También me gustaría tener una solución para eso.
Es necesario que los usuarios tengan la opción de aceptar o rechazar y también puedan elegir qué cookies permitirán y cuáles no.
Soy nuevo en el mundo de Discourse. ¿Realmente no hay un plugin que haga este trabajo?
Ok, la próxima semana lanzo mi nuevo foro de Discourse.
Hasta donde sé aquí en Alemania, y al menos que yo sepa en toda la UE, es ley tener una opción de consentimiento de cookies. Debes preguntar primero si el visitante está dispuesto a aceptar cookies o cuáles aceptará y debe confirmar su elección haciendo clic en el botón correspondiente. También debe haber una opción para configurar qué cookies desea o una opción para rechazar las cookies por completo (excepto aquellas que son necesarias para usar la funcionalidad básica del sitio).
Si echo un vistazo al mundo de WordPress, hay muchas soluciones para eso y las buenas cobran dinero por ello.
Así que me pregunto si no hay ningún desarrollador interesado en aprovechar este mercado. ¿Es la base de usuarios en la UE tan pequeña? ¿Cuántas comunidades de Discourse están funcionando en la UE? ¿Cómo resolvieron el problema? ¿Puede @team dar una respuesta a eso?
¿Hay algún administrador de las comunidades en la UE aquí? ¿Cómo lo configuraron?
Este es un problema legal importante y no entiendo por qué no hay una solución. 
La solución obvia es usar solo las cookies esenciales.
Dado que tanto Google Fonts como Google Analytics parecen ser ilegales en Europa independientemente de la configuración de sus cookies, es mejor mantenerse en el lado seguro hoy en día.
Sin embargo, sería bueno que el plugin de Discourse Advertising pudiera adaptarse a esto.
Todavía no. La situación es… un desastre.
Hay pocas cosas diferentes, como si Google hace todos esos datos o si esas cookies se cuentan como esenciales.
Y de nuevo — el RGPD no se aplica cuando un foro/sitio/lo que sea es manejado por una persona privada.
Pero hay otra solución: Matomo
Por lo que entiendo, no hay problemas con las cookies al usar la funcionalidad básica de Discourse.
Pero usaré la suscripción de Discourse (hay una conexión con Stripe y no sé si esto cuenta como necesario) y también usaré el plugin AdSense.
Para análisis, no planeo ningún servicio externo.
Eso es cierto. Pero las formas bastante comunes de seguir estadísticas se pueden contar como una especie de funcionalidad básica de Discourse, incluso si sucede a través de un tercero, porque Discourse está sirviendo esas cookies. Lo mismo ocurre con WordPress.
Como dije, las analíticas no son mi preocupación. 
Las suscripciones y AdSense sí lo son.
Y quizás WP Discourse, que creo que también usaré.
Ambos tienen su base en Europa, ¿verdad? ¿Cómo gestionan su comunidad de Discourse con el RGPD? ¿No usan AdSense ni nada parecido?
No necesito testificar contra mí mismo 
Bueno… solo lo cuento todo y si un usuario continúa, aceptará la situación. Y estoy usando GA y Adsense, pero no permito cosas personales del lado de Google, así que estoy perdiendo datos demográficos.
Va en contra del RGPD pero… yo también cruzo los semáforos en rojo y eso se considera un delito grave en Finlandia, así que soy una especie de chico malo 
Sin embargo, mi foro no está sujeto al RGPD. El propietario/administrador principal es una persona privada, Jakke Lehtonen, no es mi negocio.
Esas son tres cosas diferentes:
Estimado @Jagster, ¿de dónde sacaste eso? Trabajo como experto en protección de datos y, en mi opinión, los sitios web entran en el ámbito del RGPD independientemente de si el editor es una persona física o jurídica privada.
De hecho, existe una exención para el hogar. Si un proveedor de foros de Discourse limita el acceso a su propio hogar y a miembros de la familia/amigos, entonces el RGPD no se aplica. Consulte el RGPD Considerando 18 para esto:
El presente Reglamento no se aplica al tratamiento de datos personales por parte de una persona física en el ejercicio de una actividad puramente personal o doméstica y, por lo tanto, sin conexión con una actividad profesional o comercial. […]
Si el proveedor del foro de Discourse limita el acceso a un hogar ajeno y a sus miembros de la familia/amigos, entonces el foro vuelve a estar sujeto al RGPD.
Por lo tanto, concluyo que, en mi opinión, su foro probablemente esté en el ámbito del RGPD, al igual que el foro de otras personas que permiten el acceso (lectura o escritura) a personas ajenas a su hogar/familia/amigos.
¿Podría explicar con más detalle a qué se refiere exactamente?
Relevante aquí es el Artículo 5(3) de la Directiva ePrivacy:
- Los Estados miembros garantizarán que el almacenamiento de información, o el acceso a información ya almacenada, en el equipo terminal de un abonado o usuario solo se permita a condición de que el abonado o usuario en cuestión haya dado su consentimiento, tras haber recibido información clara y completa, de conformidad con la Directiva 95/46/CE, sobre, entre otras cosas, los fines del tratamiento. Esto no impedirá ningún almacenamiento técnico o acceso con el único fin de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o que sea estrictamente necesario para que el proveedor de un servicio de la sociedad de la información explícitamente solicitado por el abonado o usuario pueda prestar dicho servicio.
