App在申請可收集個人信息的權限時應同步告知收集使用的目的。

與收集個人信息要遵守必要性原則一樣，A pp 申請權限也應遵循同樣的原則。App運營者應充分調研并明確業務功能所需的權限，不應申請App不會用到的權限或者一次性申請所有權限以備不時之需。同時，還需要注意區分“必要權限”和“業務所需權限”。

“必要權限”是指保障App正常運行所必需的最少權限，一般都是在App首次開啟時，需用戶同意授權必要權限后，才能正常進入App主界面（常見的有“存儲權限”等）。在最新公開征求意見的國家標準草案“移動互聯網應用（App）收集個人信息基本規范”中，對常見類型App的“必要權限”給出建議。

App申請權限的情形：

1、以安裝App時申請權限為例，有App會基于安卓系統的權限申請機制，采取將其targetSDKversion值設置小于23的方式，要求用戶一次性同意開啟多個可收集個人信息權限，不同意則無法安裝使用App。

2、以首次打開App時申請權限為例，絕大部分App會在該階段申請其主要業務功能所需的權限，尤其是支持App基本業務功能運行的必要權限。根據不同手機所采取的機制不同，有的是通過多次彈窗形式實現，有的是一次性讓用戶選擇需開啟的權限。

3、使用App時根據實際需求逐項申請，該方式無疑是最為合理和推薦的權限申請方式。一方面用戶可以根據具體業務功能和服務類型等準確理解申請權限的目的，App無需再對目的進行贅述，另一方面用戶可以充分行使其選擇權，讓授權過程不再成為一筆“糊涂賬”。