Для ясности: вышеуказанная информация неверна.
@paulmelis, думаю, вы правы, и это важное замечание.
Для постоянного cookie требуется явное разрешение, даже если он обеспечивает определённый функционал для пользователя: пользователь должен был явно запросить этот функционал.
Чтобы усугубить ситуацию, различные существующие решения «баннеров согласия на использование cookie», доступные для Discourse, включая официальный компонент темы, не соответствуют требованиям GDPR. Они лишь информируют пользователя о том, что такие cookie устанавливаются, но если пользователь не нажмёт кнопку «Я понял», Discourse всё равно установит эти cookie. Другими словами, эти решения не запрашивают разрешение на что-либо, а лишь сообщают пользователю, что что-то происходит (или, что ещё хуже, уже произошло).
Таким образом, даже если на вашем форуме есть баннер согласия на использование cookie, если включена функция постоянных сессий, вы всё равно нарушаете GDPR.
При этом, я сомневаюсь, что на практике это станет большой проблемой, но для тех, кто стремится к 100% соответствию требованиям, это действительно проблема.
На данный момент ваш единственный вариант — отключить настройку persistent sessions.
С первого взгляда это выглядит вполне реализуемым в виде плагина, хотя было бы гораздо лучше, если бы эта функция была встроена в ядро Discourse.