Conformité des médias sociaux : tout ce que vous devez savoir en 2022
La conformité des médias sociaux est un sujet complexe qui peut semer la peur dans le cœur des spécialistes du marketing social. Dans cet article, nous allons essayer de le rendre un peu plus clair et un peu moins intimidant.
La conformité signifie simplement suivre les règles. Mais dans la pratique, la conformité aux médias sociaux n’est jamais facile. Les « règles » sont un mélange complexe de réglementations de l’industrie et de lois fédérales, étatiques et locales.
Les normes et les risques de conformité aux médias sociaux varient selon le secteur et le lieu. Les plus courantes se répartissent généralement en quatre grandes catégories.
1. Confidentialité et protection des données
Exigences générales en matière de confidentialité et de protection des données :
- Limiter le cercle des contacts des marketeurs
- Spécifiez comment les spécialistes du marketing collectent et stockent les données
- Assurez-vous que les consommateurs savent comment leurs données sont stockées et utilisées
Il existe de nombreuses lois et réglementations en matière de protection des consommateurs dans ce domaine. Voici quelques règles pertinentes :
- CAN-SPAM (États-Unis)
- Loi canadienne anti-pourriel
- Loi californienne sur la protection de la vie privée des consommateurs (CCPA)
- Règlement général de l’UE sur la protection des données (RGPD)
- Loi américaine sur la protection de la vie privée en ligne des enfants (COPPA)
- Forum mondial sur la politique de confidentialité transfrontalière (CBPR)
Les principes généraux ont tendance à se chevaucher. En fait:
- Les spécialistes du marketing Internet ne doivent pas envoyer de messages non sollicités.
- Les spécialistes du marketing doivent informer les consommateurs lorsqu’ils collectent et stockent des données personnelles.
- Les spécialistes du marketing doivent s’assurer que les données personnelles sont sécurisées et utilisées de manière responsable.
2. Confidentialité
Les spécialistes du marketing doivent comprendre l’éventail complet des exigences en matière de confidentialité dans leur secteur.
Par exemple, ces écoles de marketing doivent se conformer à la loi sur les droits à l’éducation de la famille et la protection de la vie privée (FERPA) et à l’amendement sur la protection des droits des étudiants (PPRA) .
Il est très important que les professionnels de la santé comprennent la loi HIPAA ( Health Insurance Portability and Accountability Act ). Le simple fait de republier sur un réseau social sans un consentement signé peut être un problème de conformité HIPAA.
En fait, tous les professionnels de la santé sont soumis aux règles de conformité des médias sociaux HIPAA. C’est pourquoi il est si important d’avoir une politique interne sur les médias sociaux (voir le conseil n° 7 ci-dessous).
Par exemple, une série de tweets est récemment devenue virale dans laquelle quelqu’un prétendait travailler à l’hôpital de la Barbade où Rihanna a accouché. Des tweets annonçant son travail et son accouchement auraient entraîné une amende importante pour l’hôpital pour non-conformité à la loi HIPAA aux États-Unis.
Pour plus d’informations, consultez notre article sur l’utilisation des médias sociaux pour les soins de santé.
3. Allégations marketing
Les spécialistes du marketing social de tous les secteurs doivent connaître les règles du marketing et de la publicité afin d’assurer une présence sûre sur les réseaux sociaux.
Ils peuvent provenir d’agences telles que la Food and Drug Administration (FDA) et la Federal Trade Commission (FTC).
La FDA surveille les réclamations liées aux aliments, aux boissons et aux suppléments en particulier. Ils sont actuellement particulièrement concentrés sur la réduction des réclamations liées au COVID-19 .
La FTC se concentre souvent sur les approbations et les rappels. Dans le domaine social, cela signifie souvent de l’influence.
Au Royaume-Uni, la Advertising Standards Authority a adopté une approche unique vis-à-vis des influenceurs inappropriés. Les autorités ont affiché leurs noms et pseudonymes sur la page Web. Ils ont même fait de la publicité sur les réseaux sociaux , en nommant les influenceurs par leurs prénoms.
Source : Courrier quotidien
4. Accès et archivage
Les exigences d’accès et d’accessibilité visent à garantir l’accès aux informations critiques.
La loi américaine sur la liberté d’information (FOIA) et d’autres lois sur les archives publiques permettent au public d’accéder aux archives gouvernementales. Cela inclut les publications du gouvernement sur les réseaux sociaux.
Cela signifie que les comptes de médias sociaux du gouvernement ne doivent pas bloquer les abonnés, même ceux qui posent problème. Même les pages personnelles des politiciens ne doivent pas bloquer les abonnés s’ils utilisent ces pages à des fins politiques.
