我也希望有一个解决方案。
用户必须可以选择接受或拒绝,并且还可以选择允许哪些 cookie,不允许哪些 cookie。
我是 Discourse 新手。真的没有插件可以完成这项工作吗?
2 个赞
好的,下周我的新 Discourse 论坛将上线。
据我所知,在德国,至少在我所知的整个欧盟,法律规定必须提供此类 Cookie 同意选项。您需要先询问访客是否愿意接受 Cookie,或者接受哪些 Cookie,并通过点击相应的按钮来记录他们的选择。此外,还必须提供一个选项来配置他们想要哪些 Cookie,或者提供一个选项来完全拒绝 Cookie(除了那些对使用网站基本功能所必需的 Cookie)。
如果我看看 WordPress 的世界,有很多解决方案,好的解决方案是要收费的。
所以我想知道,是否没有开发者对这个市场感兴趣?欧盟的用户群这么小吗?有多少 Discourse 社区在欧盟运行?他们是如何解决这个问题的?@team 能对此作出回答吗?
这里有欧盟社区的管理员吗?你们是如何设置的?
这是一个重要的法律问题,我不明白为什么没有解决方案。
3 个赞
最佳解决方案是仅使用基本 cookie。
鉴于 Google Fonts 和 Google Analytics 在欧洲似乎都与您的 cookie 设置无关而属于非法,因此如今最好保持安全。
不过,如果 Discourse Advertising 插件能够适应这一点,那就太好了。
5 个赞
还没有。情况……一团糟。
有几件不同的事情,比如谷歌是否处理所有这些数据,或者这些 Cookie 是否被视为必需的。
再说一遍——如果论坛/网站/任何东西由私人处理,GDPR 不适用。
但还有另一个解决方案:Matomo
1 个赞
据我所知,使用 Discourse 的基本功能没有 cookie 问题。
但我将使用 Discourse 订阅(它连接到 Stripe,我不知道这是否算在必要范围内)以及广告插件。
对于分析,我不打算使用任何外部服务。
1 个赞
这是真的。但跟踪统计数据的相当常见的方法可以被视为 Discourse 的基本功能,即使它是由第三方实现的,因为 Discourse 正在提供这些 cookie。与 WordPress 相同。
1 个赞
正如我所说,分析不是我关心的。
订阅和 AdSense 是。
还有我考虑使用的 WP Discourse。
你们两个都在欧洲,对吗?你们如何处理 GDPR 的 Discourse 社区?你们不使用 AdSense 或类似的东西吗?
1 个赞
我不需要自证其罪 
嗯……我只是把一切都说清楚,如果用户继续使用,他/她/它就得接受现状。我使用 GA 和 Adsense,但我不允许谷歌那边有个人信息,所以我会丢失人口统计数据。
这违反了 GDPR,但是……我也闯红灯,在芬兰这被算作重罪,所以我算是个坏家伙 
不过,我的论坛不受 GDPR 管辖。所有者/高级管理员是私人 Jakke Lehtonen,与我的业务无关。
这三者是不同的:
- 小人物怎么做
- 正规企业怎么做
- Discourse 这样的平台必须怎么做
3 个赞
尊敬的 @Jagster,您是从哪里得到这个信息的?我是一名数据保护专家,在我看来,网站是否属于 GDPR 的管辖范围与发布者是私人/自然人/法人无关。
确实存在家庭豁免。如果一个 Discourse 论坛提供商将访问权限限制在自己的家庭成员和朋友,那么 GDPR 不适用。请参阅 GDPR 序言 18:
本条例不适用于自然人在纯粹的个人或家庭活动过程中处理个人数据,因此与职业或商业活动无关。[…]
如果 Discourse 论坛提供商将访问权限限制在外国家庭及其家庭成员/朋友,那么该论坛将再次受到 GDPR 的管辖。
因此,我得出结论,在我看来,您的论坛很可能属于 GDPR 的管辖范围,其他允许其家庭/朋友以外的人访问(阅读或写入)的论坛也是如此。
您能否详细说明您的确切意思?
