Комплаєнс у соціальних мережах - складна тема, яка може наганяти страх на серця соціальних маркетологів. У цьому пості ми спробуємо зробити її трохи зрозумілішою і трохи менш страшною.

Бонус: Отримайте безкоштовний шаблон політики в соціальних мережах, що налаштовується швидко та легко створювати інструкції для вашої компанії та співробітників.

Що таке комплаєнс у соціальних мережах?

Комплаєнс просто означає дотримання правил. Але на практиці комплаєнс у соціальних мережах навряд чи буває простим. "Правила" - це складна суміш галузевих нормативних актів, а також федеральних, регіональних та місцевих законів.

Поширені ризики комплаєнсу в соціальних мережах

Стандарти та ризики комплаєнсу в соціальних мережах різняться залежно від галузі та місцезнаходження. Найпоширеніші з них, як правило, поділяються на чотири широкі категорії.

1. конфіденційність та захист даних

Вимоги до конфіденційності та захисту даних в цілому:

• Обмежте, з ким можуть контактувати маркетологи
• Вкажіть, як маркетологи збирають та зберігають дані
• Забезпечити, щоб споживачі знали, як зберігаються та використовуються їхні дані

Існує багато законодавчих та нормативних актів щодо захисту прав споживачів у цій сфері. Кілька відповідних нормативно-правових актів включають в себе:

• CAN-SPAM (в США)
• Законодавство Канади про боротьбу зі спамом
• Каліфорнійський закон про конфіденційність споживачів (CCPA)
• Загальний регламент ЄС про захист персональних даних (GDPR)
• Закон США про захист приватності дітей в Інтернеті (COPPA)
• Глобальний форум з питань транскордонних правил конфіденційності (CBPR)

Загальні принципи, як правило, перекривають один одного. По суті:

• Інтернет-маркетологи не повинні надсилати небажані повідомлення.
• Маркетологи повинні повідомляти споживачів про те, коли вони збирають та зберігають персональні дані.
• Маркетологи повинні забезпечити безпеку персональних даних та їх відповідальне використання.

2. конфіденційність

Маркетологи повинні розуміти весь обсяг вимог щодо конфіденційності у своїй галузі.

Наприклад, ті навчальні заклади, які займаються маркетингом, повинні дотримуватися Закону про права сім'ї на освіту та конфіденційність (FERPA) та Поправки про захист прав учнів (PPRA).

Важливо, щоб працівники охорони здоров'я розуміли Закон про переносимість та підзвітність медичного страхування (HIPAA). Простий обмін соціальним постом без підписаної згоди може бути проблемою дотримання вимог HIPAA.

Насправді, всі працівники охорони здоров'я керуються правилами дотримання HIPAA в соціальних мережах. Саме тому дуже важливо мати внутрішню політику щодо соціальних мереж (див. пораду №7 нижче).

Наприклад, нещодавно стала вірусною серія твітів, в яких хтось стверджував, що працює в лікарні на Барбадосі, де народжувала Ріанна. Твіти, в яких повідомлялося про її пологи, привели б до того, що лікарня була б оштрафована на значну суму за недотримання вимог HIPAA в США.

Якби це сталося в США, це було б абсолютно точно порушенням HIPAA. Мало того, що співробітник був би звільнений, так ще й лікарня зіткнулася б з величезним штрафом. Дивно, що так багато людей в коментарях говорять "це нормально".

- Джулі Б. Виступай зараз проти несправедливості. 🌛⭐️ (@herstrangefate) 15 травня 2022 р.

Більш детально читайте у нашому матеріалі про використання соціальних мереж у сфері охорони здоров'я.

3. маркетингові претензії

Соціальні маркетологи в усіх галузях повинні знати правила маркетингу та реклами, щоб побудувати безризикову присутність у соціальних мережах.

Вони можуть надходити від таких органів, як Управління з контролю за продуктами і ліками (FDA) та Федеральна торгова комісія (FTC).

