收藏
回答

关于微信用户撤回授权信息通知的一些疑问?

今天收到一封微信团队发送的电子邮件,内容如下

尊敬的开发者:

根据相关法律法规,用户撤回同意后开发者应当主动删除用户信息。

对于微信用户撤回授权信息,平台将每日一次邮件同步通知,请你及时删除附件中用户的相关授权信息(相关字段释义详见下方开发者社区文档说明)。

你也可以通过接收事件通知即时进行处理,能力参考:

小程序用户撤回:

https://developers.weixin.qq.com/miniprogram/dev/framework/security.html#%E6%8E%88%E6%9D%83%E7%94%A8%E6%88%B7%E8%B5%84%E6%96%99%E5%8F%98%E6%9B%B4 ;

公众号用户撤回H5授权信息:

https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/authorization_change.html ;

移动应用用户撤回:

https://developers.weixin.qq.com/doc/oplatform/Mobile_App/WeChat_Login/authorization_change.html ;

网站应用用户撤回:

https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/authorization_change.html 。

微信团队

2021-12-24


对于上述内容有如下疑问:

1.根据相关法律法规,用户撤回同意后开发者应当主动删除用户信息,想知道相关的法律法规具体指那个?

2.关于删除用户信息这个操作,是删除涉及的字段还是整条记录?使用别的内容替换是否可行?


回答关注问题邀请回答
收藏

10 个回答

  • 刘泽中
    刘泽中
    2022-03-28

    一、什么原因引起的?

    用户在客户端(小程序、公众号、移动应用、网站应用等)主动发起了取消授权的请求,一般是第一天用户发起取消授权,第二天微信会下发通知。


    二、需要删除这批用户的哪些数据?

    下发的通知中只说“删除附件中用户的相关授权信息”,具体删除哪些没有明确表示,但是有两个方案:

    1.物理删除该用户的整条用户记录及其关联信息(如订单记录、浏览记录等),虽然这样最干净,但不推荐这样做。

    2.根据微信下发的通知邮件中的附件的“RevokeInfo”字段的值,确定需清除该用户的具体字段即可,如:

    RevokeInfo值的含义:1:车牌号,2:地址,3:发票信息,4:蓝牙,5:麦克风,6:昵称和头像,7:摄像头,8:手机号,12:微信运动步数,13:位置信息,14:选中的图片或视频,15:选中的文件,16:邮箱地址。具体可查看文档:https://developers.weixin.qq.com/miniprogram/dev/framework/security.html#%E6%8E%88%E6%9D%83%E7%94%A8%E6%88%B7%E8%B5%84%E6%96%99%E5%8F%98%E6%9B%B4

    如上图所示,微信返回的RevokeInfo=8,那么只需要把数据库中这个openID对应用户的手机号码字段的值给清除掉即可。


    三、如果需要删除,那么要在什么期限内完成?

    微信没有说明处理期限,建议在接收到邮件后,尽快处理。


    四、如果没及时删除会有什么样的处罚?

    微信没有说明处罚措施,但在社区的一个帖子中看到有人反馈是公众号被封禁(个人觉得可能不会因为这个原因,因为微信是没法检测到你数据库是否删除的)。

    不过从《中华人民共和国个人信息保护法》的来看,用户若已主动发起撤回授权的请求,若不及时处理可能会有法律风险。


    2022-03-28
    有用 2
    回复 5
    • 邹攀
      邹攀
      2022-04-18
      请问公众号有这种用户撤回授权信息通知的情况吗
      2022-04-18
      回复
    • 刘琪
      刘琪
      2022-08-05
      我有收到,RevokeInfo 是 205
      2022-08-05
      回复
    • 刘泽中
      刘泽中
      2022-08-16回复邹攀
      会有的,只要用户主动发起,就会有
      2022-08-16
      回复
    • 陈峤
      陈峤
      2022-08-16回复刘泽中
      用户在哪里发起了,授权管理列表没有我的公众号
      2022-08-16
      回复
    • Donny
      Donny
      2022-10-14
      删除这些信息以后,需要再删除用户的openid,unionid吗?
      2022-10-14
      回复
  • Lx
    Lx
    2021-12-27

    我按文档开发回调API了 但是就没收到通知过 总是给发邮件

    2021-12-27
    有用 2
    回复
  • 外星人
    外星人
    2023-11-22

    无语了 ,主要是注册的时候,让用户同意授权的,不同意的话就直接退出小程序了,同意了之后,就自己控制授权了,也没有注销一说。。。。。

    2023-11-22
    有用 1
    回复
  • brave
    brave
    2021-12-24

    1.《中华人民共和国个人信息保护法》

    2.意思是你小程序收集了用户的信息,用户自己手动取消授权,要求开发者删除自己的微信头像、昵称信息,所以你删除这块的信息就好了。

    2021-12-24
    有用 1
    回复 11
    • Sloan
      Sloan
      2021-12-24
      我这边收到的是用户需要撤销手机号的授权,删除倒是简单,但是手机号是用来做登录凭证和后续业务开发的,删除之后就无法关联该用户了
      2021-12-24
      回复
    • brave
      brave
      2021-12-24回复Sloan
      那没办法了,你只能放弃这个用户,他要求撤销授权后,你后台其实可以将他标识为撤销注册用户,让他打开小程序的时候不注册就没办法用
      2021-12-24
      1
      回复
    • Sloan
      Sloan
      2021-12-24回复brave
      唉,挺麻烦的,只能说在操作层面上还是很多问题
      2021-12-24
      回复
    • Lx
      Lx
      2021-12-27
      我按文档开发回调API了 但是就没收到通知过 总是给发邮件,他们的API通知没有启用吗?
      2021-12-27
      回复
    • Sloan
      Sloan
      2021-12-27回复Lx
      啥?那个API好像是只是发了某个用户的撤销内容吧
      2021-12-27
      回复
    查看更多(6)
  • 盐渍油梨
    盐渍油梨
    07-31

    已关注

    07-31
    有用
    回复
  • 飞翔精灵
    飞翔精灵
    2022-10-20

    我也收到这样的邮件了,附件内容是:

    怎么删除微信小程序里面的这个用户的信息啊?数据库里面直接删除吗?

    如上所示,微信返回的RevokeInfo=14,那么只需要把数据库中这个openID对应用户的“选中的图片或视频”的字段值给清除掉即可。

    具体怎么删除啊?能有人回答一下吗?


    2022-10-20
    有用
    回复
  • jeremy
    jeremy
    2022-06-09

    所以在哪里删除?数据库吗?

    2022-06-09
    有用
    回复
  • 苹果哎哟哟
    苹果哎哟哟
    2022-06-09

    我理解的是,把我数据库里对应openid的用户信息删掉? 微信怎么知道我删掉了呢?我就觉得很扯淡

    2022-06-09
    有用
    回复 1
    • 基德SAM
      基德SAM
      2023-11-01
      我也是这样想的,请问有解决方案了么
      2023-11-01
      回复
  • ᥫᩣ༠°
    ᥫᩣ༠°
    2022-05-26

    我这边也收到这个邮件。删除这个用户的手机号就相当于注销用户。那用户不是莫名其妙被注销了

    2022-05-26
    有用
    回复
  • 发飙的蜗牛
    发飙的蜗牛
    2021-12-24

    在设置中用户点的

    2021-12-24
    有用
    回复
登录 后发表内容