Apprenez-en plus dans notre article sur l’utilisation des médias sociaux pour les agences gouvernementales.
Pendant ce temps, les exigences d’archivage garantissent que chaque organisation dispose d’un enregistrement de l’activité des médias sociaux. Cela peut être nécessaire pour les affaires judiciaires.
1. Apprenez les règles de votre industrie
Si vous utilisez les médias sociaux pour les industries réglementées, vous avez probablement des agents de conformité internes. Ils devraient être votre source de réponses à toutes vos questions sur ce que vous pouvez (et ne pouvez pas) faire sur les réseaux sociaux.
Vos équipes de conformité disposent des informations les plus récentes sur les exigences de conformité. Vous avez les dernières informations sur les outils et les stratégies sociales. Lorsque la conformité et le marketing des médias sociaux fonctionnent ensemble, vous pouvez maximiser les avantages pour votre marque et atténuer les risques.
2. Contrôlez l’accès aux comptes sociaux
Vous devez savoir exactement qui a accès à vos comptes de médias sociaux. Vous devez également accorder différents niveaux d’accès aux différents membres de l’équipe.
Par exemple, vous pouvez souhaiter que plusieurs membres de l’équipe puissent créer du contenu sur les réseaux sociaux. Mais vous aurez peut-être besoin d’une approbation de principe avant de publier.
Le partage de mots de passe entre les membres de l’équipe crée des risques inutiles. C’est particulièrement problématique lorsque les gens quittent leur poste. Un système de gestion des mots de passe et des autorisations est requis.
3. Surveillez vos comptes
Dans les industries réglementées, la surveillance est particulièrement importante. Vous devrez peut-être répondre aux commentaires dans un certain délai. Vous devrez peut-être également signaler des commentaires à l’organisme de réglementation. Par exemple, celles associées aux effets indésirables des médicaments.
Il est également important de garder un œil sur les comptes sociaux qui sont associés à votre organisation mais qui ne sont pas sous le contrôle de l’entreprise.
Il peut s’agir d’un consultant bien intentionné ou d’un partenaire créant un compte inapproprié. Ou il pourrait s’agir d’un compte imposteur. Chacun de ces éléments peut causer des maux de tête liés à la conformité.
Toute marque qui travaille avec des vendeurs externes doit être à l’affût des allégations inappropriées.
Par exemple, le Conseil d’autorégulation de la vente directe (SRCSB) effectue un suivi régulier. Ils ont récemment découvert que les vendeurs de la marque de kits alimentaires à plusieurs niveaux Tastefully Simple faisaient des déclarations de revenus non fondées sur Facebook et Pinterest. Le conseil a informé Tasteful Simple, qui a contacté les vendeurs pour retirer les réclamations.
Dans certains cas, Tastefully Simple n’a pas pu supprimer les revendications. Le conseil a alors conseillé à la société :
« Utilisez le mécanisme de la plate-forme de médias sociaux pour signaler les violations de la propriété intellectuelle et, si nécessaire, contactez également la plate-forme par écrit et demandez la suppression des publications restantes sur les réseaux sociaux. »
Pour éviter les problèmes, commencez par un audit des médias sociaux pour identifier les comptes de médias sociaux associés à votre marque. Ensuite, mettez en place un programme de suivi social régulier.
4. Tout archiver
Dans les industries réglementées, toutes les publications sur les réseaux sociaux doivent être archivées.
Les outils automatisés de conformité des médias sociaux (voir quelques conseils au bas de cet article) rendent l’archivage beaucoup plus facile et plus efficace. Ces outils classent le contenu et créent une base de données consultable.
Ils maintiennent également les messages dans leur contexte. Ensuite, vous (et les régulateurs) serez en mesure de comprendre comment chaque publication sociale s’intègre dans le tableau d’ensemble.
5. Créez une bibliothèque de contenu
La bibliothèque de contenu pré-approuvé permet à toute votre équipe d’accéder facilement à du contenu social, des modèles et des ressources compatibles. Les employés, consultants et sous-traitants peuvent les partager sur leurs réseaux sociaux.
Par exemple, Penn Mutual fournit une bibliothèque de contenu approuvée pour les professionnels financiers indépendants. La facilité de publication signifie que 70 % des professionnels de la finance de Penn Mutual partagent du contenu social approuvé. Ils voient en moyenne 80 à 100 partages par jour.
