参考までに、上記の情報は誤りです。
@paulmelis あなたの指摘は正しく、これは良い点だと思います。
永続的なCookieは、たとえユーザーに特定の機能を提供する場合でも、明示的な許可が必要です。ユーザーはその機能が明示的に要求されている必要があります。
さらに悪いことに、Discourseの公式テーマコンポーネントを含む、現在利用可能なDiscourse用のさまざまな既存の「Cookie同意バナー」ソリューションは、GDPRに準拠していません。これらのソリューションは、ユーザーにこれらのCookieが設定されることを「通知」するだけですが、ユーザーが「理解しました」ボタンをクリックしなくても、Discourseは喜んでそれらのCookieを設定します。言い換えれば、これらのソリューションは何か起こることへの許可を求めているのではなく、何か起こっていること(あるいはもっと悪いことに、すでに起こったこと)をユーザーに通知しているのです。
したがって、フォーラムにCookie同意バナーがあったとしても、永続的なセッションが有効になっている場合、あなたは依然としてGDPRに違反しています。
これらすべてを踏まえて、これが実際には大きな問題になるとは思いませんが、100%のコンプライアンスを求める私たちにとっては、確かに問題です。
今のところ、唯一の選択肢は persistent sessions 設定を無効にすることです。
一見したところ、これはプラグインで非常に実現可能に見えますが、これがDiscourseのコア機能にあればはるかに良いでしょう。