FDA, зокрема, відстежує позови, пов'язані з продуктами харчування, напоями та харчовими добавками. Наразі вони особливо зосереджені на боротьбі з позовами, пов'язаними з COVID-19.

FTC часто зосереджується на підтримці та свідченнях. У соціальній сфері це часто означає впливових осіб.

Якщо ви рекомендуєте або схвалюєте товари чи послуги в соціальних мережах, вам варто знати деякі речі, почніть з цього: //t.co/QVhkQbvxCy //t.co/HBM7x3s1bZ

- FTC (@FTC) 10 травня 2022 р.

У Великій Британії Управління з рекламних стандартів застосувало унікальний підхід до впливових осіб, які не дотримуються вимог. Управління розмістило їхні імена та контактні дані на веб-сторінці. Воно навіть розмістило рекламу в соціальних мережах, в якій називає впливових осіб поіменно.

Джерело: Daily Mail

4. доступ та архівування

Вимоги щодо доступу та доступності спрямовані на забезпечення доступу до критично важливої інформації.

Закон США про свободу інформації (FOIA) та інші закони про державні документи забезпечують доступ громадськості до урядових документів, у тому числі до публікацій уряду в соціальних мережах.

Це означає, що державні соціальні акаунти не повинні блокувати підписників, навіть проблемних. Навіть особисті сторінки політиків не повинні блокувати підписників, якщо вони використовують ці сторінки для ведення політичного бізнесу

Більше інформації у нашому матеріалі про те, як використовувати соціальні мережі для державних органів.

У той же час, вимоги до архівування гарантують, що кожна організація має запис про діяльність у соціальних мережах. Це може знадобитися для судових справ.

Як дотримуватися комплаєнсу в соціальних мережах

1. розуміти нормативно-правові акти, що регулюють вашу галузь

Якщо ви використовуєте соціальні мережі в регульованих галузях, у вас, ймовірно, є штатні експерти з комплаєнсу. Вони повинні бути вашим джерелом інформації з будь-яких питань щодо того, що можна (і чого не можна) робити в соціальних мережах.

Ваші комплаєнс-офіцери володіють останньою інформацією про комплаєнс-вимоги. Ви володієте останньою інформацією про соціальні інструменти та стратегії. Коли відділи комплаєнсу та маркетингу в соціальних мережах працюють разом, ви можете максимізувати переваги для вашого бренду - і зменшити ризики.

2. контролювати доступ до соціальних акаунтів

Ви повинні точно знати, хто має доступ до ваших акаунтів у соціальних мережах. Ви також повинні надати різним членам команди різні рівні доступу.

Наприклад, ви можете захотіти, щоб кілька членів команди мали можливість створювати соціальний контент. Але вам може знадобитися схвалення керівника перед публікацією.

Спільне використання паролів членами команди створює невиправданий ризик. Це особливо проблематично, коли люди залишають свою посаду. Система управління паролями та дозволами є обов'язковою.

3. слідкуйте за своїми рахунками

У регульованих галузях моніторинг особливо важливий. Вам може знадобитися відповісти на зауваження протягом певного часу. Вам також може знадобитися повідомити про зауваження регуляторному органу. Наприклад, про ті, що стосуються побічних реакцій на лікарські засоби.

Також важливо стежити за соціальними акаунтами, пов'язаними з вашою організацією, але не підконтрольними корпорації.

Це може бути радник або афілійована особа з добрими намірами, яка створила обліковий запис, що не відповідає вимогам. Або це може бути самозванець. Кожен з них може спричинити свій власний головний біль з точки зору комплаєнсу.

Бонус: Отримайте безкоштовний шаблон політики в соціальних мережах, що налаштовується швидко та легко створювати інструкції для вашої компанії та співробітників.

Будь-який бренд, який працює з зовнішніми продавцями, повинен особливо уважно стежити за недоречними претензіями.

