Naleving van sociale media: alles wat u moet weten in 2022
Naleving van sociale media is een complex onderwerp dat de harten van sociale marketeers angst kan aanjagen. In dit bericht zullen we proberen het een beetje duidelijker en een beetje minder intimiderend te maken.
Compliance betekent simpelweg het volgen van de regels. Maar in de praktijk is het naleven van sociale media bijna nooit gemakkelijk. De “regels” zijn een complexe mix van branchevoorschriften en federale, staats- en lokale wetten.
Normen en risico’s voor naleving van sociale media variëren per branche en locatie. De meest voorkomende vallen over het algemeen in vier brede categorieën.
1. Privacy en gegevensbescherming
Algemene vereisten voor privacy en gegevensbescherming:
- Beperk de kring van contacten van marketeers
- Specificeer hoe marketeers gegevens verzamelen en opslaan
- Zorg ervoor dat consumenten weten hoe hun gegevens worden opgeslagen en gebruikt
Er is veel wet- en regelgeving op het gebied van consumentenbescherming op dit gebied. Enkele relevante regels zijn:
- CAN-SPAM (VS)
- Canadese anti-spamwetgeving
- Wet op de privacy van consumenten in Californië (CCPA)
- EU Algemene Verordening Gegevensbescherming (AVG)
- Amerikaanse Children’s Online Privacy Protection Act (COPPA)
- Wereldwijd forum voor grensoverschrijdend privacybeleid (CBPR).
Algemene principes hebben de neiging elkaar te overlappen. In werkelijkheid:
- Internetmarketeers mogen geen ongevraagde berichten sturen.
- Marketeers moeten consumenten op de hoogte stellen wanneer ze persoonlijke gegevens verzamelen en opslaan.
- Marketeers moeten ervoor zorgen dat persoonlijke gegevens veilig zijn en op verantwoorde wijze worden gebruikt.
2. Privacy
Marketeers moeten het volledige scala aan privacyvereisten in hun branche begrijpen.
Deze marketingscholen moeten bijvoorbeeld voldoen aan de Family Educational Rights and Privacy Act (FERPA) en de Student Rights Protection Amendment (PPRA) .
Het is erg belangrijk dat zorgprofessionals de Health Insurance Portability and Accountability Act (HIPAA) begrijpen. Gewoon opnieuw posten op een sociaal netwerk zonder een ondertekende toestemming kan een HIPAA-nalevingsprobleem zijn.
In feite zijn alle zorgprofessionals onderworpen aan de HIPAA-nalevingsregels voor sociale media. Daarom is het zo belangrijk om een intern social media beleid te hebben (zie Tip #7 hieronder).
Zo ging onlangs een reeks tweets viraal waarin iemand beweerde te werken in het Barbados-ziekenhuis waar Rihanna is bevallen. Tweets die haar bevalling en bevalling aankondigden, zouden hebben geresulteerd in een aanzienlijke boete voor het ziekenhuis wegens niet-naleving van HIPAA in de VS.
Bekijk voor meer informatie ons bericht over het gebruik van sociale media voor de gezondheidszorg.
3. Marketingclaims
Social marketeers in alle sectoren moeten op de hoogte zijn van de regels van marketing en reclame om een veilige aanwezigheid op sociale media te garanderen.
Ze kunnen afkomstig zijn van instanties zoals de Food and Drug Administration (FDA) en de Federal Trade Commission (FTC).
De FDA houdt toezicht op claims met betrekking tot met name voedingsmiddelen, dranken en supplementen. Ze zijn momenteel vooral gericht op het terugdringen van claims in verband met COVID-19 .
De FTC richt zich vaak op goedkeuringen en terugroepacties. Op sociaal gebied betekent dit vaak invloed.
In het Verenigd Koninkrijk heeft de Advertising Standards Authority een unieke aanpak gekozen voor ongepaste beïnvloeders. De autoriteiten plaatsten hun namen en pseudoniemen op de webpagina. Ze adverteerden zelfs op sociale media en noemden influencers bij hun voornaam.
Bron: DailyMail
4. Toegang en archivering
Toegangs- en toegankelijkheidseisen zijn bedoeld om de toegang tot kritieke informatie te waarborgen.
De Amerikaanse Freedom of Information Act (FOIA) en andere wetten inzake openbare registers bieden openbare toegang tot overheidsdocumenten. Dit geldt ook voor berichten van de overheid op sociale media.
Dit betekent dat sociale media-accounts van de overheid geen volgers mogen blokkeren, zelfs niet problematische. Zelfs persoonlijke pagina’s van politici mogen abonnees niet blokkeren als ze deze pagina’s gebruiken voor politieke zaken.
