Eu também gostaria de ter uma solução para isso.
É necessário que os usuários tenham a opção de aceitar ou recusar e também possam escolher quais cookies eles permitirão e quais não.
Sou novo no mundo do Discourse. Não existe realmente nenhum plugin que faça esse trabalho?
Ok, na próxima semana meu novo fórum Discourse entra no ar.
Pelo que sei aqui na Alemanha, e pelo menos que eu saiba em toda a UE, é lei ter essa possibilidade de consentimento de cookies. Você precisa perguntar primeiro se o visitante está disposto a aceitar cookies ou quais cookies eles aceitarão e devem registrar sua escolha clicando no botão para isso. Além disso, deve haver uma opção para configurar quais cookies eles desejam ou uma opção para recusar cookies completamente (exceto aqueles que são necessários para usar a funcionalidade básica do site).
Se eu der uma olhada no mundo do WordPress, existem muitas soluções para isso e as boas cobram dinheiro por isso.
Então, estou me perguntando se não há nenhum desenvolvedor interessado em aproveitar este mercado? A base de usuários na UE é tão pequena? Quantas comunidades Discourse estão rodando na UE? Como eles resolveram o problema? A @team pode dar uma resposta a isso?
Existem administradores de comunidades na UE aqui? Como vocês configuram isso?
Esta é uma questão legal importante e não entendo por que não há uma solução. 
A solução óbvia é usar apenas cookies essenciais.
Como tanto o Google Fonts quanto o Google Analytics parecem ser ilegais na Europa, independentemente das suas configurações de cookies, é melhor ficar do lado seguro atualmente.
Seria bom se o plugin Discourse Advertising pudesse acomodar isso.
Ainda não. A situação é… uma bagunça.
Existem algumas coisas diferentes, como o que o Google faz com todos esses dados ou se esses cookies são considerados essenciais.
E novamente — o GDPR não se aplica quando um fórum/site/o que quer que seja é gerenciado por uma pessoa física.
Mas existe outra solução: Matomo
Pelo que entendi, não há problemas com cookies ao usar a funcionalidade básica do Discourse.
Mas usarei a assinatura do Discourse (há uma conexão com o Stripe e não sei se isso conta como necessário) e também usarei o plugin AdSense.
Para análise, não planejo nenhum serviço externo.
Isso é verdade. Mas maneiras bastante comuns de seguir estatísticas podem ser contadas como funcionalidade básica do Discourse, mesmo que aconteçam por terceiros, porque o Discourse está servindo esses cookies. Mesma coisa que com o WordPress.
Como eu disse, análises não são minha preocupação. 
A assinatura e o Adsense são.
E talvez o WP Discourse, que acho que também vou usar.
Vocês dois são da Europa, certo? Como vocês lidam com o GDPR em sua comunidade Discourse? Vocês não usam Adsense ou algo assim?
Eu não preciso testemunhar contra mim mesmo 
Bem… Estou apenas contando tudo e se um usuário continuar, ele/ela/alguém aceitará a situação. E estou usando GA e Adsense, mas não estou permitindo coisas pessoais do lado do Google, então estou perdendo dados demográficos.
É contra o GDPR, mas… eu também ando em sinais vermelhos e isso é considerado crime na Finlândia, então sou meio que um cara mau 
Meu fórum não está sob o GDPR, no entanto. O proprietário/administrador principal é uma pessoa física, Jakke Lehtonen, não é meu negócio.
Essas são três coisas diferentes:
Prezado(a) @Jagster, de onde você tirou isso? Trabalho como especialista em proteção de dados e, na minha opinião, os sites se enquadram no escopo do GDPR independentemente de o editor ser uma pessoa física/natural/jurídica.
De fato, existe uma isenção doméstica. Se um provedor de fórum Discourse limitar o acesso ao próprio domicílio e membros da família/amigos, então o GDPR não se aplica. Verifique o GDPR Consideração 18 para isso:
Este Regulamento não se aplica ao tratamento de dados pessoais por uma pessoa singular no exercício de uma atividade puramente pessoal ou doméstica e, portanto, sem ligação a uma atividade profissional ou comercial. […]
Se o provedor do fórum Discourse limitar o acesso a um domicílio estrangeiro e seus membros da família/amigos, então o fórum estará novamente sujeito ao GDPR.
Portanto, concluo que, na minha opinião, seu fórum provavelmente está no escopo do GDPR, assim como o fórum de outras pessoas que permitem o acesso (leitura ou escrita) a pessoas fora de seu domicílio/família/amigos.
Você poderia, por favor, elaborar o que você quer dizer precisamente?
