app在申请可收集个人信息的权限时

App在申请可收集个人信息的权限时应同步告知收集使用的目的。

与收集个人信息要遵守必要性原则一样，A pp 申请权限也应遵循同样的原则。App运营者应充分调研并明确业务功能所需的权限，不应申请App不会用到的权限或者一次性申请所有权限以备不时之需。同时，还需要注意区分“必要权限”和“业务所需权限”。

“必要权限”是指保障App正常运行所必需的最少权限，一般都是在App首次开启时，需用户同意授权必要权限后，才能正常进入App主界面（常见的有“存储权限”等）。在最新公开征求意见的国家标准草案“移动互联网应用（App）收集个人信息基本规范”中，对常见类型App的“必要权限”给出建议。

App申请权限的情形：

1、以安装App时申请权限为例，有App会基于安卓系统的权限申请机制，采取将其targetSDKversion值设置小于23的方式，要求用户一次性同意开启多个可收集个人信息权限，不同意则无法安装使用App。

2、以首次打开App时申请权限为例，绝大部分App会在该阶段申请其主要业务功能所需的权限，尤其是支持App基本业务功能运行的必要权限。根据不同手机所采取的机制不同，有的是通过多次弹窗形式实现，有的是一次性让用户选择需开启的权限。

3、使用App时根据实际需求逐项申请，该方式无疑是最为合理和推荐的权限申请方式。一方面用户可以根据具体业务功能和服务类型等准确理解申请权限的目的，App无需再对目的进行赘述，另一方面用户可以充分行使其选择权，让授权过程不再成为一笔“糊涂账”。