由休伦咨询集团法律咨询业务总监David Gaffaney撰写

www.huronconsultinggroup.com/servicecategory.aspx?serviceCatId=21

社交媒体正在改变我们作为互联社会的网络联系方式,建立了前所未有的互动水平。过去可能没有联系的人聚集在一起:老朋友,同事,有时还有陌生人。这些技术的社会效益引人入胜。我们建立新的联系,加强旧的联系,并建立扩展的支持网络。实际上,包括公司,律师事务所和政府机构在内的许多组织已经意识到这些技术在组织外部的优势,并希望将其用于内部以实现进一步的业务目标。

从外部业务的角度来看,社交媒体技术有许多引人注目的应用,使其值得承担潜在的风险。 Web 2.0社区非常“粘性”,因此非常适合营销目的。公司通过创建与其产品或生活方式相关的兴趣社区,来利用这些平台的价值。例如,耐克(Nike)赞助了一个网站,该网站将志趣相投的人召集在一起,就运动,健康和福祉等话题进行对话,并以低调的方式将耐克(Nike)产品和合作伙伴产品链接到讨论中。其他好处包括能够通过社交媒体工具直接在线支持产品,以及能够将社交媒体用作PR活动的重要渠道。

从内部角度来看,公司正在使用社交媒体为员工营造一种社区感。像社交媒体的外部使用一样,好处是很多的-例如,利用共同的工作兴趣,明确地或通过其他联系,找到特定主题的专家的能力。其他好处包括加强协作和改善局内沟通。而且由于网络是虚拟的,社交媒体连接可以打破地理障碍,在组织的远程办公室之间建立强大而有意义的互动。

不幸的是,由于有机会利用这些技术的覆盖范围和功能,使用社交媒体也将带来巨大的风险。到目前为止,关于这些主题的判例法非常有限。但是,通过对这些问题有更好的了解,您可以使自己处于最佳位置,以便在缓解风险的同时最大程度地利用社交媒体的积极方面。

首先要做的是将内部使用与外部使用分开。内部使用是出于公司目的的社交媒体使用。它具有多个方面,可以按以下方式进行隔离:

•    封闭的内部实现:这是公司赞助和/或托管的社交网络功能,例如公司防火墙后的Microsoft SharePoint和LCS或Lotus SameTime。
•    可供信任的合作伙伴和客户使用的扩展网络站点:这些站点通常位于公司防火墙之外,但不对公众开放。
•    公司托管的兴趣社区,例如耐克示例或在度假期间为度假者提供社交网络的度假胜地或游轮公司:这种类型的网络可供公众使用,由公司直接赞助,并且可以托管在公司的基础架构上或通过第三方合作伙伴。

外部使用是员工在自己的时间执行的社交媒体使用。他们使用Facebook,MySpace和其他站点在工作环境之外以社交或商业目的与他人建立联系。外部使用可能会发生在员工的家用计算机上,或者(通常)在使用公司发行的计算机的公司网络中使用。

这些模型中的每一个都有不同的风险和保留状况。

内部使用
从内部使用的角度来看,使社交网络在非工作环境中如此强大的组件是使其在公司内部具有较高风险的原因-常见的要素,例如随口便笺或非专业意见快速非正式交流的一部分。可以亲自或在电话上解释的备注在文字上看起来可能有所不同。从上下文中查看会话片段可能会产生误解。所有这些因素都会增加公司的士气和声誉,因为这与士气和声誉有关。

此外,从法律和信息管理的角度来看,组织还不确定如何处理此类内容。即时消息传递作为一种技术现已广泛应用于企业和个人用途。但是,当它第一次出现时,公司必须迅速采取行动以定义围绕它的策略。我们在该领域的经验向我们表明,许多组织当前将任何即时消息内容视为零保留,并每天清除此信息的任何日志。对于不使用此信息进行特定业务交易的组织,这是可以接受的,可辩护的策略。但是,例如,在金融机构中,受监管的经纪人/经销商角色的员工必须跟踪所有信函,这意味着风险甚至可能因员工子集而异。

对于其他具有较长使用寿命的媒体,例如博客,讨论区和内部Wiki,缓解风险的原则不太清楚,因此会引起其他问题供考虑。内容可能跨越多个业务流程和域,因此可能具有不清楚的保留规则或法律和法规遵从性问题。作为此数据的所有者,组织有责任以一致的方式对其进行管理。迄今为止,公司创作和管理的向外部观众开放的博客一直被视为营销和交流工具,但要遵守与公司和产品促销相同的规则。必须仔细编辑这些内容,以避免可能误解为预测和前瞻性陈述的地雷等信息。

外用
最大的挑战和风险来自外部使用场景,因为从这种角度看社交媒体的使用变得更加细微。例如,在最近的一个案例中,新泽西一家餐厅的一些员工建立了一个仅限邀请的MySpace页面,以讨论他们的工作问题以及管理层和其他工人的意见。(1)管理层观察到一名员工访问了该站点并要求该站点被授予阅读帖子的权限。在阅读了网站内容后,他们随后解雇了两名员工。在受到质疑之后,解雇最终被推翻,不是出于任何言论自由,而是因为雇员被迫提供进入的权利,因此不应允许雇主这样做。

在这种情况下,用户没有使用公司网络,只是在自己的时间在MySpace上讨论公司。雇主仍然认为这是不合适的,并希望监视通信或将其带入更具生产力的场所。如您所见,这两种观点都存在风险。作为雇主,您是否应该在社交网站上搜索此类信息?一些组织已经在这样做了。