Lees meer in ons bericht over het gebruik van sociale media voor overheidsinstanties.
Ondertussen zorgen archiveringsvereisten ervoor dat elke organisatie een overzicht heeft van activiteiten op sociale media. Dit kan nodig zijn voor rechtszaken.
1. Leer de regels van uw branche kennen
Als u sociale media gebruikt voor gereguleerde sectoren, heeft u waarschijnlijk interne nalevingsfunctionarissen. Ze zouden uw bron van antwoorden moeten zijn op alle vragen over wat u wel en niet kunt doen op sociale media.
Uw complianceteams beschikken over de meest actuele informatie over compliancevereisten. U beschikt over de laatste informatie over sociale tools en strategieën. Wanneer compliance en socialmediamarketing samenwerken, kunt u de voordelen voor uw merk maximaliseren en risico’s beperken.
2. Beheer de toegang tot sociale accounts
U moet precies weten wie toegang heeft tot uw sociale media-accounts. U moet ook verschillende teamleden verschillende toegangsniveaus geven.
U wilt bijvoorbeeld dat meerdere teamleden content voor sociale media kunnen maken. Maar het kan zijn dat u in principe goedkeuring nodig heeft voordat u publiceert.
Het delen van wachtwoorden tussen teamleden creëert onnodige risico’s. Het is vooral problematisch wanneer mensen hun rol verlaten. Een systeem voor het beheer van wachtwoorden en machtigingen is vereist.
3. Bewaak uw rekeningen
In gereguleerde industrieën is monitoring bijzonder belangrijk. Het kan zijn dat u binnen een bepaalde tijd op opmerkingen moet reageren. Mogelijk moet u ook opmerkingen melden aan de toezichthouder. Bijvoorbeeld die geassocieerd met bijwerkingen.
Het is ook belangrijk om sociale accounts in de gaten te houden die aan uw organisatie zijn gekoppeld, maar niet onder het beheer van het bedrijf staan.
Het kan een goedbedoelende consultant zijn of een partner die een ongepast account aanmaakt. Of het kan een bedriegeraccount zijn. Elk van deze kan compliance-hoofdpijn veroorzaken.
Elk merk dat met externe verkopers werkt, moet op zijn hoede zijn voor ongepaste claims.
Zo houdt de Direct Selling Self-Regulatory Council (SRCSB) regelmatig toezicht. Ze ontdekten onlangs dat verkopers van het multilevel marketing food kit-merk Tastefully Simple ongefundeerde winstclaims maakten op Facebook en Pinterest. De gemeente bracht Tasteful Simple op de hoogte, die contact opnam met de verkopers om de claims in te trekken.
In sommige gevallen kon Tastefully Simple claims niet verwijderen. Het bestuur adviseerde het bedrijf vervolgens:
“Gebruik het mechanisme van het sociale mediaplatform voor het melden van inbreuken op intellectueel eigendom en neem indien nodig ook schriftelijk contact op met het platform en vraag om de resterende berichten op sociale media te verwijderen.”
Om problemen te voorkomen, begint u met een sociale media-audit om sociale media-accounts te identificeren die aan uw merk zijn gekoppeld. Voer vervolgens een regulier sociaal monitoringprogramma uit.
4. Archiveer alles
In gereguleerde sectoren moeten alle berichten op sociale media worden gearchiveerd.
Geautomatiseerde tools voor naleving van sociale media (zie enkele tips onderaan dit bericht) maken archiveren veel gemakkelijker en efficiënter. Deze tools categoriseren inhoud en creëren een doorzoekbare database.
Ze houden berichten ook in hun context. Dan zullen jij (en toezichthouders) kunnen begrijpen hoe elke sociale post in het grote geheel past.
5. Maak een inhoudsbibliotheek
De vooraf goedgekeurde inhoudsbibliotheek geeft uw hele team eenvoudig toegang tot compatibele sociale inhoud, sjablonen en bronnen. Werknemers, consultants en aannemers kunnen ze delen op hun sociale netwerken.
Penn Mutual biedt bijvoorbeeld een goedgekeurde inhoudsbibliotheek voor onafhankelijke financiële professionals. Het gemak van posten betekent dat 70% van de financiële professionals van Penn Mutual goedgekeurde sociale inhoud deelt. Ze zien gemiddeld 80-100 aandelen per dag.
6. Investeer in regelmatige trainingen
Maak compliance-training voor sociale media onderdeel van uw onboarding. Investeer dan in regelmatige trainingsupdates. Zorg dat iedereen op de hoogte is van de laatste ontwikkelingen in jouw vakgebied.