No veo cómo el tratamiento de datos personales o el almacenamiento de cookies con fines estadísticos podría ser “estrictamente necesario” en el sentido de la exención prevista en el artículo 5, apartado 3, anterior.
Para aquellos interesados en utilizar publicidad basada en el comportamiento/dirigida, recomiendo seguir la reciente decisión de la autoridad belga de protección de datos:
Entonces estoy realmente confundido porque ha sido así todo el tiempo. El RGPD no regula a John Doe. Esa es una razón para las sanciones. ¿Cuánto tengo que pagar multas o ir a la cárcel cuando rompo el RGPD 
No, no se me permite construir una base de datos ilegal, pero eso es algo totalmente diferente y no está regulado por el RGPD.
Sí, tú no lo ves. Alguien más lo ve. Por eso dije “común”. Sabes muy bien que las cookies de GA van mucho más allá de las meras exigencias técnicas. E incluso entonces, cada uso de cookies y tiempo de almacenamiento debe ser comunicado al usuario, pero no hay una exigencia de consentimiento en el sentido de que el usuario pueda elegir.
¿Puede explicar eso, por favor, y dar una fuente?
Sí, lo hace, las autoridades solo se centran en las grandes corporaciones en este momento. Su foro está sujeto al RGPD si va más allá del alcance de una actividad doméstica.
Moro Jakke:
¿Hay algún caso o artículo de expertos al que te refieras? Sí, el espíritu del RGPD es dirigirse a corporaciones y gigantes tecnológicos y, de hecho, ha hecho algo bueno por los ciudadanos de la UE (por ejemplo, las prácticas de datos de Whatsapp). Pero, que yo sepa, las pequeñas organizaciones o los particulares no están excluidos de la ley.
En nuestro caso, dependemos al 100% de los ingresos generados por Google AdSense. Podría prescindir de GAnalytics, aunque los datos históricos son interesantes y útiles para los administradores.
Estimado @Discourse Team:
¿Existe alguna posibilidad de que ofrezcan una oportunidad para que los administradores de Discourse en la UE manejen la comunidad de Discourse de acuerdo con las reglas de la ley? Para ser precisos: ¿ofrecer una caja de selección de cookies donde los visitantes puedan elegir sus prioridades para las cookies? (como Cookie Bot o Borlabs Cookie para WordPress)
Simplemente una caja que diga “usamos cookies” no es suficiente.
Sé que en los EE. UU. a nadie le importa, pero también hay algunas comunidades de Discourse que están en la UE y la ley de la UE es un poco diferente y hay muchos abogados que escribirán facturas si no sigues la ley. ¡Creo que será realmente necesario!
Gracias.
¿Viste Discourse Cookie Consent Banner? Parece que es un comienzo, pero ¿quizás no es suficiente?
De hecho, según la Directiva de Privacidad Electrónica de la UE y el RGPD, las cookies distintas de las de inicio de sesión, seguridad y otras necesarias para el servicio específico solicitado por el usuario requieren el consentimiento del usuario, que debe ser específico, informado y afirmativo.
“Usamos cookies” no informa sobre el propósito, es vago, inespecífico y no ofrece una opción afirmativa.
Ya lo conozco y lo uso. Pero tienes razón, no es suficiente. Tienes que informar específicamente sobre todas las cookies que utilizas, si son esenciales, para marketing, para estadísticas, etc. Y los usuarios deben tener la capacidad de elegir cuáles aceptan y cuáles no, excepto aquellas que son esenciales.
¿Alguien más ha habilitado la función de consentimiento de Google Adsense? Ahora estamos intentando, ya que debería ser una solución legalmente compatible con GDPR para Adsense y Analytics, pero la experiencia de usuario es menos que estelar.
La ventana emergente de consentimiento es medio decente, pero incluso después del consentimiento, aparece un elemento flotante que aparece aleatoriamente en la parte inferior de la pantalla.
Velo en vivo en Tappara.co.
Ha habido algunas quejas, pero no demasiadas, sobre el elemento flotante de la ventana emergente de consentimiento de AdSense. Ocasionalmente flota sobre los botones de la interfaz de usuario de Discourse, lo cual es un problema obvio.
He enviado una pregunta/informe a Google, pero me sorprendería que me dieran algo más que una respuesta genérica.
¿Cómo han resuelto otros el problema del RGPD?
No es solo Adsense. Todo lo que está incrustado (como YouTube, etc.) necesita el consentimiento explícito para cargarse.
Así que supongo que la mejor opción es una solución general de Discourse o una buena forma de crear un plugin como Borlabs Cookie.
Hola, ¿hay alguna novedad?
¿Has encontrado alguna alternativa?
