这里现在有两件不同的事情。
根据 GDPR/数据隐私法律,您不需要获得持续会话的同意。它是用户的技术 cookie,不用于收集个人数据。当然,您必须告知它的存在,但如果用户想避免被记住,他们每次都应该注销。您仍然可以提供它。
还有这个:
那完全是另一回事了。在北欧国家,所有涉及银行、医疗保健、政府/地方机构等领域的网站都会在一段时间后或在不活动期间自动注销(希望在全球都是如此),并且无法使用持久性 cookie。同样,对于出于自身原因非常注重隐私的网站也是如此。
如果您的案例也是如此,我不知道有现成的解决方案,但这里有很多专家可能/将会知道。
但总的来说,您不需要用户的同意。但有时您甚至不能提供它。