6. Investissez dans des entraînements réguliers
Intégrez la formation sur la conformité aux médias sociaux à votre intégration. Investissez ensuite dans des mises à jour régulières de la formation. Assurez-vous que tout le monde comprend les derniers développements dans votre domaine.
Travaillez avec votre équipe de conformité. Ils peuvent partager avec vous les dernières évolutions réglementaires. Vous pouvez partager avec eux les derniers développements en matière de marketing social et de stratégie sociale. De cette façon, ils peuvent signaler tout nouveau risque potentiel de conformité.
Et peut-être le plus important…
7. Créez des politiques de conformité appropriées pour les médias sociaux
Les composants de votre politique de conformité des médias sociaux varieront en fonction de votre secteur d’activité et de la taille de votre entreprise. En fait, il peut inclure plusieurs types de politique différents, par exemple :
- La politique sur les réseaux sociaux. Cela guide l’activité interne des médias sociaux et aide votre équipe à rester conforme. Incluez les règles et réglementations pertinentes, une description des rôles et responsabilités sociaux, un processus d’approbation et des directives de sécurité de compte. Nous avons un article complet pour vous aider à créer une politique sur les médias sociaux.
- Politique d’utilisation acceptable. Cela aide les fans et les abonnés à interagir avec vous de la bonne manière. Cela permet de réduire le risque de non-conformité en raison des interactions publiques avec vos médias sociaux.
- Politique de confidentialité. Cela informe les gens sur la façon dont vous utilisez et stockez leurs données. La publication d’une politique de confidentialité solide sur votre site Web est une exigence de nombreuses lois sur la confidentialité. Assurez-vous de cibler spécifiquement les utilisateurs de médias sociaux.
- Politique de conformité des influenceurs. Il est peu probable que les influenceurs aient une connaissance approfondie de la conformité. Incluez des exigences de conformité dans vos contrats avec les influenceurs.
Exemples de politique de conformité des médias sociaux
Voici un exemple de chaque type de politique de conformité des médias sociaux mentionné ci-dessus :
Politique relative aux médias sociaux : GitLab
Cela vaut la peine de lire l’intégralité de la politique des médias sociaux de GitLab pour les membres de l’équipe, mais voici quelques bons extraits de leur liste de choses à faire et à ne pas faire :
Source : Git Lab
Politique d’utilisation acceptable : Canopy Growth Corporation
La politique d’utilisation acceptable pour cette filiale de Spectrum Therapeutics commence :
« Nous demandons que tous les commentaires et publications soient respectueux à la fois de Canopy Growth Corporation et des autres utilisateurs. »
Entre autres principes directeurs, la politique contient les recommandations importantes suivantes :
« Ne publiez pas de messages illégaux, faux, offensants, diffamatoires, offensants, menaçants, nuisibles, obscènes, blasphématoires, à caractère sexuel ou racistes. »
Et si vous ignoriez la politique ?
« Plusieurs contrevenants seront interdits d’utiliser notre chaîne de médias sociaux après trois avertissements. »
Politique de confidentialité : Groupe Bois
La politique de confidentialité des médias sociaux de ce groupe d’entreprises décrit comment et pourquoi les données sociales sont collectées, stockées et partagées. Il comprend des informations sur les visiteurs et les employés.
Par exemple:
« Les informations que nous collectons automatiquement peuvent inclure des informations telles que votre adresse IP, le type d’appareil, les numéros d’identification uniques de l’appareil, le type de navigateur, l’emplacement géographique étendu (tel que l’emplacement au niveau du pays ou de la ville) et d’autres informations techniques. Nous pouvons également collecter des informations sur la façon dont votre appareil a interagi avec nos réseaux sociaux, y compris les pages visitées, les liens cliqués ou si vous suivez nos pages de réseaux sociaux.
Politique de conformité des influenceurs : Fiverr
Dans sa politique de soutien aux influenceurs, Fiverr énonce les exigences de la FTC. Par exemple:
« Chaque approbation d’influenceur de médias sociaux doit divulguer clairement, visiblement et sans équivoque leur » lien matériel « avec la marque Fiverr. »
La politique contient des conseils détaillés sur la façon d’activer cette divulgation :
« Pour qu’une vidéo soit approuvée, l’influenceur doit faire une divulgation verbale, ainsi que superposer le langage de la divulgation sur la vidéo elle-même. Pour le support en direct, l’influenceur doit faire une divulgation verbale et répéter la divulgation périodiquement tout au long de la diffusion en direct.
Fiverr fournit également des exemples de déclarations de divulgation approuvées :
Source : Fiver
Conformité des médias sociaux pour les institutions financières
Les institutions financières sont confrontées à une longue liste d’exigences de conformité aux médias sociaux.
