Aquí hay ahora dos cosas diferentes.
Legalmente, según el RGPD/privacidad de datos, no necesita consentimiento para una sesión persistente. Es una cookie técnica para un usuario y no se utiliza para recopilar datos personales. Claro, tienes que decir que está ahí, pero es trabajo del usuario cerrar sesión cada vez si quiere evitar que se le recuerde. Aún puedes ofrecerlo.
Y luego está esto:
Ese es un juego y un campo de juego totalmente diferente. Aquí en los países nórdicos, todos los sitios que operan en banca, atención médica de cualquier tipo, organismos gubernamentales/locales, etc., cerrarán sesión automáticamente después de un tiempo o después de un período de inactividad (esperemos que sea cierto en todo el mundo) y luego los persistentes son imposibles. Y lo mismo ocurre en los sitios que, por sus razones, son muy conscientes de la privacidad.
Si ese es el caso en su situación, no conozco ninguna solución lista para usar, pero aquí hay muchos profesionales que pueden/sabrán.
Pero en general, no necesita el consentimiento de un usuario para eso. Pero puede haber casos especiales en los que ni siquiera pueda ofrecerlo.