Werk samen met uw nalevingsteam. Zij kunnen de laatste ontwikkelingen op het gebied van regelgeving met u delen. Met hen kun je de laatste ontwikkelingen op het gebied van social marketing en social strategy delen. Op deze manier kunnen ze eventuele nieuwe potentiële compliancerisico’s signaleren.
En misschien wel het belangrijkste…
7. Creëer een passend nalevingsbeleid voor sociale media
De componenten van uw nalevingsbeleid voor sociale media variëren afhankelijk van uw branche en de grootte van uw bedrijf. Het kan zelfs verschillende soorten beleid omvatten, bijvoorbeeld:
- Politiek in sociale netwerken. Dit begeleidt interne activiteiten op sociale media en helpt uw team om compliant te blijven. Voeg relevante regels en voorschriften toe, een beschrijving van sociale rollen en verantwoordelijkheden, een goedkeuringsproces en richtlijnen voor accountbeveiliging. We hebben een heel bericht om u te helpen bij het opstellen van een beleid voor sociale media.
- Aanvaardbaar gebruik beleid. Dit helpt fans en volgers op de juiste manier met je om te gaan. Dit helpt het risico van niet-naleving op basis van openbare interacties met uw sociale media te verminderen.
- Privacybeleid. Dit informeert mensen over hoe u hun gegevens gebruikt en opslaat. Het plaatsen van een sterk privacybeleid op uw website is een vereiste van veel privacywetten. Zorg ervoor dat u zich specifiek richt op gebruikers van sociale media.
- Influencer-nalevingsbeleid. Het is onwaarschijnlijk dat influencers diepgaande kennis hebben van compliance. Neem nalevingsvereisten op in uw contracten met influencers.
Voorbeelden van nalevingsbeleid voor sociale media
Hier is een voorbeeld van elk hierboven genoemd type nalevingsbeleid voor sociale media:
Social media beleid: GitLab
Het is de moeite waard om het volledige GitLab-beleid voor sociale media voor teamleden te lezen, maar hier zijn enkele goede fragmenten uit hun lijst met wat u wel en niet moet doen:
Bron: GitLab
Beleid voor acceptabel gebruik: Canopy Growth Corporation
Het beleid voor acceptabel gebruik voor deze dochteronderneming van Spectrum Therapeutics begint:
“We vragen dat alle opmerkingen en berichten respectvol zijn voor zowel Canopy Growth Corporation als andere gebruikers.”
Het beleid bevat onder meer de volgende belangrijke aanbevelingen:
“Plaats geen berichten die illegaal, vals, beledigend, smadelijk, beledigend, bedreigend, schadelijk, obsceen, godslasterlijk, seksueel georiënteerd of racistisch beledigend zijn.”
Wat als je de politiek negeert?
“Verschillende overtreders zullen na drie waarschuwingen het gebruik van ons socialemediakanaal worden ontzegd.”
Privacybeleid: Wood Group
Het privacybeleid voor sociale media voor deze groep bedrijven beschrijft hoe en waarom sociale gegevens worden verzameld, opgeslagen en gedeeld. Het bevat informatie over zowel bezoekers als medewerkers.
Bijvoorbeeld:
“De informatie die we automatisch verzamelen, kan informatie bevatten zoals uw IP-adres, apparaattype, unieke apparaatidentificatienummers, browsertype, brede geografische locatie (zoals locatie op land- of stadsniveau) en andere technische informatie. We kunnen ook informatie verzamelen over hoe uw apparaat heeft gecommuniceerd met onze sociale netwerken, inclusief bezochte pagina’s, aangeklikte links of als u onze sociale mediapagina’s volgt.”
Nalevingsbeleid voor influencers: Fiverr
In zijn Influencer Support Policy zet Fiverr de vereisten van de FTC uiteen. Bijvoorbeeld:
“Elke goedkeuring van een influencer op sociale media moet duidelijk, opvallend en ondubbelzinnig zijn ‘materiële connectie’ met het merk Fiverr onthullen.”
Het beleid bevat gedetailleerde richtlijnen voor het inschakelen van deze openbaarmaking:
“Om een video te laten goedkeuren, moet de influencer een mondelinge onthulling doen, evenals de taal van de onthulling op de video zelf. Voor live ondersteuning moet de Influencer een mondelinge onthulling doen en de onthulling periodiek herhalen tijdens de live uitzending.”
Fiverr geeft ook voorbeelden van goedgekeurde openbaarmakingsverklaringen:
Bron: Fiverr
Naleving van sociale media voor financiële instellingen
Financiële instellingen hebben te maken met een uitgebreide lijst met nalevingsvereisten voor sociale media.
