Vorrei anche una soluzione per questo.
È necessario che gli utenti abbiano la possibilità di accettare o rifiutare e possano anche scegliere quali cookie consentire e quali no.
Sono nuovo nel mondo di Discourse. Esiste davvero un plugin che svolga questo compito?
Ok, la prossima settimana andrò in diretta con il mio nuovo forum Discourse.
Per quanto ne so qui in Germania, e almeno per quanto mi risulta in tutta l’UE, è legge avere una possibilità di consenso ai cookie. Devi chiedere prima se il visitatore è disposto ad accettare i cookie o quali cookie accetterà e devi far valere la sua scelta cliccando sul pulsante apposito. Inoltre, deve esserci un’opzione per configurare quali cookie desidera o un’opzione per rifiutare del tutto i cookie (ad eccezione di quelli necessari per utilizzare la funzionalità di base del sito).
Se guardo nel mondo di WordPress, ci sono molte soluzioni per questo e quelle buone richiedono denaro.
Quindi mi chiedo se non ci sia uno sviluppatore interessato a conquistare questo mercato? La base di utenti nell’UE è così piccola? Quante community Discourse sono attive nell’UE? Come hanno risolto il problema? Il team può dare una risposta a questo?
Ci sono amministratori di community nell’UE qui? Come l’avete configurato?
Questa è una questione legale importante e non capisco perché non ci sia una soluzione. 
La soluzione ovvia è utilizzare solo i cookie essenziali.
Dato che sia Google Fonts che Google Analytics sembrano essere illegali in Europa indipendentemente dalle impostazioni dei cookie, è meglio stare dalla parte sicura al giorno d’oggi.
Sarebbe bello se il plugin Discourse Advertising potesse tenerne conto.
Non ancora. La situazione è… un casino.
Ci sono alcune cose diverse, come se Google faccia tutti quei dati o se quei cookie siano considerati essenziali.
E ancora: il GDPR non si applica quando un forum/sito/qualunque cosa è gestito da una persona privata.
Ma c’è un’altra soluzione: Matomo
Per quanto ne so, non ci sono problemi con i cookie utilizzando la funzionalità di base di Discourse.
Tuttavia, utilizzerò la sottoscrizione di Discourse (c’è una connessione a Stripe e non so se questo rientri nei cookie necessari) e utilizzerò anche il plugin Adsense.
Per l’analisi, non prevedo alcun servizio esterno.
Questo è vero. Ma modi abbastanza comuni per seguire le statistiche possono essere contati come funzionalità di base di Discourse, anche se ciò avviene tramite terze parti, poiché Discourse serve quei cookie. Uguale a WordPress.
Come ho detto, le analisi non mi riguardano. 
Mi riguardano l’abbonamento e AdSense.
E forse WP Discourse, che penso di usare anche.
Siete entrambi basati in Europa, giusto? Come gestite la vostra community di Discourse con il GDPR? Non usate AdSense o qualcosa di simile?
Non ho bisogno di testimoniare contro me stesso 
Beh… sto solo dicendo tutto e se un utente continuerà, accetterà la situazione. E sto usando GA e Adsense, ma non sto permettendo cose personali da parte di Google, quindi sto perdendo dati demografici.
È contro il GDPR ma… sto anche passando con il semaforo rosso e questo è considerato un reato grave in Finlandia, quindi sono un po’ un cattivo ragazzo 
Il mio forum non è soggetto al GDPR, però. Il proprietario/amministratore principale è una persona privata, Jakke Lehtonen, non è un mio affare.
Queste sono tre cose diverse:
Caro @Jagster, da dove hai preso questa informazione? Lavoro come esperto di protezione dei dati e, a mio parere, i siti web rientrano nell’ambito di applicazione del GDPR indipendentemente dal fatto che l’editore sia una persona fisica/privata/giuridica.
Infatti, esiste un’esenzione domestica. Se un provider di forum Discourse limita l’accesso al proprio nucleo domestico e ai membri della famiglia/amici, allora il GDPR non si applica. Controlla il GDPR Considerando 18 per questo:
Il presente regolamento non si applica al trattamento di dati personali da parte di una persona fisica nell’ambito di un’attività puramente personale o domestica e quindi senza alcun collegamento con un’attività professionale o commerciale. […]
Se il provider del forum Discourse limita l’accesso a un nucleo domestico esterno e ai loro familiari/amici, allora il forum è nuovamente soggetto al GDPR.
Pertanto, concludo che, a mio parere, il tuo forum è probabilmente nell’ambito di applicazione del GDPR, così come lo è il forum di altre persone che consentono l’accesso (lettura o scrittura) a persone al di fuori del loro nucleo domestico/familiare/amici.
Puoi per favore elaborare cosa intendi precisamente?
