법적 요약
아이슬란드 한눈에 보기
이곳에서 호스팅되는 서버에 실제로 적용되는 규정 — 2026년 7월 확인, 분기마다 재검토됩니다. 법률 자문이 아닙니다.
데이터 보존
의무 사항: 통신사업자는 전자통신법(Electronic Communications Act, 법률 제81/2003호의 후속 법령)에 따라 트래픽·가입자 메타데이터를 6개월간 보관해야 합니다. 이 의무는 콘텐츠 호스팅 업체가 아니라 통신사업자를 대상으로 합니다.
저작권 체계
최종적·즉각적 삭제가 아닌 EU식 노티스 앤 테이크다운(notice-and-takedown): 전자상거래지침 2000/31/EC가 전자상거래법 제30/2002호를 통해 국내법으로 전환되었으며, 테이크다운 이의제기에는 사법적 감독이 적용됩니다.
미국 DMCA
미국 DMCA는 적용되지 않습니다 — 아이슬란드는 EU 전자상거래지침 제14조의 호스팅 책임 원칙과 노티스 앤 테이크다운을 적용하므로, 미국식 DMCA 통지는 이곳에서 자동적인 법적 효력을 갖지 않습니다.
법률 지원(MLAT)
EU-아이슬란드 상호법률지원 및 범죄인인도 협정과 유럽평의회 협약을 통해 협력합니다. 미국과의 독자적인 양자 MLAT는 없지만, 미국에 대한 지원은 이러한 프레임워크와 인터폴을 통해 이루어집니다.
정보동맹
5/9/14 Eyes의 회원국이 아닙니다(참고: NATO 회원국이며 동맹의 제3자 SIGINT 파트너로 여겨지므로, '비회원국'이 곧 '협력하지 않음'을 의미하지는 않습니다).
개인정보 보호법
개인정보 보호 및 처리에 관한 법률 제90/2018호가 적용되며, 개인정보보호청(Persónuvernd)이 집행합니다. · GDPR이 전면적으로 적용됩니다 — EEA(유럽경제지역) 협정을 통해 도입되었습니다(아이슬란드는 EU가 아닌 EEA 회원국입니다).
법적 환경
아이슬란드는 프라이버시 중심 호스팅을 위한 원칙에 충실한 대표적인 거점 중 하나입니다. Five, Nine, Fourteen Eyes 정보공유 동맹 어디에도 속하지 않으며, EEA 회원국 지위를 통해 개인정보 보호법 제90/2018호로 GDPR을 전면 시행하고, 언론 자유의 실질적인 문화적 유산을 지니고 있습니다 — 2010년 아이슬란드 현대미디어 이니셔티브(Icelandic Modern Media Initiative)는 이 나라를 언론인과 내부고발자의 안전한 피난처로 만들고자 했으며, 이는 2020년 내부고발자 보호법 제정으로 이어졌습니다. 레이캬비크의 데이터센터는 저렴한 지열·수력 발전과 무료 자연냉각으로 운영되어, 프라이버시 친화적인 입지가 실제로 낮고 안정적인 호스팅 비용과 함께합니다.
콘텐츠 규제에 있어 아이슬란드는 미국식이 아닌 EU식 모델을 따릅니다. 호스팅 제공업체는 법률 제30/2002호로 국내법화된 전자상거래지침에 따라 고객이 저장하는 콘텐츠에 대한 책임에서 면제되며, 불법 자료는 사법적 이의제기 감독이 적용되는 노티스 앤 테이크다운 절차로 처리됩니다 — 아이슬란드에서 법적 효력이 없는, 자동화되고 신고자에게 유리한 미국 DMCA 절차와는 다릅니다. 이 때문에 이 관할권은 투기성 또는 과도한 해외 테이크다운 요구에 저항력을 갖습니다. 신고가 삭제를 강제하려면 일반적으로 아이슬란드의 법적 절차를 거쳐야 하기 때문입니다.
정직한 한계도 있습니다. 아이슬란드는 NATO 회원국이며 Eyes 동맹의 제3자 파트너로 여겨지고, 통신사업자는 메타데이터를 6개월간 보관해야 하며, 실제로 불법인 콘텐츠에 대해서는 EU 및 유럽평의회의 상호지원·범죄인인도 채널을 통해 협력합니다. 아이슬란드는 테이크다운에 저항력이 있을 뿐, 무법지대는 아닙니다: 논란은 있으나 합법적인 퍼블리싱, 그리고 영미권 감시망 밖에 데이터를 두고자 하는 목적에는 매우 적합하지만, 실제 범죄 행위에는 적합하지 않습니다.
아이슬란드 호스팅이 적합한 경우
- 표현의 자유에 우호적인 EEA 거점을 원하는 저널리즘, 리크(leaks), 내부고발자 플랫폼
- 5/9/14 Eyes의 감시 범위 밖에 머무르고자 하는 프라이버시 민감 프로젝트
- 투기성 DMCA식 민원의 표적이 되는, 논란은 있으나 합법적인 콘텐츠
- 레이캬비크의 재생 지열·수력 발전을 활용한 친환경 저비용 호스팅
알아두면 좋은 점: 아이슬란드는 테이크다운에 저항력이 있을 뿐 면역은 아닙니다 — NATO 회원국이며 Eyes 동맹의 제3자 파트너로 여겨지고, GDPR을 시행하며, 통신 메타데이터의 6개월 보관을 의무화하고, 실제로 불법인 콘텐츠에 대해서는 EU 및 유럽평의회의 법률지원 채널을 통해 협력합니다.
현지 운영
아이슬란드 내 데이터센터
여기에 배포 가능
아이슬란드에서 운영할 수 있는 서버
질문
아이슬란드 호스팅 — FAQ
아이슬란드에 호스팅된 서버에도 미국 DMCA가 적용되나요?
아니요. 아이슬란드는 미국 DMCA 대신 사법적 감독이 적용되는 노티스 앤 테이크다운 방식의 EU 전자상거래지침(법률 제30/2002호)을 적용합니다. 미국식 DMCA 통지는 아이슬란드에서 자동적인 법적 효력을 갖지 않으므로, 불법 콘텐츠 주장은 일반적으로 아이슬란드의 법적 절차를 거쳐야 합니다.
아이슬란드는 Five Eyes나 Fourteen Eyes에 속하나요?
아이슬란드는 Five, Nine, Fourteen Eyes 어디에도 속하지 않습니다. 다만 NATO 회원국이며 제3자 SIGINT 파트너로 활동하는 것으로 여겨지므로, 모든 정보협력에서 완전히 벗어나 있다기보다는 핵심 동맹 밖에 있는 것으로 이해하는 것이 정확합니다.
아이슬란드 호스팅에는 어떤 프라이버시 및 데이터 보관 규정이 적용되나요?
EEA를 통해 전면적인 GDPR이 적용되며, 개인정보보호청(Persónuvernd)이 개인정보 보호법 제90/2018호에 따라 집행합니다. 이와 별도로 통신사업자는 범죄 수사 목적을 위해 트래픽 메타데이터를 6개월간 보관해야 하며, 이는 콘텐츠 호스팅 제공업체가 아닌 통신사업자에게 부과되는 의무입니다.