Я тоже хотел бы найти решение для этого.
Необходимо, чтобы у пользователей был выбор: принять или отказаться, а также возможность выбрать, какие куки они разрешают, а какие — нет.
Я новичок в мире Discourse. Неужели действительно нет плагина, который мог бы это сделать?
Хорошо, на следующей неделе я запускаю свой новый форум на Discourse.
Насколько я знаю, здесь, в Германии, и, по крайней мере, насколько мне известно, во всём ЕС, по закону необходимо предоставлять возможность согласия на использование файлов cookie. Сначала нужно спросить посетителя, готов ли он принять файлы cookie, и какие именно, а затем реализовать его выбор с помощью кнопки. Также должна быть возможность настроить, какие файлы cookie использовать, или полностью отказаться от них (за исключением тех, которые необходимы для базовой функциональности сайта).
Если посмотреть на мир WordPress, то там существует множество решений для этого, и хорошие из них стоят денег.
Поэтому я задаюсь вопросом: неужели нет разработчика, который заинтересовался бы этим рынком? Так ли мала пользовательская база в ЕС? Сколько сообществ на Discourse работает в ЕС? Как они решили эту проблему? Может ли команда @team ответить на это?
Есть ли здесь администраторы сообществ из ЕС? Как вы это настроили?
Это важный юридический вопрос, и я не понимаю, почему нет решения. 
Очевидное решение — использовать только необходимые файлы cookie.
Поскольку и Google Fonts, и Google Analytics в Европе, похоже, являются незаконными независимо от ваших настроек файлов cookie, в наши дни лучше перестраховаться.
Будет неплохо, если бы плагин Discourse Advertising мог это учесть.
Пока нет. Ситуация… запутанная.
Существует несколько разных аспектов: как Google обрабатывает все эти данные и считаются ли эти файлы cookie обязательными.
И ещё раз — GDPR не применяется, когда форум/сайт или что-либо подобное управляется частным лицом.
Но есть и другое решение: Matomo.
Насколько я понимаю, при использовании базового функционала Discourse проблем с файлами cookie не возникает.
Однако я планирую использовать подписку Discourse (есть подключение к Stripe, и я не знаю, считается ли это необходимым), а также плагин AdSense.
Для аналитики я не планирую использовать внешние сервисы.
Это правда. Однако довольно распространённые способы отслеживания статистики можно считать своего рода базовым функционалом Discourse, даже если они реализуются сторонними сервисами, поскольку именно Discourse обслуживает эти куки. То же самое происходит и с WordPress.
Как я уже говорил, аналитика меня не беспокоит. 
Меня волнуют подписка и AdSense.
И, возможно, плагин WP Discourse, который я тоже рассматриваю.
Вы оба находитесь в Европе, верно? Как вы организуете сообщество Discourse с учётом GDPR? Вы не используете AdSense или что-то подобное?
Мне не нужно свидетельствовать против себя самого 
Ну… я просто всё рассказываю, и если пользователь продолжает, он/она/каждый должен принять эту ситуацию. Я использую GA и AdSense, но не передаю личные данные на сторону Google, поэтому теряю демографические данные.
Это противоречит GDPR, но… я же тоже проезжаю на красный свет, и это считается тяжким преступлением в Финляндии, так что я вроде как плохой парень 
Хотя мой форум не подпадает под действие GDPR. Владелец/высокопоставленный администратор — частное лицо Якке Лехтонен, а не моя компания.
Это три разные вещи:
Уважаемый @Jagster, откуда вы это взяли? Я работаю экспертом по защите данных, и на мой взгляд, веб-сайты подпадают под действие GDPR независимо от того, является ли издатель частным лицом, физическим или юридическим.
Действительно, существует исключение для домашнего хозяйства. Если провайдер форума Discourse ограничивает доступ только собственному домашнему хозяйству, а также членам семьи и друзьям, то GDPR не применяется. Об этом говорится в преамбуле 18 GDPR:
Настоящий Регламент не применяется к обработке персональных данных физическим лицом в ходе осуществления исключительно личной или домашней деятельности и, следовательно, не связанной с профессиональной или коммерческой деятельностью. […]
Если провайдер форума Discourse ограничивает доступ к иностранному домашнему хозяйству и его членам семьи/друзьям, то форум снова подпадает под действие GDPR.
Таким образом, я делаю вывод, что, на мой взгляд, ваш форум, скорее всего, подпадает под действие GDPR, как и форумы других людей, которые предоставляют доступ (чтение или запись) лицам за пределами их домашнего хозяйства/семьи/друзей.
Не могли бы вы подробнее разъяснить, что именно вы имеете в виду?
