今天收到一封微信团队发送的电子邮件,内容如下
尊敬的开发者:
根据相关法律法规,用户撤回同意后开发者应当主动删除用户信息。
对于微信用户撤回授权信息,平台将每日一次邮件同步通知,请你及时删除附件中用户的相关授权信息(相关字段释义详见下方开发者社区文档说明)。
你也可以通过接收事件通知即时进行处理,能力参考:
小程序用户撤回:
公众号用户撤回H5授权信息:
https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/authorization_change.html ;
移动应用用户撤回:
https://developers.weixin.qq.com/doc/oplatform/Mobile_App/WeChat_Login/authorization_change.html ;
网站应用用户撤回:
https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/authorization_change.html 。
微信团队
2021-12-24
对于上述内容有如下疑问:
1.根据相关法律法规,用户撤回同意后开发者应当主动删除用户信息,想知道相关的法律法规具体指那个?
2.关于删除用户信息这个操作,是删除涉及的字段还是整条记录?使用别的内容替换是否可行?
一、什么原因引起的?
用户在客户端(小程序、公众号、移动应用、网站应用等)主动发起了取消授权的请求,一般是第一天用户发起取消授权,第二天微信会下发通知。
二、需要删除这批用户的哪些数据?
下发的通知中只说“删除附件中用户的相关授权信息”,具体删除哪些没有明确表示,但是有两个方案:
1.物理删除该用户的整条用户记录及其关联信息(如订单记录、浏览记录等),虽然这样最干净,但不推荐这样做。
2.根据微信下发的通知邮件中的附件的“RevokeInfo”字段的值,确定需清除该用户的具体字段即可,如:
RevokeInfo值的含义:1:车牌号,2:地址,3:发票信息,4:蓝牙,5:麦克风,6:昵称和头像,7:摄像头,8:手机号,12:微信运动步数,13:位置信息,14:选中的图片或视频,15:选中的文件,16:邮箱地址。具体可查看文档:https://developers.weixin.qq.com/miniprogram/dev/framework/security.html#%E6%8E%88%E6%9D%83%E7%94%A8%E6%88%B7%E8%B5%84%E6%96%99%E5%8F%98%E6%9B%B4
如上图所示,微信返回的RevokeInfo=8,那么只需要把数据库中这个openID对应用户的手机号码字段的值给清除掉即可。
三、如果需要删除,那么要在什么期限内完成?
微信没有说明处理期限,建议在接收到邮件后,尽快处理。
四、如果没及时删除会有什么样的处罚?
微信没有说明处罚措施,但在社区的一个帖子中看到有人反馈是公众号被封禁(个人觉得可能不会因为这个原因,因为微信是没法检测到你数据库是否删除的)。
不过从《中华人民共和国个人信息保护法》的来看,用户若已主动发起撤回授权的请求,若不及时处理可能会有法律风险。
我按文档开发回调API了 但是就没收到通知过 总是给发邮件
无语了 ,主要是注册的时候,让用户同意授权的,不同意的话就直接退出小程序了,同意了之后,就自己控制授权了,也没有注销一说。。。。。
1.《中华人民共和国个人信息保护法》
2.意思是你小程序收集了用户的信息,用户自己手动取消授权,要求开发者删除自己的微信头像、昵称信息,所以你删除这块的信息就好了。
已关注
我也收到这样的邮件了,附件内容是:
怎么删除微信小程序里面的这个用户的信息啊?数据库里面直接删除吗?
如上所示,微信返回的RevokeInfo=14,那么只需要把数据库中这个openID对应用户的“选中的图片或视频”的字段值给清除掉即可。
具体怎么删除啊?能有人回答一下吗?
所以在哪里删除?数据库吗?
我理解的是,把我数据库里对应openid的用户信息删掉? 微信怎么知道我删掉了呢?我就觉得很扯淡
我这边也收到这个邮件。删除这个用户的手机号就相当于注销用户。那用户不是莫名其妙被注销了
在设置中用户点的