これは2つの異なる事柄です。
GDPR/データプライバシー法により、永続的なセッションに同意は必要ありません。これはユーザーの技術的なCookieであり、個人データを収集するために使用されるものではありません。もちろん、それが存在することを伝える必要がありますが、記憶されたくない場合は毎回ログアウトするのはユーザーの責任です。それでも提供することはできます。
そして、これがあります。
それは全く異なるゲームとプレイフィールドです。北欧では、銀行業務、医療、政府/地方自治体などで運営されているすべてのサイトは、一定時間後または非アクティブ期間後に自動的にログアウトされます(世界中がそうであることを願っています)。そして、永続的なものは不可能です。そして、それらの理由でプライバシーを非常に意識しているサイトでも同様です。
あなたのケースでそれが真実かどうかはわかりませんが、既製のソリューションはありませんが、多くの専門家が知っているかもしれません/知っているでしょう。
しかし、一般的に、ユーザーからそれに対する同意を得る必要はありません。ただし、提供できない特別な場合があります。