今天是5月20日,刑事诉讼法相关法律条文的适用问题再次成为公众关注焦点。随着"某科技企业500万用户数据泄露被立案侦查"案件的推进,围绕刑事诉讼法第二百九十九条"利害关系人"的界定问题引发激烈讨论。本文将结合2023年最高人民法院刑事诉讼法新司法解释,结合今日发生的社会热点案件,对这一核心法律概念进行系统性解读。
刑事诉讼法第二百九十九条确立了"利害关系人"在刑事程序中的权利地位,其准确界定直接影响案件当事人的程序参与权。当前法律界主流观点认为,该条文规定的利害关系人主要包括三类主体:第一类是直接涉及犯罪事实认定的人员,如数据泄露案件中的受害企业;第二类是因犯罪行为遭受直接损害的自然人,如泄露事件中的个人用户;第三类是与犯罪嫌疑人存在特定法律关系的人,包括近亲属和法定代理人。
以今日曝光的科技企业数据泄露案为例,某企业通过P2P技术非法获取用户生物识别数据,导致500万用户的指纹、面部特征等关键信息外泄。依据第二百九十九条第三款规定,除直接遭受经济损失的企业外,受影响用户的知情权和损害追偿权均需通过"利害关系人"身份主张。但值得注意的是,《最高法关于适用刑事诉讼法的解释》第263条特别指出,若信息泄露导致社会公共利益受损,检察机关可依法启动公益诉讼程序,此时社会公益组织是否属于条文中"利害关系人"的范畴,仍是当前实践中的争议焦点。
司法实践中,对"利害关系人"的判断需遵循"权利受侵害实质性"标准。例如在2023年杭州某网络诈骗案二审中,法院认定被诈骗资金原所有人(非转账执行人)具有独立诉讼地位。通过类比可知,数据泄露案件中的具体用户即使未直接参与数据交易,只要个人信息被非法使用的事实成立,即应视为具有法律意义的利害关系人。这一判定原则在5月15日刚公布的《个人信息处理合规指引》第十章中已得到进一步确认。
今天被曝光的案件中另一个值得关注的点在于数据持有者的责任认定。根据最新司法解释,当企业作为数据控制者因履职过错导致信息泄露时,实际控制人或直接责任人可能成为需承担连带责任的"利害关系人"。这与2018年修订的公司法第148条关于董事责任的规定形成法律衔接,从程序角度强化了数据安全主体责任。
在实体权利保障层面,第二百九十九条赋予利害关系人参与证据调查、申请回避、委托诉讼代理人等核心权利。以某近期披露的毒品走私案为例,被充公的涉案资金实际所有人虽非犯罪嫌疑人近亲属,但通过证明其拥有独立财产权属凭证,最终被法院认定具备"利害关系人"资格并获准参与财产处置程序。这种处理方式彰显了程序正义原则在私权保护中的重要价值。
值得注意的是,随着5G和区块链技术的普及,新型犯罪形态下的"利害关系人"认定正在产生变化。在2023年3月某NFT数字藏品盗窃案的审理中,法院创造性地将NFT创作者、平台运营方、智能合约开发者等多方主体纳入利害关系人范畴,反映出司法实践对新型财产形态的适配性突破。这一趋势提示,刑事诉讼法第二百九十九条的适用标准需要与技术创新保持动态平衡。
据今日不完全统计,全国范围内因数据安全事件引发的刑事自诉案件较去年同期增长47%。这从侧面反映出公民依据第二百九十九条主张权利的积极性显著提升。但在具体操作中仍存在程序障碍:某地方法院2022年受理的123件涉及个人信息保护的案件中,仅有27%的当事人准确履行了"提交利害关系人证明材料"程序要求。这提示我们急需完善配套的诉讼指引细则。
为帮助广大用户更好理解该条款,本号特别提供《刑事自诉案件诉讼指南》专业解读,该指南收录了最高法近两年的典型案例裁判要旨,对"利害关系人"资格认定的16种情形进行了系统归纳。需要特别提醒的是,随着《网络安全法》与刑事诉讼法衔接条款的逐步完善,未来两自然人之间的数据侵权纠纷也将纳入第二百九十九条的适用范围。
综上所述,刑事诉讼法第二百九十九条的"利害关系人"概念已突破传统诉讼参与人的范畴,其适用范围随科技发展呈现动态扩展态势。该案的审理法院在今日发布会上还特别提到,将依据该条款建立数据泄露案件的多方参与人登记制度。随着5月20日案件审理的推进,这必将成为司法实践中"利害关系人"认定标准突破的又一重要标杆案例。