Relevante aqui é o Artigo 5(3) da Diretiva ePrivacy:
- Os Estados-Membros devem assegurar que o armazenamento de informações, ou o acesso a informações já armazenadas, no equipamento terminal de um assinante ou utilizador só é permitido com a condição de que o assinante ou utilizador em causa tenha dado o seu consentimento, após ter sido informado de forma clara e completa, nos termos da Diretiva 95/46/CE, nomeadamente sobre as finalidades do tratamento. Isto não deve impedir qualquer armazenamento técnico ou acesso com o único objetivo de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas, ou como for estritamente necessário para que o fornecedor de um serviço da sociedade da informação explicitamente solicitado pelo assinante ou utilizador possa prestar esse serviço.
Não vejo como o processamento de dados pessoais ou o armazenamento de cookies para fins de estatísticas seria “estritamente necessário” no sentido da isenção prevista no Artigo 5(3) acima.
Para aqueles interessados em usar anúncios baseados em comportamento/direcionados, recomendo acompanhar a recente decisão da autoridade belga de proteção de dados:
Então estou muito confuso porque tem sido assim o tempo todo. O GDPR não regula o que John faz. Essa é uma razão para sanções. Quanto eu tenho que pagar multas ou ir para a cadeia quando quebro o GDPR 
Não, não tenho permissão para construir um banco de dados ilegal, mas isso é uma coisa totalmente diferente e não regulamentada pelo GDPR.
Sim, você não vê. Alguém mais vê. É por isso que eu disse “comum”. Você sabe muito bem que os cookies do GA vão muito além de apenas exigências técnicas. E mesmo assim, cada uso de cookie e tempo de armazenamento deve ser informado ao usuário — mas não há exigência de consentimento no sentido de que o usuário possa escolher.
Você pode elaborar sobre isso e fornecer uma fonte?
Sim, regula, as autoridades apenas se concentram nas grandes corporações no momento. Seu fórum está sujeito ao GDPR se for além do escopo de uma atividade doméstica.
Moro Jakke,
Existe algum caso ou artigo de especialista a que você se refere? Sim, o espírito do GDPR é atingir corporações e gigantes da tecnologia e, na verdade, tem sido benéfico para os cidadãos da UE (por exemplo, práticas de dados do Whatsapp). Mas, até onde sei, pequenas organizações ou indivíduos não estão excluídos da lei.
No nosso caso, dependemos 100% da receita gerada pelo Google AdSense. Eu poderia basicamente abandonar o GAnalytics, embora os dados históricos sejam interessantes e úteis para os administradores.
Prezada @Discourse Team,
Existe alguma chance de vocês oferecerem uma oportunidade para administradores do Discourse na UE lidarem com a comunidade do Discourse de acordo com as regras da lei? Para ser preciso: oferecer uma caixa de escolha de cookies onde os visitantes possam escolher suas prioridades para os cookies? (como o Cookie Bot ou o Borlabs Cookie para WordPress)
Apenas uma caixa que diz “nós usamos cookies” não é suficiente.
Eu sei que nos EUA ninguém se importa, mas também existem algumas comunidades Discourse que estão na UE e a lei da UE é um pouco diferente e há muitos advogados que escreverão multas se você não seguir a lei. Acho que será realmente necessário!
Obrigado.
Você viu Discourse Cookie Consent Banner? Parece um começo, mas talvez não seja suficiente?
De fato, sob a Diretiva de Privacidade Eletrônica da UE e o GDPR, cookies que não sejam para login, segurança e outros necessários para o serviço específico solicitado pelo usuário precisam de consentimento do usuário que seja específico, informado e afirmativo.
“Usamos cookies” não informa sobre o propósito, é vago, inespecífico e não oferece uma escolha afirmativa.
Eu já o conheço e já o utilizo. Mas você tem razão, ele não é suficiente. É preciso informar especificamente sobre todos os cookies que você utiliza, se são essenciais, para marketing, para estatísticas, etc. E os usuários devem ter a capacidade de escolher quais deles aceitarão e quais não, exceto aqueles que são essenciais.
Alguém mais ativou o recurso de consentimento do Google Adsense? Estamos tentando agora, pois deveria ser uma solução legalmente compatível com o GDPR para Adsense e Analytics, mas a experiência do usuário é menos do que estelar.
O pop-up de consentimento é razoavelmente bom, mas mesmo após o consentimento, você recebe um elemento flutuante que aparece aleatoriamente na parte inferior da tela.
Veja ao vivo em Tappara.co.
Houve algumas, mas não muitas reclamações sobre o elemento flutuante do pop-up de consentimento do AdSense. Ele ocasionalmente flutua sobre os botões da interface do Discourse, o que é um problema óbvio.
Enviei uma pergunta/relatório para o Google, mas ficaria surpreso se eles respondessem com algo diferente de uma resposta genérica.
Como outros resolveram a questão do GDPR?
Não são apenas os Adsense. Tudo o que é incorporado (como YouTube, etc.) precisa do consentimento explícito para carregar.
Portanto, acho que a melhor opção é uma solução geral do próprio Discourse ou uma boa maneira de criar um plugin como o Borlabs Cookie.
Olá, há alguma novidade?
Você encontrou uma alternativa?
