Ecco ora due cose diverse.
Legalmente, secondo il GDPR/privacy dei dati, non è necessario il consenso per una sessione persistente. Si tratta di un cookie tecnico per un utente e non viene utilizzato per raccogliere dati personali. Certo, devi dire che c’è, ma è compito dell’utente disconnettersi ogni volta se vuole evitare di essere ricordato. Puoi ancora offrirlo.
E poi c’è questo:
Quello è un gioco e un campo da gioco totalmente diverso. Qui nei paesi nordici tutti i siti che operano nel settore bancario, sanitario in qualsiasi modo, enti governativi/locali ecc. si disconnettono automaticamente dopo un certo periodo di tempo o dopo un periodo di inattività (si spera che sia vero in tutto il mondo) e quindi quelli persistenti sono impossibili. E lo stesso vale per i siti che, per le loro ragioni, sono molto attenti alla privacy.
Se questo è vero nel tuo caso, non conosco soluzioni pronte all’uso, ma qui ci sono molti professionisti che potrebbero/sapranno.
Ma in generale non è necessario il consenso dell’utente per questo. Ma ci possono essere casi speciali in cui non puoi nemmeno offrirlo.