Prenons, par exemple, la Financial Industry Regulatory Authority (FINRA) des États-Unis. Il fournit différentes exigences de conformité pour le contenu statique et interactif.
Le contenu statique est considéré comme de la publicité et doit être pré-approuvé pour être éligible. Cependant, le contenu interactif est revu après coup. Vous devez archiver les deux types de publications sur les réseaux sociaux pendant au moins trois ans.
Qu’est-ce qu’une publication statique et interactive ? C’est une question à laquelle chaque entreprise devra répondre en fonction de sa tolérance au risque. La stratégie de conformité doit impliquer les niveaux les plus élevés de l’organisation.
La Securities Exchange Commission (SEC) des États-Unis surveille également les violations des exigences relatives aux médias sociaux.
Au Royaume-Uni, la Financial Conduct Authority (FCA) a des règles régissant la conformité sociale des institutions financières.
La FCA a récemment forcé une application d’investissement à supprimer toutes les publicités sur les réseaux sociaux mettant en vedette des influenceurs. L’action était fondée sur des préoccupations concernant les besoins financiers. Entre autres choses, Freetrade Ltd. a cité :
« Une vidéo TikTok qui a été publiée sur une histoire Instagram sur le profil d’un influenceur qui promeut les avantages de l’utilisation de l’entreprise pour s’engager dans une entreprise d’investissement, mais n’inclut pas la divulgation des risques requise. »
Pendant ce temps, la Commission australienne des valeurs mobilières et des investissements (ASIC) a récemment soumis le RG 271. Il stipule que les sociétés de services financiers doivent confirmer les plaintes dans les 24 heures. Même sur les réseaux sociaux.
Vous pouvez trouver plus d’informations dans notre article sur la façon d’utiliser les médias sociaux pour les services financiers.
La gestion de la conformité est un gros travail. Les outils de conformité des médias sociaux peuvent vous aider.
1.Hootsuite
Hootsuite aide à maintenir l’alignement de votre marque de plusieurs manières. Tout d’abord, il vous permet de créer des autorisations personnalisées. Les membres de l’équipe ont accès à la création de contenu social, mais l’approbation finale est limitée aux cadres supérieurs concernés ou aux responsables de la conformité.
Deuxièmement, la bibliothèque de contenu Hootsuite vous permet de créer et de stocker du contenu compatible pré-approuvé. Les groupes sociaux peuvent utiliser et partager ce matériel à tout moment.
Hootsuite Amplify distribue du contenu approuvé à l’ensemble de votre réseau d’employés et de consultants. Cela garantit que les employés bien intentionnés ne créent pas de risques de conformité involontaires.
Hootsuite s’intègre également aux outils de conformité des médias sociaux ci-dessous pour plus de sécurité.
2. Broly
Une application sécurisée de tenue de dossiers et d’archivage utilisée par plusieurs organisations du gouvernement, de l’éducation, des services financiers et du secteur privé pour répondre aux exigences de conformité.
3.AETracker
AETracker est conçu pour les entreprises impliquées dans les sciences de la vie. Il identifie, surveille et signale les événements indésirables potentiels et l’utilisation hors AMM en temps réel.
4. Protection sociale
Cette application pré-filtre tous les messages et pièces jointes des utilisateurs. Il vérifie qu’ils se conforment aux politiques de l’entreprise et à la réglementation applicable. Les messages qui ne répondent pas aux exigences sont marqués pour examen et ne peuvent pas être publiés. Il crée également une piste d’audit complète.
5 ZéroFOX
ZeroFOX vérifie automatiquement les contenus inappropriés, malveillants et faux. Il peut envoyer des alertes automatiques pour les messages dangereux, menaçants ou offensants. Il détecte également les liens malveillants et les escroqueries.
6. Point de preuve
Lorsqu’il est ajouté à Hootsuite, Proofpoint signale les violations de conformité courantes lorsque vous saisissez vos messages. Proofpoint n’autorise pas la publication de contenu présentant des problèmes de conformité.
7.Smarsh
La validation Smarsh en temps réel garantit la conformité aux politiques d’entreprise, légales et réglementaires. Tous les contenus sociaux sont archivés, qu’ils soient approuvés, rejetés ou modifiés. Le contenu peut être contrôlé, collecté, visualisé, ajouté à des cas et détenu légalement.
Les outils d’autorisation, de sécurité et d’archivage de Hootsuite maintiennent tous vos profils de médias sociaux à jour à partir d’un seul panneau de contrôle. Voyez-le en action aujourd’hui.
Laisser un commentaire