七、任何組織和個人未經電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發送商業性電子信息。

八、公民發現泄露個人身份、散布個人隱私等侵害其合法權益的網絡信息，或者受到商業性電子信息侵擾的，有權要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止。

九、任何組織和個人對竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為，有權向有關主管部門舉報、控告；接到舉報、控告的部門應當依法及時處理。被侵權人可以依法提起訴訟。

十、有關主管部門應當在各自職權范圍內依法履行職責，采取技術措施和其他必要措施，防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為。有關主管部門依法履行職責時，網絡服務提供者應當予以配合，提供技術支持。

國家機關及其工作人員對在履行職責中知悉的公民個人電子信息應當予以保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

十一、對有違反本決定行為的，依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關閉網站、禁止有關責任人員從事網絡服務業務等處罰，記入社會信用檔案并予以公布；構成違反治安管理行為的，依法給予治安管理處罰。構成犯罪的，依法追究刑事責任。侵害他人民事權益的，依法承擔民事責任。

十二、本決定自公布之日起施行。