GDPR和广告插件

大家好，

我一直在阅读 Meta 上所有关于 GDPR 的讨论帖。虽然这个话题“算是已经过时了”（因为热潮已过），但我似乎找不到任何关于 Discourse 上 GDPR 合规性与广告使用相结合的评论。顺便一提，我也找不到官方 AdSense 插件的主题帖，尽管它在 Google 上是有索引的。

我阅读了所有能找到的资料，比如这份来自 Communiteq（前身为 DiscourseHosting）的 优秀指南，其中介绍了我们该如何遵守该法规（无论您托管在哪里，因为您很可能会遇到欧盟用户）。由于 Discourse 使用的大多数据来自注册用户，因此如果您添加一个字段，要求用户确认您的服务条款（TOS）和数据政策（正如该文章所建议的那样），那么您确实就合规了。

然而，来自 AdSense 等平台的广告，无论用户是否登录都会显示。此外，如果您使用 Google Analytics，您也某种程度上在向 Google 发送数据（虽然我没能找到他们具体获取了哪些数据，但 IP 地址肯定是有的，以便获取“用户来自哪里”的数据）。

那么……如果一个 Discourse 安装启用了 AdSense（或任何其他广告平台），鉴于这些平台会使用 Cookie 或其他浏览器数据来向您展示“相关广告”，是否应该设置那种美观且对用户友好（请注意，这是反话）的弹窗，要求您在阅读论坛之前先选择同意或确认相关使用？这是否类似于 Guest Gate 插件？

我在此向社区求助，想了解大家在这方面的经验，以及这是否真的必要（我认为有必要，但话说回来，2018 年所有关于 GDPR 的话题刚开放时，似乎没人特别强调这一点）。

谢谢！

我个人的理解是你是对的。如果你使用 AdSense，确实应该有一个这样的“友好”弹窗。

这看起来是合乎逻辑的做法，但随后就会涉及到“如何实现”的问题。也许可以修改一下访客门（Guest Gate）插件？因为它已经有“仅显示一次”之类的参数。

不过，似乎确实有必要在数据库中存储哪些用户已同意，对吧？

编辑

找到了这篇帖子 this post，其中提到了类似的疑问，但似乎已被遗忘。

我认为，根据现行法律，任何带有广告的 Discourse 站点都应运行带有“Cookie 验证”警告的功能。类似 Cookie Script 的方案或许可行，但我希望听听 Discourse 背后的开发者的意见，看看这是否“过于破坏流程/用户体验”。

鉴于此事与广告插件的内在关联，我将此话题移至相应的分类。

我在寻找一个适合欧盟访客的 Cookie/隐私弹窗，以便在申请 AdSense 之前使用。有人知道如何在 Discourse 中集成这个功能吗？@Iceman

你好，你找到解决方案了吗？

是的，应该这样做。这在某种程度上侵犯了 GDPR。

告知 cookie/像素信息是不够的。你必须在该弹窗中征求同意，并根据你获得部分同意、完全同意或完全不同意的情况进行后续操作，或者拒绝不同意的用户。