Jak zauważa w Stanowisku organ nadzoru, obecnie jednym z podstawowych kanałów komunikacji pomiędzy przedsiębiorcami (organizacjami) a odbiorcami ich usług, są media społecznościowe. Opublikowany projekt Stanowiska składa się z szeregu zasad, które mają na celu przyczynienie się do zapewnienia czytelności reguł postępowania oraz spójnego i jednolitego podejścia rynkowego do posługiwania się mediami społecznościowymi. Choć Stanowisko zostanie jeszcze poddane publicznym konsultacjom rynkowym, już dziś wskazujemy na wstępne propozycje organu nadzoru co do zakresu i sposobu wykorzystywania mediów społecznościowych w działalności prowadzonej przez podmioty nadzorowane.
W Stanowisku organ nadzoru zobowiązał podmioty nadzorowane do przeprowadzania (w udokumentowanym procesie) całościowego szacowania ryzyka związanego z wykorzystywaniem mediów społecznościowych przez ten podmiot oraz osoby w nim zatrudnione. Szacowanie ryzyka jest procesem, który powinien odbywać się w sposób ciągły oraz z uwzględnieniem szczególnych wymogów prawnych obowiązujących podmiot nadzorowany związanych z zarządzaniem ryzykiem.
W ocenie organu nadzoru podmiot nadzorowany powinien także opracować i wdrożyć politykę dotyczącą wykorzystywania mediów społecznościowych przez niego oraz osoby zatrudnione w tym podmiocie, a także rozważyć opublikowanie na własnej stronie internetowej oraz w każdym serwisie społecznościowym, w którym publikuje wpisy, podstawowych zasad wykorzystywania mediów społecznościowych w prowadzonej działalności.
Organ nadzoru zauważa także, iż podmioty nadzorowane powinny powstrzymać się od wykorzystywania, w związku z prowadzoną działalnością, takich mediów społecznościowych, których oferowane rozwiązania techniczne i funkcjonalności lub wprowadzone regulacje dotyczące korzystania powodowałyby naruszanie przepisów, do których stosowania zobowiązane zostały te podmioty. W sytuacji natomiast, gdy podmiot nadzorowany powierza osobom w nim zatrudnionym publikowanie w serwisach społecznościowych informacji, związanych z działalnością nadzorowaną, to aktywność tych osób powinna odbywać się w ramach kont służbowych. Do tego celu nie powinny być wykorzystywane przez podmiot nadzorowany konta prywatne tych osób. Jest to istotne z punktu widzenia zapewnienia kontroli nad formą i treścią kierowanego przez ten podmiot przekazu i ewentualnej odpowiedzialności za nieprawidłowości w tym zakresie.
Podmioty nadzorowane powinny mieć również na uwadze, że w związku z posiadanymi i przetwarzanymi informacjami i danymi istnieją szczególne reżimy ochronne, wynikające z tajemnic prawnie chronionych, w tym również dotyczące ochrony danych osobowych. Aktywność w mediach społecznościowych, a w szczególności komunikacja z innymi użytkownikami, powinna odbywać się za uprzednią analizą i weryfikacją możliwości wykorzystywania danych oraz z przestrzeganiem przywołanych rygorów prawnych. Ponadto, wszystkie publikowane informacje powinny być rzetelne, niebudzące wątpliwości i niewprowadzające w błąd, język informacji powinien być zrozumiały dla przeciętnego przedstawiciela grupy, do której jest ona kierowana, a także komunikacja marketingowa powinna być wyraźnie oznaczona jako informacja publikowana w tym celu.
W publikowanych informacjach, wskazując na ewentualne korzyści wynikające z danej usługi lub produktu finansowego, podmiot powinien również zaprezentować w adekwatnym stopniu ryzyka z tym związane. Prezentowanie korzyści i ryzyk, nie powinno zwalniać podmiotu z konieczności zawarcia w takim wpisie (czy materiale wideo) odesłania do dokumentu, który w sposób całościowy będzie charakteryzował usługę lub opisywał istotę oferowanego produktu finansowego. Dodatkowo podmioty nadzorowane oraz osoby w nich zatrudnione powinny wypracować praktykę postępowania z negatywnymi komentarzami umieszczanymi przez osoby trzecie pod wpisami na stronach internetowych tych podmiotów, blogach, mediach społecznościowych na temat wszelkich aspektów działalności tych podmiotów.
Organ nadzoru zwraca również uwagę, iż w przypadku tworzenia w mediach społecznościowych grup użytkowników o ograniczonym dostępie (tzw. grup zamkniętych, które mają na celu budowanie silniejszej więzi z marką lub produktem bądź przekazywanie ukierunkowanych bardziej specjalistycznych informacji), podmiot nadzorowany powinien dbać o bezpieczeństwo przekazywanych lub pozyskiwanych informacji oraz powinien określić kryteria weryfikacji osób chcących przynależeć do takich grup zamkniętych. Ponadto, komunikacja do tak zawężonego kręgu odbiorców powinna być tak formułowana, aby uwzględniała specyficzne uwarunkowania prawne, które mogą odnosić się do danej kategorii klienta. Informacje powinny być przede wszystkim sformułowane w taki sposób, aby eliminować ryzyko kwalifikacji przekazu jako spersonalizowanej rekomendacji.
Odnośnie natomiast możliwości współpracy reklamowo – promocyjnej podmiotów nadzorowanych z influencerami, organ nadzoru wskazuje na konieczność uprzedniego spełnienia wymogów przewidzianych przepisami prawa, np. zawarcia umowy outsourcingu w tym zakresie. Niezależnie od szczególnych uwarunkowań prawnych podmiot nadzorowany musi pamiętać, że jest odpowiedzialny za treści sporządzane i udostępniane przez inne podmioty, które działają na jego zlecenie w tym zakresie. Decydując się zatem na współpracę z influencerami, podmiot nadzorowany powinien ocenić jakie ryzyko reputacyjne niesie z sobą utożsamianie influencera z firmą podmiotu nadzorowanego, zarówno przed nawiązaniem, jak i po zakończeniu współpracy.
Analogiczne wytyczne należy stosować przy decyzji o podjęciu współpracy z podmiotem specjalizującym się w prowadzeniu konta lub kont w mediach społecznościowych czy też w szeroko rozumianym doradztwie w zakresie sposobu prowadzenia takiego konta lub kont (dalej: agencja). Podmiot nadzorowany obowiązany jest sprawować efektywny nadzór nad agencją, który powinien znaleźć odzwierciedlenie w umowach łączących strony. Przykładowo podmiot nadzorowany powinien uzyskać potwierdzenie legalności zbiorów danych, z wykorzystaniem których agencja prowadzi działalność marketingową na rzecz podmiotu nadzorowanego, czy też mieć wiedzę, jaki jest zakres i cel analiz wykonywany przez agencję na rzecz podmiotu nadzorowanego (istotne jest przy tym określenie zakresu działań prowadzonych przez podmioty marketingowe, w celu uniknięcia powierzenia działalności objętej zezwoleniem). Za niepożądane przy takiej formie współpracy należy uznać kierowanie do konkretnych użytkowników poprzez media społecznościowe materiałów reklamowych na zlecenie podmiotu nadzorowanego w formie i w sposób uznawany powszechnie za spam tj.: bez wiedzy i zgody użytkownika będącego odbiorcą tego przekazu, w związku ze sposobem pozyskania danych użytkownika przez agencję. Nieakceptowalne jest również wykorzystywanie agencji do kreowania zachowań, które w mediach społecznościowych uznawane są za antyspołeczne.
