Efterlevnad av sociala medier: Allt du behöver veta 2022

Efterlevnad av sociala medier är ett komplext ämne som kan få rädsla i sociala marknadsförares hjärtan. I det här inlägget ska vi försöka göra det lite tydligare och lite mindre skrämmande.

Vad är efterlevnad av sociala medier?

Efterlevnad innebär helt enkelt att följa reglerna. Men i praktiken är det sällan lätt att följa sociala medier. ”Reglerna” är en komplex blandning av branschföreskrifter och federala, statliga och lokala lagar.

Vanliga sociala mediers efterlevnadsrisker

Sociala mediers efterlevnadsstandarder och risker varierar beroende på bransch och plats. De vanligaste delas i allmänhet in i fyra breda kategorier.

1. Integritet och dataskydd

Allmänna integritets- och dataskyddskrav:

• Begränsa kretsen av kontakter för marknadsförare
• Specificera hur marknadsförare samlar in och lagrar data
• Se till att konsumenterna vet hur deras data lagras och används

Det finns många lagar och förordningar om konsumentskydd på detta område. Några relevanta regler inkluderar:

• CAN-SPAM (USA)
• Kanadas anti-spam-lagstiftning
• California Consumer Privacy Act (CCPA)
• EU:s allmänna dataskyddsförordning (GDPR)
• United States Children’s Online Privacy Protection Act (COPPA)
• Globalt forum för gränsöverskridande sekretesspolicy (CBPR).

Allmänna principer tenderar att överlappa varandra. Faktiskt:

• Internetmarknadsförare bör inte skicka oönskade meddelanden.
• Marknadsförare måste meddela konsumenterna när de samlar in och lagrar personuppgifter.
• Marknadsförare måste säkerställa att personuppgifter är säkra och används på ett ansvarsfullt sätt.

2. Sekretess

Marknadsförare måste förstå alla sekretesskrav inom sin bransch.

Till exempel måste dessa marknadsföringsskolor följa Family Educational Rights and Privacy Act (FERPA) och Student Rights Protection Amendment (PPRA) .

Det är mycket viktigt att vårdpersonal förstår Health Insurance Portability and Accountability Act ( HIPAA). Att helt enkelt återinlägga till ett socialt nätverk utan ett undertecknat samtycke kan vara ett HIPAA-efterlevnadsproblem.

Faktum är att all sjukvårdspersonal är föremål för HIPAA-regler för efterlevnad av sociala medier. Det är därför det är så viktigt att ha en intern policy för sociala medier (se tips #7 nedan).

Till exempel gick en serie tweets nyligen virala där någon påstod sig arbeta på Barbados sjukhus där Rihanna födde. Tweets som tillkännager hennes förlossning och förlossning skulle ha resulterat i betydande böter för sjukhuset för bristande efterlevnad av HIPAA i USA.

För mer information, kolla in vårt inlägg om att använda sociala medier för sjukvård.

3. Marknadsföringspåståenden

Sociala marknadsförare i alla branscher måste vara medvetna om reglerna för marknadsföring och reklam för att säkerställa en säker närvaro på sociala medier.

De kan komma från byråer som Food and Drug Administration (FDA) och Federal Trade Commission (FTC).

FDA övervakar påståenden relaterade till mat, drycker och kosttillskott i synnerhet. De är för närvarande särskilt fokuserade på att stävja påståenden relaterade till covid-19 .

FTC fokuserar ofta på godkännanden och återkallelser. På det sociala området innebär det ofta inflytande.

I Storbritannien har Advertising Standards Authority tagit ett unikt förhållningssätt till olämpliga influencers. Myndigheterna publicerade sina namn och pseudonymer på webbsidan. De annonserade till och med på sociala medier och namngav influencers med sina förnamn.

Källa: Daily Mail

4. Åtkomst och arkivering

Åtkomst- och tillgänglighetskrav syftar till att säkerställa tillgång till viktig information.

United States Freedom of Information Act (FOIA) och andra offentliga registerlagar ger allmänheten tillgång till statliga register. Detta inkluderar statliga inlägg på sociala medier.

Detta innebär att statliga sociala mediekonton inte bör blockera följare, inte ens problematiska sådana. Inte ens politikers personliga sidor bör blockera prenumeranter om de använder dessa sidor för politiska affärer.

