GDPR第13-15条对算法的可解释性提出了要求，规定数据主体有权知晓包括用户画像在内的自动化决策中“对于相关逻辑、包括此类处理对于数据主体的预期后果的有效信息”。第22条规定了数据主体有权对自动化的个人决策加以反对、表达观点与异议。序言第71条规定明确提出了解释权，表述为接受自动决策的人应该享有适当的保护，具体应包括数据主体的特别信息和获得人类干预，表达自己的观点，并且有权获得该评估决定的解释，并对决定提出质疑。GDPR的上述规则构建了以算法可解释性为中心的规制体系。

但是，学者们对GDPR是否规定了“获解释权”存在不同意见。布莱斯·古德曼和塞斯·R.弗拉克斯曼认为，GDPR序言第71条佐证了GDPR对“获解释权”的创设，但GDPR序言没有法律约束力，从解释论上可从GDPR第13～14条中引申出“获解释权”。[34]桑德拉·沃克特（Sandra Wachter）等则认为，特定决策的事前解释是不可能的，而GDPR正文并未规定特定决策的事后解释。从文义上看GDPR第13～15条的规定仅限于数据搜集和处理阶段，属于事前告知而非事后解释，并且规定的仅仅是“被告知的权利”（therighttobeinformed）而非“获解释权”。“承受自动化决策”阶段的“获解释权”只可能从第22条笼统规定的“保障措施”（measurestosafeguard）中引申出来。因此，在GDPR目前的体系语境下，证成“获解释权”是比较困难的，不能从实质上解决“算法透明性和可解释性”问题。[35](www.daowen.com)

综合来看，GDPR是否创设了数据主体的“获解释权”在解释论上存在争议，但GDPR至少要求了算法具有可解释性，这也是基于GDPR文本进行讨论的起点。