Наприклад, Рада з саморегулювання прямого продажу (DSSRC) проводить регулярний моніторинг. Нещодавно вони виявили, що продавці бренду багаторівневого маркетингу наборів для приготування їжі Tastefully Simple роблять неналежні заяви про дохід у Facebook та Pinterest. Рада повідомила про це Tastefully Simple, яка зв'язалася з продавцями, щоб видалити заяви.

У деяких випадках "Tastefully Simple" не вдалося домогтися зняття претензій, і Рада рекомендувала компанії зробити це:

"Використовувати механізм повідомлення про порушення прав інтелектуальної власності на платформі соціальних мереж, а також, у разі необхідності, письмово звертатися до платформи та вимагати видалення решти публікацій у соціальних мережах".

Щоб уникнути неприємностей, почніть з аудиту соціальних мереж, щоб виявити соціальні акаунти, пов'язані з вашим брендом. Потім запровадьте програму регулярного соціального моніторингу.

4. архівувати все

У регульованих галузях всі повідомлення в соціальних мережах повинні архівуватися.

Автоматизовані інструменти дотримання вимог у соціальних мережах (див. деякі рекомендації внизу цієї публікації) роблять архівування набагато простішим та ефективнішим. Ці інструменти класифікують контент і створюють базу даних з можливістю пошуку.

Вони також зберігають повідомлення в контексті. Таким чином, ви (і регулятори) можете зрозуміти, як кожна соціальна публікація вписується в загальну картину.

5. створення бібліотеки контенту

Заздалегідь затверджена бібліотека контенту надає всій вашій команді легкий доступ до сумісного соціального контенту, шаблонів та ресурсів. Співробітники, консультанти та підрядники можуть ділитися ними через свої соціальні канали.

Наприклад, Penn Mutual надає схвалену бібліотеку контенту для незалежних фінансових професіоналів. Простота розміщення означає, що 70% фінансових професіоналів Penn Mutual користуються схваленим соціальним контентом. Вони бачать в середньому 80-100 публікацій на день.

6. інвестувати в регулярне навчання

Зробіть тренінг з комплаєнсу в соціальних мережах частиною ввідного інструктажу. Потім інвестуйте в регулярне оновлення тренінгів. Переконайтеся, що всі розуміють останні події у вашій сфері.

Співпрацюйте зі своєю комплаєнс-командою, яка може ділитися з вами останніми регуляторними змінами. Ви можете ділитися з ними останніми змінами в соціальному маркетингу та соціальній стратегії. Таким чином, вони можуть виявити будь-які нові потенційні комплаєнс-ризики.

І, мабуть, найголовніше...

7. розробити відповідну політику щодо дотримання вимог у соціальних мережах

Компоненти Вашої політики дотримання вимог у соціальних мережах залежать від Вашої галузі та розміру Вашого бізнесу. Насправді вона може включати декілька різних типів політики, наприклад, такі:

• Політика щодо соціальних мереж. Вона керує внутрішньою діяльністю в соціальних мережах і допомагає вашій команді дотримуватися вимог. Включіть відповідні правила та положення, опис соціальних ролей та обов'язків, процес затвердження та вказівки щодо захисту облікових записів. У нас є ціла стаття, яка допоможе вам у створенні політики щодо соціальних мереж.
• Політика прийнятного використання. Це допомагає шанувальникам і послідовникам взаємодіяти з вами належним чином. Це допомагає знизити комплаєнс-ризик, заснований на публічних взаємодіях на ваших соціальних об'єктах.
• Політика конфіденційності. Це інформує людей про те, як ви використовуєте та зберігаєте їхні дані. Розміщення надійної політики конфіденційності на вашому веб-сайті є вимогою багатьох законів про конфіденційність. Переконайтеся, що ви конкретно звертаєтеся до користувачів соціальних мереж.
• Політика комплаєнсу щодо інфлюенсерів. Інфлюенсери навряд чи мають глибокі знання про комплаєнс. Включіть вимоги щодо комплаєнсу у свої контракти з інфлюенсерами.

