为了记录在案,以上信息不正确。
@paulmelis 我认为你是正确的,这是一个很好的发现。
持久化 cookie 确实需要明确的许可,即使它为用户提供了特定的功能:用户必须明确请求该功能。
更糟糕的是,目前可用于 Discourse 的各种现有“Cookie 同意横幅”解决方案,包括官方主题组件,均不符合 GDPR 标准。它们只会告知用户正在设置这些 Cookie,但如果用户不单击“我明白”按钮,Discourse 仍会愉快地设置这些 Cookie。换句话说,这些解决方案并没有请求某事发生的许可,它们只是告知用户某事正在发生(或者更糟:已经发生了)。
因此,即使您的论坛上有 Cookie 同意横幅,如果您启用了持久化会话,您仍然违反了 GDPR。
话虽如此,我怀疑这在实践中不会是一个大问题,但对于我们这些寻求 100% 合规的人来说,这确实是一个问题。
目前,您唯一的选择是禁用 persistent sessions 设置。
乍一看,这在插件中看起来非常可行,但如果将其包含在 Discourse 核心中会更好。