在相当短的时间内,社交媒体已经成为企业取得成功的基本要素。现在,大多数企业都会在Facebook、Twitter、LinkedIn和其他社交网站建立强大的影响力。
事实上,大多数大型企业都维持着至少10个Facebook账户(有的企业甚至超过200),有90%的企业在Twitter上设有账户。虽然Facebook出现至今还不到10年,但是,它和无数其它社交网络已经从根本上改变了人们与品牌互动、交流、建立关系和共享信息的方式。毋庸置疑,社交媒体将会继续发展。还没有融入社交网络的企业可能会发现自己处于竞争劣势,更糟糕的是,他们将深陷于昂贵的法律和监管问题中,这无疑将拖延工作效率。
从社交媒体的普及率来看,我们称其为新生事物似乎听起来有些不合理,但从法律和监管角度来看,这个行业正处于起步阶段,社交媒体引入到企业的复杂性给每个企业都带来了挑战。让问题更复杂的是,关于个人和企业如何使用这些网站,在功能和文化期望方面存在巨大的差异。例如,德国将私人社交媒体(Facebook和Twitter)与企业社交媒体(LinkedIn)区分开来。目前,世界各地的监管机构和企业都在努力为社交媒体活动制定和执行适当的合规指引。
在这篇文章中,我们将告诉企业如何解决他们现在或者以后会遇到的各种社交媒体法规和合规问题。
围绕社交媒体的问题
企业在商业环境中使用社交媒体所产生的核心问题是,它改变了我们展示自己的方式,混淆了我们的个人角色与职业角色。随着我们在越来越多的平台上共享信息,围绕什么是适当的社交媒体行为的问题开始出现。例如,我们应该以怎样的频率在哪些社交媒体上发布信息?我们何时应该以职业角色出现,何时应该以个人角色出现?我们是否能够与同事、客户或者你的老板成为社交媒体好友?
这对于个人来说是很复杂的问题,对于企业来说更是难题,企业需要关注其员工的行为以及与企业内部或外部人员的互动。对于如何控制社交媒体使用,企业面临着更加复杂的问题。企业是否能够决定员工如何使用社交媒体?他们是否能够监控社交媒体会话或者利用这些信息来挖掘潜在的求职者?社交媒体工具建立的个人连接何时会跨越从企业到个人的界线?
为了试图解决这些问题,监管机构和政府机构正在修订与社交媒体管理和监督相关的指导方针、法规和法律。Forrester研究公司已经发现在北美和欧洲有十几个法规对企业如何管理社交媒体有着直接的影响,包括国家劳动关系法、美国金融业监管局(FINRA)的管制通告10-06和11-39、联邦贸易委员会(FTC)的updated.com监管指引、联邦金融机构检查委员会(FFIEC)提出的“社交媒体:消费者合规风险管理指引”以及拟议中的欧洲联盟通用数据保护法规。此外,美国食品和药物管理局及其他监管机构也将制定新的法规。
重点关注五个方面
随着时间的推移,社交媒体复杂的合规环境将变得更加复杂。那么,企业应该如何应对这个复杂的局面呢?笔者及其在Forrester的同事认为企业现在必须开始着手解决五个常见领域的问题,以确保其社交媒体不会违反任何法律法规。让我们简要地讨论一下这五个问题:
数据保护和隐私权。现在,关于隐私权和适当的个人界限的讨论越来越激烈;最近的两个例子是美国国家安全局的PRISM计划和欧盟的“互联网应该有被遗忘的权利”引发的争论。这个不断升级的争论在很大程度上要归结于社交媒体,因为人们都开始愿意在公共论坛分享越来越多的个人信息。与此同时,企业开始投资于先进的技术来挖掘这些数据的价值,并将其转换成可操作的商业智能。为了避免潜在的冲突,企业应该评估他们如何收集社交媒体数据,并以公开的方式清楚地解释其意图,例如通过其网站的公共隐私政策声明。
员工权利。约三分之二的美国和欧盟网民都会定期访问社交网站。这意味着几乎所有行业的员工都在以某种形式使用社交媒体,这极大地增加了企业品牌负面消息曝光和声誉事件的几率。例如,Taco Bell员工最近在该公司的Facebook页面上提出食欲不振的照片。为了解决这些问题,企业可以制定政策来指导员工正确地使用社交媒体。然而,企业必须注意这些政策没有违反国家或者州隐私法,或其它劳动法。特别是,企业应谨慎地监控员工行为、通过企业社交媒体政策限制行为,以及收集信息用于招聘和雇佣目的。
披露和第三方背书。社交媒体带来的一个棘手问题是如何使用有限的字数沟通敏感的复杂的信息。例如,Twitter限制消息为140个字符,而需要遵守FTC、食品和药物管理局(FDA)及其它披露要求的企业必须确保所有社交媒体信息符合严格的监管要求。哪些是可接受的做法取决于具体的法规规定以及他们如何处理社交媒体某些方面的使用。例如,帖子保持多久会被认为是背书?FTC的指引不太具有指令性,更多地是关于整体意图,他们会对每个用例进行判断。而另一方面,FDA没有提供专门针对社交媒体的指导意见,这通常让企业不太敢采取激进的社交媒体战略。在企业计划进入Twitter、LinkedIn世界之前,他们应该了解与其企业和行业相关的社交媒体法规以及合规挑战。
管理和监督。企业员工都在利用社交媒体来深化客户关系、提高团队协作和加强潜在顾客挖掘工作。事实上,Forrester发现,事业型信息工作者使用社交媒体用于工作目的几乎是其他员工的两倍。考虑到这些数据,企业越来越多地开始允许员工使用社交媒体用于工作目的,但某些行业的监管机构(例如FINRA和FFIEC)则希望看到企业制定适当的内部流程以及控制来确保他们能有效地管理相关风险。
信息归档和保留。社交媒体也给需要保留所有业务通信记录的企业带来了新的挑战。从字面来看,社交内容并不是静态的;内容创作者在发布内容后可以编辑或者删除内容,其他用户也可以评论和增加讨论内容。让这个问题更复杂的是,如何确定哪些内容是“业务”通信内容,何时应该捕捉和归档这些信息。Forrester建议企业首先确定业务通信的适当的范围,然后决定允许员工在什么情况下使用哪些设备和应用。
社交媒体合规性不是可选项
对于大多数企业而言,实际情况是,社交媒体并不会消失,而且它正在以惊人的速度持续发展和扩大。消费者越来越多地通过社交媒体渠道发现企业并与企业沟通,同样重要的是,很多企业的员工也因为Twitter和LinkedIn等社交媒体提高了工作效率。企业不应该因为担心合规问题而阻止社交媒体的使用,企业应该专注于所有适用的法规,并部署合适的管理流程来遵守这些法规。正在思考和应对这些问题的企业将很快可以获得商业利益,避免未来公司不必要的风险。
转载请注明:IT运维空间 » 安全防护 » 企业该如何解决社交媒体的法规和合规问题
发表评论