Neem bijvoorbeeld de Amerikaanse Financial Industry Regulatory Authority (FINRA). Het biedt verschillende nalevingsvereisten voor statische en interactieve inhoud.
Statische inhoud wordt beschouwd als reclame en moet vooraf worden goedgekeurd om in aanmerking te komen. Interactieve inhoud wordt echter achteraf beoordeeld. Beide soorten social media posts moet je minimaal drie jaar archiveren.
Wat is een statische en interactieve post? Dit is een vraag die elk bedrijf zal moeten beantwoorden, afhankelijk van zijn risicotolerantie. Bij de compliancestrategie moeten de hoogste niveaus van de organisatie worden betrokken.
De Amerikaanse Securities Exchange Commission (SEC) houdt ook toezicht op schendingen van de vereisten voor sociale media.
In het VK heeft de Financial Conduct Authority (FCA) regels voor sociale naleving door financiële instellingen.
De FCA dwong onlangs een investeringsapp om alle advertenties op sociale media met influencers te verwijderen. De actie was gebaseerd op zorgen over financiële vereisten. Freetrade Ltd. citeerde onder meer :
“Een TikTok-video die is gepost op een Instagram-verhaal op het profiel van een influencer die de voordelen promoot van het gebruik van het bedrijf om deel te nemen aan een investeringsbedrijf, maar bevat niet de vereiste openbaarmaking van risico’s.”
Ondertussen heeft de Australian Securities and Investments Commission (ASIC) onlangs RG 271 ingediend . Daarin staat dat financiële dienstverleners klachten binnen 24 uur moeten bevestigen. Zelfs op sociale media.
Meer informatie vindt u in ons bericht over het gebruik van sociale media voor financiële diensten.
Compliancemanagement is een grote klus. Conformiteitstools voor sociale media kunnen helpen.
1.Hootsuite
Hootsuite helpt je merk op verschillende manieren op één lijn te houden. Ten eerste kunt u aangepaste machtigingen maken. Teamleden krijgen toegang tot het maken van sociale inhoud, maar de uiteindelijke goedkeuring is beperkt tot relevante senior medewerkers of nalevingsfunctionarissen.
Ten tweede kunt u met de Hootsuite-inhoudsbibliotheek vooraf goedgekeurde, compatibele inhoud maken en opslaan. Sociale groepen kunnen dit materiaal op elk moment gebruiken en delen.
Hootsuite Amplify distribueert goedgekeurde content naar uw gehele netwerk van medewerkers en consultants. Dit zorgt ervoor dat goedbedoelende medewerkers geen onbedoelde compliancerisico’s creëren.
Hootsuite kan ook worden geïntegreerd met de onderstaande tools voor naleving van sociale media voor extra beveiliging.
2. Paraplu
Een veilige toepassing voor het bijhouden en archiveren van gegevens die wordt gebruikt door meerdere organisaties in de overheid, het onderwijs, de financiële dienstverlening en de particuliere sector om te voldoen aan nalevingsvereisten.
3.AETracker
AETracker is ontworpen voor bedrijven die betrokken zijn bij life sciences. Het identificeert, bewaakt en rapporteert mogelijke bijwerkingen en off-label gebruik in realtime.
4. Sociale bescherming
Deze applicatie screent vooraf alle gebruikersberichten en bijlagen. Het controleert of ze voldoen aan het bedrijfsbeleid en de toepasselijke regelgeving. Berichten die niet aan de vereisten voldoen, worden gemarkeerd voor beoordeling en kunnen niet worden gepubliceerd. Het creëert ook een volledige audittrail.
5 ZeroFOX
ZeroFOX controleert automatisch op ongepaste, kwaadaardige en valse inhoud. Het kan automatische waarschuwingen sturen voor gevaarlijke, bedreigende of beledigende berichten. Het detecteert ook kwaadaardige links en oplichting.
6. Bewijs
Wanneer Proofpoint wordt toegevoegd aan Hootsuite, signaleert Proofpoint veelvoorkomende schendingen van de naleving terwijl u uw berichten typt. Proofpoint staat het plaatsen van inhoud met nalevingsproblemen niet toe.
7.Smarsh
Realtime Smarsh-validatie zorgt voor naleving van bedrijfs-, wettelijke en regelgevende beleidslijnen. Alle sociale inhoud wordt gearchiveerd, of deze nu is goedgekeurd, afgewezen of gewijzigd. Inhoud kan worden beheerd, verzameld, bekeken, aan zaken worden toegevoegd en wettelijk worden bewaard.
De machtigingen, beveiliging en archiveringstools van Hootsuite houden al uw socialemediaprofielen up-to-date vanuit één enkel controlepaneel. Zie het vandaag nog in actie.
Geef een reactie