こんにちは皆さん、
Meta のコミュニティで GDPR に関するスレッドをすべて読みましたが、このトピックは「ある程度死んだ」状態(バズが過ぎ去ってしまったため)であるにもかかわらず、Discourse での GDPR 準拠と広告(具体的には AdSense プラグインの公式トピックさえ、Google でインデックスされているはずなのに)の併用に関するコメントは見つかりませんでした。
そこで、Communiteq(旧 DiscourseHosting) の 素晴らしいガイド など、見つかる限りの情報を読み漁りました。このガイドでは、どこでホスティングしているかに関わらず(EU ユーザーが来る可能性は非常に高いため)、その法令に準拠するために何ができるかが説明されています。Discourse が最も多くデータを取得するのは登録済みユーザーからであるため、記事が推奨しているように、利用規約とデータポリシーへの同意を求めるフィールドを設ければ、それでカバーされるのは事実です。
しかし、AdSense などの広告はログインの有無に関わらず表示されますし、Google アナリティクスを使用している場合も、Google へデータを「ある程度」送信していることになります(具体的にどのデータが取得されるかは見つけられませんでしたでしたが、ユーザーの所在地データを取得するために IP アドレスは確実に取得されています)。
つまり…、AdSense(または他の広告プラットフォーム)を導入している Discourse インストールにおいて、それらの広告が「関連性の高い広告」を表示するためにクッキーやその他のブラウザデータを使用する場合、ユーザーがフォーラムを読むことさえできる前に、利用や同意を選択・承認させるための、見た目やユーザー体験に配慮した(皮肉ですが)ポップアップを表示すべきなのでしょうか?Guest Gate プラグイン のような仕組みかもしれません。
そこで、皆さんのこの件に関する経験や、これが本当に必要かどうかをコミュニティに問い合わせています(必要だとは思いますが、2018 年に GDPR に関するトピックが活発だった頃、誰もそれを強調していなかったようにも感じます)。
ありがとうございます!