Здесь имеет значение Директива ePrivacy, статья 5(3):
- Государства-члены обеспечивают, чтобы хранение информации или доступ к уже хранящейся информации на терминальном оборудовании абонента или пользователя допускались только при условии, что соответствующий абонент или пользователь дал своё согласие, получив при этом ясную и исчерпывающую информацию, в соответствии с Директивой 95/46/EC, в частности, о целях обработки. Это не должно препятствовать любому техническому хранению или доступу исключительно для передачи сообщения по сети электронных коммуникаций или в случае, когда это строго необходимо для предоставления услуги информационного общества, явно запрошенной абонентом или пользователем.
Я не вижу, как обработка персональных данных или хранение файлов cookie в целях статистики может считаться «строго необходимым» в смысле исключения, предусмотренного в статье 5(3) выше.
Для тех, кто заинтересован в использовании поведенческой/таргетированной рекламы, рекомендую ознакомиться с недавним решением бельгийского органа по защите данных:
Тогда я действительно запутался, потому что так было всегда. GDPR не регулирует то, что делает Джон. Это одна из причин для наложения санкций. Сколько мне придётся платить штрафов или сидеть в тюрьме, если я нарушу GDPR? 
Нет, мне не разрешено создавать незаконные базы данных, но это совершенно другая ситуация, и GDPR её не регулирует.
Да, вы не видите. Кто-то другой видит. Поэтому я и сказал «общее». Вы прекрасно знаете, что файлы cookie от GA выходят далеко за рамки технических требований. И даже в этом случае каждый файл cookie и срок его хранения должны быть сообщены пользователю, однако не требуется согласия в том смысле, что пользователь может сделать выбор.
Не могли бы вы уточнить это и предоставить источник?
Да, регулирует. Власти сейчас сосредоточены на крупных корпорациях. Ваш форум подпадает под действие GDPR, если он выходит за рамки домашней деятельности.
Здравствуйте, Якке,
Существует ли какое-либо судебное дело или экспертная статья, на которые вы ссылаетесь? Да, дух GDPR направлен на корпорации и технологических гигантов, и он действительно принес пользу гражданам ЕС (например, в отношении практик обработки данных WhatsApp). Однако, насколько мне известно, из действия закона не исключены небольшие организации или частные лица.
В нашем случае мы на 100% зависим от дохода, получаемого через Google AdSense. От Google Analytics я мог бы в принципе отказаться, хотя исторические данные представляют интерес и полезны для администраторов.
Уважаемая команда Discourse,
возможно ли, чтобы вы предоставили администраторам Discourse в ЕС возможность управлять сообществом в соответствии с законодательством? Если точнее: предложить посетителям окно выбора для настройки предпочтений по файлам cookie (как, например, Cookiebot или Borlabs Cookie для WordPress)?
Просто надписи «мы используем файлы cookie» недостаточно.
Я понимаю, что в США к этому не относятся серьезно, но существуют сообщества Discourse, работающие в ЕС, где законодательство несколько иное, и есть множество юристов, которые подадут иски в случае несоблюдения закона. Считаю, что это действительно необходимо!
Спасибо.
Вы видели Discourse Cookie Consent Banner? Похоже, это только начало, но, возможно, этого недостаточно?
Действительно, согласно Директиве ЕС о конфиденциальности в электронных коммуникациях и GDPR, файлы cookie, кроме тех, что необходимы для входа в систему, обеспечения безопасности и других функций, критически важных для предоставления конкретной услуги, запрошенной пользователем, требуют от пользователя конкретного, информированного и однозначного согласия.
Фраза «мы используем файлы cookie» не раскрывает их назначение, является размытой, неконкретной и не предлагает пользователю возможности дать однозначное согласие.
Я знаю о нём и уже использую. Но вы правы, этого недостаточно. Необходимо конкретно информировать о всех используемых файлах cookie: какие из них являются необходимыми, какие — для маркетинга, какие — для статистики и т. д. Пользователи должны иметь возможность выбирать, какие из них они принимают, а какие нет, за исключением тех, которые являются необходимыми.
Кто-нибудь еще включил функцию согласия Google AdSense? Мы сейчас пробуем, так как это должно быть юридически соответствующим GDPR решением для AdSense и Analytics, но пользовательский опыт оставляет желать лучшего.
Всплывающее окно с согласием вполне приемлемое, но даже после согласия внизу экрана появляется случайно возникающий плавающий элемент.
Посмотрите вживую на Tappara.co.
Поступали некоторые, но не слишком много жалоб на плавающий элемент всплывающего окна согласия для AdSense. Он иногда перекрывает кнопки интерфейса Discourse, что является очевидной проблемой.
Я отправил вопрос/отчет в Google, но меня бы удивило, если бы они ответили чем-то иным, чем стандартный шаблонный ответ.
Как другие решили проблему с GDPR?
Дело не только в AdSense. Всё, что встраивается (например, YouTube и т. д.), требует явного согласия для загрузки.
Так что, полагаю, лучший вариант — это общее решение от самого Discourse или хороший способ создать плагин, подобный Borlabs Cookie.
Привет, есть какие-нибудь новости?
Вы нашли альтернативу?
