The right of access occupies a central role in EU data protection law's arsenal of data subject empowerment measures. It can be seen as a necessary enabler for most other data subject rights as well as an important role in monitoring operations and (en)forcing compliance. Despite some high-profile revelations regarding unsavoury data processing practices over the past few years, access rights still appear to be underused and not properly accommodated. It is especially this last hypothesis we tried to investigate and substantiate through a legal empirical study. During the first half of 2017, around sixty information society service providers were contacted with data subject access requests. Eventually, the study confirmed the general suspicion that access rights are by and large not adequately accommodated. The systematic approach did allow for a more granular identification of key issues and broader problematic trends. Notably, it uncovered an often-flagrant lack of awareness; organisation; motivation; and harmonisation. Despite the poor results of the empirical study, we still believe there to be an important role for data subject empowerment tools in a hyper-complex, automated and ubiquitous data-processing ecosystem. Even if only used marginally, they provide a checks and balances infrastructure overseeing controllers' processing operations, both on an individual basis as well as collectively. The empirical findings also allow identifying concrete suggestions aimed at controllers, such as relatively easy fixes in privacy policies and access rights templates.

中文翻译：

---

打破单向镜像——实践中的数据主体访问权限

访问权在欧盟数据保护法的数据主体授权措施库中占据核心地位。它可以被视为大多数其他数据主体权利的必要推动因素，以及在监控操作和（强制）合规方面的重要作用。尽管在过去几年中出现了一些令人不快的数据处理做法，但访问权限似乎仍未得到充分利用且没有得到适当的满足。尤其是我们试图通过法律实证研究来调查和证实的最后一个假设。2017 年上半年，大约有 60 家信息社会服务提供商收到了数据主体访问请求。最终，该研究证实了普遍的怀疑，即访问权基本上没有得到充分满足。系统方法确实允许更精细地识别关键问题和更广泛的问题趋势。值得注意的是，它揭示了一种经常公然缺乏意识的现象。组织; 动机; 和协调。尽管实证研究结果不佳，但我们仍然相信数据主体赋权工具在超复杂、自动化和无处不在的数据处理生态系统中发挥着重要作用。即使只是少量使用，它们也提供了一种检查和平衡基础设施，用于监督控制器的处理操作，无论是在个人基础上还是在集体基础上。实证结果还允许确定针对控制者的具体建议，例如隐私政策和访问权限模板中相对容易的修复。它揭示了一种经常公然缺乏意识的现象；组织; 动机; 和协调。尽管实证研究结果不佳，但我们仍然相信数据主体赋权工具在超复杂、自动化和无处不在的数据处理生态系统中发挥着重要作用。即使只是少量使用，它们也提供了一种检查和平衡基础设施，用于监督控制器的处理操作，无论是在个人基础上还是在集体基础上。实证结果还允许确定针对控制者的具体建议，例如隐私政策和访问权限模板中相对容易的修复。它揭示了一种经常公然缺乏意识的现象；组织; 动机; 和协调。尽管实证研究结果不佳，但我们仍然相信数据主体赋权工具在超复杂、自动化和无处不在的数据处理生态系统中发挥着重要作用。即使只是少量使用，它们也提供了一种检查和平衡基础设施，用于监督控制器的处理操作，无论是在个人基础上还是在集体基础上。实证结果还允许确定针对控制者的具体建议，例如隐私政策和访问权限模板中相对容易的修复。我们仍然相信数据主体赋能工具在超复杂、自动化和无处不在的数据处理生态系统中发挥着重要作用。即使只是少量使用，它们也提供了一种检查和平衡基础设施，用于监督控制器的处理操作，无论是在个人基础上还是在集体基础上。实证结果还允许确定针对控制者的具体建议，例如隐私政策和访问权限模板中相对容易的修复。我们仍然相信数据主体赋能工具在超复杂、自动化和无处不在的数据处理生态系统中发挥着重要作用。即使只是少量使用，它们也提供了一种检查和平衡基础设施，用于监督控制器的处理操作，无论是在个人基础上还是在集体基础上。实证结果还允许确定针对控制者的具体建议，例如隐私政策和访问权限模板中相对容易的修复。