而这个交集在设计上很窄。挪威刑事诉讼还额外承认一项以新闻自由为依据的拒绝权,用于会识别某出版物匿名消息来源的材料。按理念,NordBastion 在注册时不收集身份、不保留支付卡数据、不记录应用层活动,并大力轮换基础设施日志。不存在的东西无法被强制取得。

挪威的数据保留法怎么说?

挪威先前的数据保留制度(DLD)从未被完全实施,2014 年 Digital Rights Ireland 的 CJEU 裁定——以及挪威自己的最高法院——封堵了批量保留的路径。剩下的是一项窄得多的、面向电子通信服务商的目标性制度。作为主机服务商——而非电信运营商——NordBastion 不在该法令下承担批量保留义务。我们只按透明度报告中公布的节奏保留运维上必要的内容。

在挪威具体而言,SLA 是怎么运作的?

NordBastion 的 SLA 为按据点 99.99%,四个位置各自独立计算。奥斯陆 OSL.001 的可用性在 /status/ 上与其他三个据点分别列出。SLA 抵扣自动应用到你的预付余额上——无需开工单。

我以后能把 VPS 从挪威迁到瑞典或冰岛吗?

可以。每台 VPS 都能通过控制面板以快照方式重新部署到任意另一个北欧据点——从奥斯陆到斯德哥尔摩、从斯德哥尔摩到雷克雅未克,任意路径。快照传输在 100 Gbps 私有骨干上完成,所以即便是一台 Ravelin 的迁移也只需几分钟。你把 DNS 重新指向新 IP;其他什么都不变。