Läs mer i vårt inlägg om hur du använder sociala medier för statliga myndigheter.

Samtidigt säkerställer arkiveringskraven att varje organisation har ett register över aktiviteter på sociala medier. Detta kan krävas i rättsfall.

Hur man håller kontakten på sociala medier

1. Lär dig reglerna för din bransch

Om du använder sociala medier för reglerade branscher har du förmodligen interna compliance officers. De bör vara din källa till svar på alla frågor om vad du kan (och inte kan) göra på sociala medier.

Dina efterlevnadsteam har den mest uppdaterade informationen om efterlevnadskrav. Du har den senaste informationen om sociala verktyg och strategier. När efterlevnad och marknadsföring på sociala medier samverkar kan du maximera fördelarna för ditt varumärke och minska riskerna.

2. Kontrollera åtkomst till sociala konton

Du måste veta exakt vem som har tillgång till dina sociala mediekonton. Du måste också ge olika teammedlemmar olika nivåer av åtkomst.

Till exempel kanske du vill att flera teammedlemmar ska kunna skapa innehåll i sociala medier. Men du kan behöva ett principgodkännande innan du publicerar.

Att dela lösenord mellan teammedlemmar skapar onödiga risker. Det är särskilt problematiskt när människor lämnar sin roll. Ett system för att hantera lösenord och behörigheter krävs.

3. Övervaka dina konton

I reglerade branscher är övervakning särskilt viktig. Du kan behöva svara på kommentarer inom en viss tid. Du kan också behöva rapportera kommentarer till tillsynsmyndigheten. Till exempel de som är förknippade med biverkningar av läkemedel.

Det är också viktigt att hålla ett öga på sociala konton som är kopplade till din organisation men som inte står under företagets kontroll.

Det kan vara en välmenande konsult eller en partner som skapar ett olämpligt konto. Eller det kan vara ett bedragarekonto. Var och en av dessa kan orsaka compliance-huvudvärk.

Alla varumärken som arbetar med externa säljare bör vara uppmärksam på olämpliga påståenden.

Till exempel utför Direct Selling Self-Regulatory Council (SRCSB) regelbunden övervakning. De upptäckte nyligen att säljare av multilevel marketing food kit-märket Tastefully Simple gjorde ogrundade vinstpåståenden på Facebook och Pinterest. Rådet meddelade Tasteful Simple, som kontaktade säljarna för att dra tillbaka anspråken.

I vissa fall kunde Tastefully Simple inte ta bort anspråk. Styrelsen gav sedan bolaget råd:

”Använd den sociala medieplattformens mekanism för att rapportera intrång i immateriella rättigheter och kontakta vid behov även plattformen skriftligen och be att de återstående inläggen i sociala medier tas bort.”

För att undvika problem, börja med en granskning av sociala medier för att identifiera sociala mediekonton som är kopplade till ditt varumärke. Implementera sedan ett vanligt socialt övervakningsprogram.

4. Arkivera allt

I reglerade branscher måste alla inlägg på sociala medier arkiveras.

Automatiserade verktyg för efterlevnad av sociala medier (se några tips längst ner i det här inlägget) gör arkivering mycket enklare och effektivare. Dessa verktyg kategoriserar innehåll och skapar en sökbar databas.

De håller också meddelanden i sitt sammanhang. Då kommer du (och tillsynsmyndigheter) att kunna förstå hur varje socialt inlägg passar in i helheten.

5. Skapa ett innehållsbibliotek

Det förgodkända innehållsbiblioteket ger hela ditt team enkel tillgång till kompatibelt socialt innehåll, mallar och resurser. Anställda, konsulter och entreprenörer kan dela dem på sina sociala nätverk.

Till exempel tillhandahåller Penn Mutual ett godkänt innehållsbibliotek för oberoende finansexperter. Lätt att lägga upp betyder att 70 % av Penn Mutuals finansproffs delar godkänt socialt innehåll. De ser i snitt 80-100 aktier per dag.

6. Investera i regelbundna träningspass

Gör träning i sociala medier till en del av din introduktion. Investera sedan i regelbundna träningsuppdateringar. Se till att alla förstår den senaste utvecklingen inom ditt område.