这里相关的是 ePrivacy 指令 第 5(3) 条:
- 成员国应确保,只有在用户或订户已提供明确和全面的信息,并根据第 95/46/EC 号指令(除其他外,关于处理的目的)给予同意的情况下,才允许存储信息或访问已存储在用户或订户终端设备中的信息。这不应阻止为执行通过电子通信网络传输通信的唯一目的而进行的技术存储或访问,或者为信息社会服务提供商提供用户或订户明确要求的服务所严格必需的存储或访问。
我看不出出于统计目的处理个人数据或存储 cookie 如何会“严格必需”,从而符合第 5(3) 条中规定的豁免。
对于那些有兴趣使用基于行为的/定向广告的人,我建议关注比利时数据保护局的最新决定:
4 个赞
那我就真的很困惑了,因为一直都是这样。GDPR 不规范约翰的行为。这是受到制裁的原因之一。如果我违反 GDPR,我需要支付多少罚款或坐牢?
不,我不能建立非法数据库,但那是完全不同的事情,不受 GDPR 监管。
是的,你不知道。别人知道。这就是为什么我说“普遍”。你很清楚 GA 的 Cookie 远远超出了纯粹的技术需求。即便如此,也必须告知用户所有 Cookie 的使用和存储时间——但用户并没有选择的同意权。
您能详细说明一下吗?并提供来源?
是的,它监管,只是当局目前只关注大公司。如果您的论坛超出了家庭活动的范围,它就受 GDPR 管辖。
5 个赞
Moro Jakke,
您是否有参考案例或专家文章?是的,GDPR 的精神是针对公司和科技巨头,并且它确实为欧盟公民带来了一些好处(例如,WhatsApp 的数据实践)。但据我所知,小型组织或个人并未被排除在法律之外。
在我们的案例中,我们 100% 依赖 Google AdSense 驱动的收入。我可以基本放弃 GAnalytics,尽管历史数据对管理员来说很有趣且有用。
3 个赞
尊敬的 @Discourse 团队:
请问是否有机会为欧盟的 Discourse 管理员提供一个选项,让他们能够根据法律规定来管理 Discourse 社区?具体来说,是否能提供一个 Cookie 选择框,让访问者可以根据自己的偏好选择 Cookie?(类似于 WordPress 的 Cookie Bot 或 Borlabs Cookie)
仅仅显示“我们使用 Cookie”的提示框是不够的。
我知道在美国没有人关心这个问题,但也有一些 Discourse 社区位于欧盟,欧盟的法律规定有所不同,而且如果你们不遵守法律,将会有很多律师起草账单。我认为这真的很有必要!
谢谢。
4 个赞
你看到了 Discourse Cookie Consent Banner 吗?看起来是个开始,但可能还不够?
2 个赞
确实,根据欧盟《电子隐私指令》和《通用数据保护条例》(GDPR),除登录、安全和其他用户请求的特定服务必需的 cookie 外,其他 cookie 需要用户明确、知情且肯定的同意。
“我们使用 cookie”并未告知其目的,含糊不清,不具体,也没有提供肯定的选择。
3 个赞
我知道它并且已经在使用它了。但你说得对,这还不够。你必须具体告知你使用的所有 cookie,它们是必需的、用于营销的、用于统计的等等。用户必须能够选择他们愿意接受哪些 cookie,哪些不愿意,除了必需的那些。
1 个赞
是否有人启用了 Google AdSense 的同意功能?我们现在正在尝试,因为它应该是符合 GDPR 法规的 AdSense 和 Analytics 解决方案,但用户体验不佳。
同意弹出窗口还算过得去,但即使在同意后,屏幕底部仍会出现一个随机出现的浮动元素。
可在 Tappara.co 上实时查看。
3 个赞
虽然有一些关于 AdSense 同意弹出窗口浮动元素的投诉,但并不多。它偶尔会浮现在 Discourse UI 按钮之上,这是一个明显的问题。
我已经向 Google 发送了一个问题/报告,但如果他们给出任何超出通用回复的内容,我会感到惊讶。
其他人是如何解决 GDPR 问题的?
2 个赞
这不仅仅是 Adsense。所有嵌入的内容(如 YouTube 等)都需要明确同意才能加载。
所以我想最好的选择是 Discourse 本身提供一个通用解决方案,或者一种构建类似 Borlabs Cookie 的插件的好方法。
5 个赞
你好,有什么消息吗?
你找到替代方案了吗?
1 个赞