Приклади політики комплаєнсу в соціальних мережах

Нижче наведено приклад кожного типу політики комплаєнсу в соціальних мережах, згаданого вище:

Політика щодо соціальних мереж: GitLab

Варто прочитати всю політику GitLab щодо соціальних мереж для членів команди, але ось кілька хороших витягів з їхнього списку того, що можна і чого не можна робити:

Джерело: GitLab

Політика прийнятного використання: Canopy Growth Corporation

Політика прийнятного використання для цієї дочірньої компанії Spectrum Therapeutics починає діяти:

"Ми просимо, щоб усі коментарі та публікації залишалися поважними як до корпорації Canopy Growth, так і до інших користувачів".

Серед інших керівних принципів, політика містить цю важливу рекомендацію:

"Не розміщуйте повідомлення, які є незаконними, неправдивими, образливими, наклепницькими, образливими, загрозливими, шкідливими, непристойними, нецензурними, сексуально орієнтованими або расистськими".

А якщо ігнорувати політику?

"Після трьох попереджень порушникам буде заблоковано доступ до нашого каналу в соціальних мережах".

Політика конфіденційності: Wood Group

Політика конфіденційності в соціальних мережах цієї групи компаній визначає, як і чому збираються, зберігаються та поширюються соціальні дані. Вона містить деталі як для відвідувачів, так і для працівників.

Наприклад:

"Інформація, яку ми збираємо автоматично, може включати таку інформацію, як ваша IP-адреса, тип пристрою, унікальні ідентифікаційні номери пристроїв, тип браузера, широке географічне розташування (наприклад, розташування на рівні країни або міста) та іншу технічну інформацію. Ми також можемо збирати інформацію про те, як ваш пристрій взаємодіяв з нашими соціальними мережами, включаючи відвідані сторінки, натиснуті посилання або фактщо ви стали підписником наших сторінок у соціальних мережах".

Політика комплаєнсу з впливовими особами: Fiverr

У своїй політиці схвалення інфлюенсерів Fiverr описує вимоги FTC. Наприклад:

"Кожна підтримка Інфлюенсера в соціальних мережах повинна чітко, очевидно і недвозначно розкривати його "матеріальний зв'язок" з брендом Fiverr".

Політика містить детальні інструкції щодо того, як включати це розкриття інформації:

"Для схвалення відео, Інфлюенсер повинен зробити розкриття інформації усно, а також накласти мову розкриття інформації на саме відео. Для схвалення прямого ефіру, Інфлюенсер повинен зробити розкриття інформації усно і періодично повторювати розкриття інформації протягом прямого ефіру".

Fiverr також надає приклади затверджених формулювань для розкриття інформації:

Джерело: П'ять!

Комплаєнс у соціальних мережах для фінансових установ

Фінансові установи стикаються з великим переліком комплаєнс-вимог до соціальних мереж.

Для прикладу, візьмемо Управління з регулювання фінансової індустрії США (FINRA). Воно передбачає різні вимоги щодо відповідності для статичного та інтерактивного контенту.

Статичний контент вважається рекламою і повинен пройти попередню перевірку на відповідність вимогам. Інтерактивний контент проходить пост-перевірку. Ви повинні зберігати обидва типи соціальних постів протягом щонайменше трьох років.

Чим саме відрізняється статичний пост від інтерактивного? На це питання кожна компанія повинна відповісти залежно від своєї толерантності до ризиків. Комплаєнс-стратегія повинна передбачати участь найвищих рівнів організації.

Комісія з цінних паперів і бірж США (SEC) також здійснює моніторинг порушень у соціальних мережах.

У Великій Британії Управління з фінансового регулювання та нагляду (FCA) має правила, що регулюють соціальний комплаєнс для фінансових установ.