Arbeta med ditt efterlevnadsteam. De kan dela den senaste regelutvecklingen med dig. Du kan dela den senaste utvecklingen inom social marknadsföring och social strategi med dem. På så sätt kan de flagga alla nya potentiella efterlevnadsrisker.

Och kanske viktigast…

7. Skapa lämpliga policyer för efterlevnad av sociala medier

Komponenterna i din policy för efterlevnad av sociala medier kommer att variera beroende på din bransch och storleken på ditt företag. Faktum är att det kan inkludera flera olika typer av policyer, till exempel:

• Politik i sociala nätverk. Detta vägleder intern aktivitet i sociala medier och hjälper ditt team att hålla sig kompatibla. Inkludera relevanta regler och förordningar, en beskrivning av sociala roller och ansvar, en godkännandeprocess och riktlinjer för kontosäkerhet. Vi har ett helt inlägg som hjälper dig att skapa en policy för sociala medier.
• Policy för acceptabel användning. Detta hjälper fans och följare att interagera med dig på rätt sätt. Detta hjälper till att minska risken för bristande efterlevnad baserat på offentliga interaktioner med dina sociala medier.
• Integritetspolicy. Detta informerar människor om hur du använder och lagrar deras data. Att lägga ut en stark sekretesspolicy på din webbplats är ett krav i många integritetslagar. Se till att du riktar dig specifikt mot användare av sociala medier.
• Influencer Compliance Policy. Influencers kommer sannolikt inte att ha djupgående kunskaper om efterlevnad. Inkludera efterlevnadskrav i dina kontrakt med influencers.

Exempel på efterlevnadspolicy för sociala medier

Här är ett exempel på varje typ av efterlevnadspolicy för sociala medier som nämns ovan:

Sociala medier policy: GitLab

Det är värt att läsa hela GitLabs policy för sociala medier för teammedlemmar, men här är några bra utdrag från deras lista över vad man bör och inte får göra:

Källa: GitLab

Policy för acceptabel användning: Canopy Growth Corporation

Policyn för acceptabel användning för detta dotterbolag till Spectrum Therapeutics börjar:

”Vi ber att alla kommentarer och inlägg respekteras av både Canopy Growth Corporation och andra användare.”

Bland andra vägledande principer innehåller policyn följande viktiga rekommendationer:

”Placera inte meddelanden som är olagliga, falska, stötande, ärekränkande, stötande, hotfulla, skadliga, obscena, hädiska, sexuellt orienterade eller rasistiskt stötande.”

Vad händer om du struntar i politiken?

”Flera lagöverträdare kommer att förbjudas att använda vår sociala mediekanal efter tre varningar.”

Integritetspolicy: Wood Group

Integritetspolicyn för sociala medier för denna grupp av företag beskriver hur och varför social data samlas in, lagras och delas. Den innehåller information om både besökare och anställda.

Till exempel:

”Informationen vi samlar in automatiskt kan innehålla information som din IP-adress, enhetstyp, unika enhetsidentifikationsnummer, webbläsartyp, bred geografisk plats (som land eller stad) och annan teknisk information. Vi kan också samla in information om hur din enhet har interagerat med våra sociala nätverk, inklusive besökta sidor, klickade länkar eller om du följer våra sociala mediesidor.”

Policy för influencerefterlevnad: Fiverr

I sin policy för Influencer Support, anger Fiverr FTC:s krav. Till exempel:

”Varje rekommendation för påverkan på sociala medier måste tydligt, iögonfallande och otvetydigt avslöja sin ”materiella koppling” till Fiverr-varumärket.”

Policyn innehåller detaljerad vägledning om hur du aktiverar detta avslöjande:

”För att en video ska godkännas måste influencern göra ett muntligt avslöjande, samt lägga över språket för avslöjandet på själva videon. För livesupport måste Influencer göra ett muntligt avslöjande och upprepa avslöjandet med jämna mellanrum under hela livesändningen.”

Fiverr ger också exempel på godkända upplysningar:

Källa: Fiverr

Social Media Compliance för finansiella institutioner

Finansiella institutioner står inför en omfattande lista över krav på efterlevnad av sociala medier.

