许多公司都有一项公司政策,规定员工不能使用个人社交媒体帐户进行工作。在某些方面,这是有道理的,因为对于企业而言,对公司帐户进行公司社交媒体监视是优先事项。将工作帐户用于工作,将个人帐户用于其他利益也是一种好习惯。但是,当企业社交媒体监视开始发挥作用时,某些平台(特别是Facebook和LinkedIn)使这成为不可能。
两种平台都可以将工作和个人存在分开(例如,个人Facebook帐户和公司页面)。但是,创建一个虚假的Facebook帐户来管理业务页面或访问Facebook业务经理帐户违反了Facebook的规则。对于LinkedIn也是如此。为了对您的平台进行身份验证或被授予对业务资产的访问权限(又称“存在点”),这些平台需要使用一个真实的个人帐户登录。如果任何一个平台检测到您创建了一个虚假帐户(以防止与公司财产建立任何个人联系),则该平台将禁用该帐户。
可以理解的是,人们不希望员工通过访问个人社交媒体帐户而浪费工作时间,而公司希望员工拥有能够从事公司业务的专业角色。这就是为什么员工应该避免将工作内容发布到他们的个人帐户中,而是为什么员工有必要通过他们的个人帐户将工作内容发布到专业(即企业/公司)页面上的原因。
此外,自从Cambridge Analytica丑闻以来,该平台在访问其API方面已变得更加严格。要点是,任何试图代表公司在平台上运行的应用程序都需要一个或多个授权令牌(例如,OAuth令牌,承载令牌等)来完成该工作。这包括常见的MarTech堆栈工具,例如社交媒体监视,侦听,分析和发布SaaS解决方案。应用程序不再能够代表其公司客户注册和拨打所需数量的电话来执行工作。对每个API的访问都受到保护和计量,并且应用程序对平台的任何访问都必须代表用户(即,由用户授权)。授予此访问权限的方式因平台而异。有些平台主要是基于个人帐户的凭据(例如
实际上,Facebook是最难理解和管理的,因为权限结构是如此复杂。一些API调用需要使用User令牌进行,而其他API调用可以使用Page令牌进行……有时所需的令牌类型取决于要检索的API端点上的哪些字段(例如页面信息)。此外,授权Page令牌的用户通常必须对页面具有正确的权限,以便提供可用的令牌。
最重要的是,Facebook要求用户证明自己仍然与代表他们提出请求的应用程序保持活跃关系。过去,令牌一直有效直到被撤销。对于许多平台,这不再是事实。现在,许多令牌的默认寿命可以在几天或几周内进行衡量,除非用户证明用户仍在使用该应用程序(例如,通过“ Facebook登录”登录该应用程序),否则Facebook将使令牌无效。这将终止应用程序代表该人或公司进行工作的权利,以及对用户授权的任何业务页面的访问。
对于普通人来说,这可能是比人们想知道的更多的信息,但这是社交媒体管理尤其是社交媒体治理赖以生存的拜占庭世界。在当今的社交媒体环境中,实施员工不得使用个人社交媒体帐户进行工作的规则只是不可行的。治理团队需要对公司政策进行更改,因此很明显,应该:
- 不将内容发布到他们的个人帐户。
- 亲自代表自己时不代表公司(除非公司有大使计划);
- 但是只要最终产品显示在公司应用程序,财产或存在中或上面,就可以通过其个人帐户代表公司执行工作(例如,允许其用户令牌启用和页面OAuth)。
由于社交媒体监视和治理SaaS解决方案必须访问社交网络才能为公司提供服务,因此根据Facebook和LinkedIn和其他平台的规则,有必要使人员启用其用户令牌和OAuth公司社交媒体页面到SaaS解决方案。否则,将无法实施监视,治理和合规性之类的服务。这是企业社交媒体监控的不幸和令人困惑的事实。就在每个人都清楚个人和企业社交媒体的划分时,Facebook(包括Instagram)和LinkedIn都改变了规则。