Нещодавно FCA змусило інвестиційний додаток видалити всю рекламу в соціальних мережах за участю інфлюенсерів. Дія була заснована на занепокоєнні щодо фінансових претензій. Серед іншого, цитується повідомлення, надіслане Freetrade Ltd:

"Відеоролик в TikTok, розміщений в Instagram на сторінці інфлюенсера, який пропагує переваги використання Фірми для ведення інвестиційного бізнесу, але не містить необхідного розкриття інформації про ризики".

Тим часом, Австралійська комісія з цінних паперів та інвестицій (ASIC) нещодавно запровадила RG 271, в якому йдеться про те, що компанії, які надають фінансові послуги, зобов'язані підтверджувати скарги протягом 24 годин. Навіть у соціальних мережах.

Більш детально ви можете ознайомитися з нашим постом про те, як використовувати соціальні мережі для фінансових послуг.

7 корисних інструментів комплаєнсу в соціальних мережах

Управління комплаєнсом - це велика робота. Інструменти комплаєнсу в соціальних мережах можуть допомогти.

1. SMMExpert

SMMExpert допомагає підтримувати відповідність вашого бренду декількома способами. По-перше, він дозволяє створювати індивідуальні права доступу. Члени команди отримують доступ до створення соціального контенту, але остаточне затвердження обмежується відповідним керівництвом або комплаєнс-офіцерами.

По-друге, бібліотека контенту SMMExpert дозволяє створювати та зберігати заздалегідь схвалений контент, що відповідає вимогам. Соціальні команди можуть використовувати та ділитися цим матеріалом у будь-який час.

SMMExpert Amplify поширює затверджений контент на всю вашу мережу співробітників і консультантів. Це гарантує, що співробітники з добрими намірами не створюють ненавмисних комплаєнс-ризиків.

Для додаткового захисту SMMExpert також інтегрується з наведеними нижче інструментами дотримання вимог у соціальних мережах.

2. Броллі

Безпечний додаток для ведення діловодства та архівування, що використовується кількома організаціями в уряді, освіті, фінансових послугах та приватному секторі для дотримання вимог законодавства.

3) AETracker

Система AETracker призначена для компаній, що працюють у сфері медико-біологічних наук. Вона ідентифікує, відстежує та повідомляє про потенційні побічні реакції та використання лікарських засобів не за призначенням у режимі реального часу.

4. соціальний захист

Ця програма попередньо перевіряє всі дописи користувачів та їхні вкладення на відповідність корпоративній політиці та чинним нормам. Дописи, що не відповідають вимогам, позначаються як такі, що потребують перегляду і не можуть бути опубліковані. Вона також створює повний аудиторський слід.

5. ZeroFOX

ZeroFOX автоматично перевіряє на наявність невідповідного, шкідливого та фейкового контенту, може надсилати автоматичні сповіщення про небезпечні, загрозливі або образливі публікації, а також виявляє шкідливі посилання та шахрайство.

6. точка доказу

При додаванні в SMMExpert Proofpoint позначає типові порушення комплаєнсу під час набору тексту публікації. Proofpoint не дозволить розміщувати контент з порушеннями комплаєнсу.

7. смарш

Перевірка Smarsh в режимі реального часу забезпечує дотримання корпоративної, правової та регуляторної політики. Весь соціальний контент архівується, незалежно від того, схвалений він, відхилений чи змінений. Контент може контролюватися, збиратися, переглядатися, додаватися до справ та призупинятися на певний час.

Інструменти управління дозволами, безпекою та архівацією SMMExpert забезпечать відповідність усіх ваших соціальних профілів вимогам - з єдиної інформаційної панелі. Переконайтеся в цьому вже сьогодні.

Безкоштовна демо-версія

Керуйте всіма своїми соціальними мережами в одному місці, вимірюйте ROI та заощаджуйте час з SMMExpert .