Rilevante qui è l’articolo 5, paragrafo 3, della Direttiva ePrivacy:
- Gli Stati membri garantiscono che l’archiviazione di informazioni o l’accesso a informazioni già archiviate nell’apparecchiatura terminale di un abbonato o di un utente siano consentiti solo a condizione che l’abbonato o l’utente interessato abbia dato il proprio consenso, previa informazione chiara e completa, a norma della direttiva 95/46/CE, tra l’altro, sugli scopi del trattamento. Ciò non impedisce alcuna archiviazione tecnica o accesso al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o se è strettamente necessario per fornire un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente.
Non vedo come il trattamento di dati personali o l’archiviazione di cookie a fini statistici possa essere “strettamente necessario” nel senso dell’esenzione prevista dall’articolo 5, paragrafo 3, sopra.
Per coloro interessati a utilizzare pubblicità basata sul comportamento/mirata, consiglio di seguire la recente decisione dell’autorità belga per la protezione dei dati:
Allora sono davvero confuso perché è stato così per tutto il tempo. Il GDPR non regola ciò che fanno le persone. Questo è uno dei motivi delle sanzioni. Quanto devo pagare multe o scontare il carcere quando infrango il GDPR 
No, non mi è permesso costruire database illegali, ma è una cosa totalmente diversa e non regolata dal GDPR.
Sì, tu non vedi. Qualcun altro vede. Ecco perché ho detto “comune”. Sai benissimo che i cookie di GA vanno ben oltre le semplici esigenze tecniche. E anche in quel caso, ogni utilizzo dei cookie e tempo di archiviazione deve essere comunicato all’utente, ma non c’è richiesta di consenso nel senso che un utente possa scegliere.
Puoi elaborare su questo e fornire una fonte?
Sì, lo fa, le autorità si concentrano solo sulle grandi aziende in questo momento. Il tuo forum è soggetto al GDPR se va oltre l’ambito di un’attività domestica.
Moro Jakke,
C’è un caso o un articolo di esperti a cui fai riferimento? Sì, lo spirito del GDPR è quello di colpire le società e i giganti della tecnologia e ha effettivamente fatto del bene ai cittadini dell’UE (ad esempio, le pratiche sui dati di Whatsapp). Ma per quanto ne so, le piccole organizzazioni o i singoli individui non sono esclusi dalla legge.
Nel nostro caso, dipendiamo al 100% dal reddito generato da Google AdSense. Potrei fondamentalmente abbandonare GAnalytics, anche se i dati storici sono interessanti e utili per gli amministratori.
Caro @Discourse Team,
c’è per caso la possibilità che offriate un’opportunità agli amministratori di Discourse nell’UE di gestire la community di Discourse secondo le regole della legge? Per essere precisi: offrire una casella di scelta dei cookie in cui i visitatori possono scegliere le loro priorità per i cookie? (come cookie bot o borlabs cookie per Wordpress)
Solo una casella che dice “usiamo i cookie” non è sufficiente.
So che negli Stati Uniti a nessuno importa, ma ci sono anche alcune community di Discourse che si trovano nell’UE e la legge dell’UE è un po’ diversa e ci sono molti avvocati che scriveranno fatture se non segui la legge. Penso che sarà davvero necessario!
Grazie.
Hai visto Discourse Cookie Consent Banner? Sembra un inizio, ma forse non abbastanza?
Infatti, ai sensi della direttiva UE ePrivacy e del GDPR, i cookie diversi da quelli per l’accesso, la sicurezza e altri necessari per il servizio specifico richiesto dall’utente necessitano del consenso dell’utente che sia specifico, informato e affermativo.
“Utilizziamo i cookie” non informa sullo scopo, è vago, non specifico e non offre una scelta affermativa.
Lo conosco e lo uso già. Ma hai ragione, non è abbastanza. Devi informare specificamente su tutti i cookie che utilizzi, se sono essenziali, per marketing, per statistiche, ecc. E gli utenti devono avere la possibilità di scegliere quali accettare e quali no, ad eccezione di quelli essenziali.
Qualcun altro ha abilitato la funzionalità di consenso di Google AdSense? Stiamo provando ora, poiché dovrebbe essere una soluzione legalmente conforme al GDPR per AdSense e Analytics, ma l’esperienza utente è tutt’altro che eccezionale.
Il popup di consenso è decente, ma anche dopo il consenso si ottiene un elemento fluttuante che appare casualmente in fondo allo schermo.
Vedi dal vivo su Tappara.co.
Ci sono state alcune lamentele, ma non troppe, riguardo all’elemento fluttuante del popup di consenso di AdSense. Occasionalmente fluttua sopra i pulsanti dell’interfaccia utente di Discourse, il che è un problema evidente.
Ho inviato una domanda/segnalazione a Google, ma sarei sorpreso se rispondessero con qualcosa di diverso da una risposta generica.
Come hanno risolto altri il problema del GDPR?
Non si tratta solo di Adsense. Tutto ciò che è incorporato (come YouTube, ecc.) necessita del consenso esplicito per essere caricato.
Quindi, immagino che l’opzione migliore sia una soluzione generale da parte di Discourse stesso o un buon modo per creare un plugin come Borlabs Cookie.
Ciao, ci sono novità?
Hai trovato un’alternativa?