除了员工士气和声誉风险外,外部使用的另一个重要方面是担心通过社交媒体渠道有意或以其他方式暴露或泄露公司专有信息或商业秘密。电子邮件归档和数据丢失防护供应商Proofpoint(2)在最近的研究中发现,与2008年相比,2009年美国公司发生了更多涉及Facebook和LinkedIn等网站的暴露事件(损害公司知识产权),而2008年这一数字约为17 %和12%。美国公司也对“冒犯”的员工采取了更为进取的态度-8%的员工报告称其解雇了一名员工,原因是该员工违反了保护公司信息的职责,而2008年这一比例仅为4%。

在Proofpoint研究中,还注意到在过去的12个月中,有18%的公司通过外部博客或留言板调查了数据泄漏事件,无论是无意还是其他。 17%的员工因违反博客或留言板政策而受到纪律处分。近9%的公司报告因此类违规而解雇一名雇员。 2008年,有11%的人报告了这些违规行为,其中有6%的人终止了合同。

在公认的数据丢失风险的一个典型例子中,美国海军陆战队(USMC)在2009年8月采取了一项先发制人的措施,禁止在任何情况下都使用Twitter,Facebook和其他社交媒体网站,理由是对安全性和信息的担忧泄漏。与大多数组织相比,USMC所承担的风险更高,但是我们所有人都有一个共同目标,那就是消除可能损害运营的组织知识的潜在损失。公司关注专有知识和内部信息,这些知识可能会向竞争对手倾斜策略或影响公司的股价。

从法律界内部来看,越来越多的案件批评律师针对社交媒体网站上的评论,而这些评论是针对活跃案件,法官或其他律师的。在最近在伊利诺伊州北部进行的纪律处分中,一名地方检察官被免职,因为她在博客上发表了有关活跃案件的评论以及对法官人格特征的个人看法。(3)在这些案件中,人们可能会认为“个人时间”活动直接关系到律师职业。在这些情况下,无法将两者分开。

此外,从外部使用的角度来看,存在许多挑战,这些挑战会影响通过社交媒体生成的内容的访问和可用性。在涉及MySpace或Facebook之类的网站的情况下,将难以制作无法公开查看的内容。除非请求方是接受刑事调查的政府机构,否则即使通过Facebook,Google或Yahoo之类的正式请求获取信息,也几乎是不可能的。通常,获取此信息的唯一方法是通过对方的同意,这在好战的情况下可能很困难。

大多数组织还没有准备采取极端的步骤来阻止对外部社交媒体网站的所有访问,即使这样做,组织也只能通过公司在其网络上发布的设备来控制访问。因此,后备解决方案是一种全面的,可接受的使用策略,该策略可控制所有通信途径的使用,包括外部协作站点以及电子邮件和短信。通过这种方式,您可以控制员工发布的有关公司信息的信息类型,无论是否在公司网络上。您的组织可能没有能力(也没有意愿)监视任何此类场外活动。相反,在发生事件和调查活动时,该策略通常是临时应用的。

这项政策的一个很好的例子来自严格管制的制药业,而在另一种情况下,风险在各行各业之间如何变化:可以考虑在官方公司网络外部的博客帖子似乎在吹捧一种药品的好处。作为标签外的营销或促销活动,必须对其进行监管。是否有意为药物制造商或分销商造成问题。目前正在开发技术来搜索此类内容的互联网,这些技术将被公司用来保护自己免受暴露,以及试图抓住公司的不法行为。

要全面缓解在这个不断发展的空间中的风险,还没有确定的快速解决方案。没有针对社交媒体内容的正式法规。随着新案件的出现,对规则,权利和法规的定义也越来越零散,它们定义了使用的另一个方面。对于受《联邦存储通信法》(SCA)管辖的内容,没有要求位于美国的公共服务提供商在任何特定时间段内保留信息。 

随着做出更多案件判决并树立先例,休伦继续密切关注这些问题。目前的最佳做法是从IT角度建立可用的控制并管理您的组织管理的信息,并围绕可接受的资产使用情况制定全面的政策,以控制您无法控制的信息。对于不同类型的社交媒体内容,策略和控件将有所不同,但是任何策略都必须清楚地传达给员工。了解您对所有外部数据的管理职责,并以控制信息和减轻风险所需的治理,流程和技术为其提供支持。

~~~~~

社交媒体 广泛理解为支持一对多或多对多交互的技术,其形式为具有交互式更新的个人站点(或主页),在线状态,讨论主题和/或各个公告板帖子和博客,再加上通过亲朋好友联系和广泛搜索来发现新联系人的能力。 这些互动有助于加强和扩展自己的社交网络。   

支持这些功能的领先网站包括Faceboook,MySpace和LinkedIn。 博客和微博客(如Twitter)更多是一种广播概念,它使个人可以同时与大量订户联系。 像Wiki这样的技术支持“群体思维”,使大量的人可以就一个主题进行协作(例如Ted Williams的传记或巧克力的起源)。 社交媒体的新形式也不断涌现,诸如Google Wave之类的概念将即时消息,博客和文档的各个方面组合成一个不断变化的实体。

参考 …
(1)USDC D.N.S.的Pietrylo诉Hillstone餐厅集团案号2:06-cv-5754-FSH-PS
(2)Proofpoint,Inc.,“当今企业中的出站电子邮件和数据丢失防护,2009年。” 2009年7月。
(3)伊利诺伊州律师注册与纪律委员会听证会,第6201779号