Ta till exempel US Financial Industry Regulatory Authority (FINRA). Det ger olika efterlevnadskrav för statiskt och interaktivt innehåll.

Statiskt innehåll anses vara reklam och måste vara förhandsgodkänt för att vara kvalificerat. Interaktivt innehåll granskas dock i efterhand. Du måste arkivera båda typerna av inlägg i sociala medier i minst tre år.

Vad är ett statiskt och interaktivt inlägg? Detta är en fråga som varje företag måste besvara beroende på dess risktolerans. Efterlevnadsstrategin bör involvera de högsta nivåerna i organisationen.

US Securities Exchange Commission (SEC) övervakar också brott mot kraven på sociala medier.

I Storbritannien har Financial Conduct Authority (FCA) regler som reglerar social efterlevnad av finansiella institutioner.

FCA tvingade nyligen en investeringsapp att ta bort alla sociala medier-annonser med influencers. Åtgärden baserades på oro över ekonomiska krav. Freetrade Ltd. citerade bland annat :

”En TikTok-video som lades upp på en Instagram-berättelse på en influencers profil som främjar fördelarna med att använda företaget för att engagera sig i en investeringsverksamhet, men som inte inkluderar den nödvändiga riskupplysningen.”

Samtidigt lämnade Australian Securities and Investments Commission (ASIC) nyligen in RG 271. Där står det att finansiella tjänsteföretag måste bekräfta klagomål inom 24 timmar. Även på sociala medier.

Du kan hitta mer information i vårt inlägg om hur du använder sociala medier för finansiella tjänster.

7 Användbara verktyg för efterlevnad av sociala medier

Efterlevnadshantering är ett stort jobb. Verktyg för efterlevnad av sociala medier kan hjälpa.

1.Hootsuite

Hootsuite hjälper till att hålla ditt varumärke anpassat på flera sätt. Först låter det dig skapa anpassade behörigheter. Teammedlemmar får tillgång till socialt innehållsskapande, men det slutliga godkännandet är begränsat till relevant senior personal eller compliance officers.

För det andra låter Hootsuites innehållsbibliotek dig skapa och lagra förgodkänt, kompatibelt innehåll. Sociala grupper kan använda och dela detta material när som helst.

Hootsuite Amplify distribuerar godkänt innehåll till hela ditt nätverk av anställda och konsulter. Detta säkerställer att välmenande medarbetare inte skapar oavsiktliga efterlevnadsrisker.

Hootsuite integreras också med efterlevnadsverktygen för sociala medier nedan för ökad säkerhet.

2. Brolly

En säker registrerings- och arkiveringsapplikation som används av flera organisationer inom myndigheter, utbildning, finansiella tjänster och den privata sektorn för att uppfylla efterlevnadskrav.

3.AETracker

AETracker är designad för företag som är involverade i biovetenskap. Den identifierar, övervakar och rapporterar potentiella biverkningar och off-label användning i realtid.

4. Socialt skydd

Denna applikation förhandsgranskar alla användarmeddelanden och bilagor. Den verifierar att de följer företagets policyer och tillämpliga bestämmelser. Meddelanden som inte uppfyller kraven markeras för granskning och kan inte publiceras. Det skapar också ett komplett revisionsspår.

5 ZeroFOX

ZeroFOX söker automatiskt efter olämpligt, skadligt och falskt innehåll. Den kan skicka automatiska varningar för farliga, hotfulla eller stötande meddelanden. Den upptäcker också skadliga länkar och bedrägerier.

6. Bevispunkt

När det läggs till i Hootsuite flaggar Proofpoint vanliga överträdelser när du skriver dina meddelanden. Proofpoint tillåter inte publicering av innehåll med efterlevnadsproblem.

7.Smarsh

Smarsh-validering i realtid säkerställer överensstämmelse med företagets, juridiska och regulatoriska policyer. Allt socialt innehåll arkiveras, oavsett om det är godkänt, avvisat eller modifierat. Innehåll kan kontrolleras, samlas in, ses, läggas till i ärenden och hållas lagligt.

Hootsuites behörigheter, säkerhet och arkiveringsverktyg håller alla dina sociala medieprofiler uppdaterade från en enda kontrollpanel. Se den i aktion idag.