瑞典是迄今为止宪法保护言论自由历史最悠久的国家。Tryckfrihetsförordningen(新闻自由法)颁布于 1766 年,早于美国建国。它是四部宪法性法律之一,效力高于普通法律。与 1991 年颁布的 Yttrandefrihetsgrundlagen(言论自由基本法)共同为出版商、记者及其信源提供书面的、司法强制的对抗国家干预的保护屏障。
对于通信基础设施运营商而言,这在两个具体方面至关重要。第一,根据瑞典法律,披露匿名信源本身就是刑事罪行——即使是警察在询问该信源时也不例外。第二,国家向网络运营商要求运营数据所必须满足的门槛由宪法而非调查人员的自由裁量权设定。这两项约束在 NordBastion 运营的加密货币付款、无身份托管模式下同样成立。
瑞典是欧盟成员国,受 GDPR 约束——但与其声誉相反,GDPR 在这里是隐私意识强的用户的盟友。第 5 条在法律层面约束 NordBastion 执行最小化数据收集,这在原则层面早已如此。第 17 条赋予每位用户受真正有执行力的监管机构保障的被删除权——IMY 是欧洲最强硬的数据保护机构之一。
因此,一台 Stockholm VPS 所在的法律制度在三个维度上同时具有罕见特质:宪法新闻自由保障、刑事法规保护信源保密,以及欧洲最强硬的数据保护监管机构之一。这三者均非修辞,均为成文法律。