西贝店员“偷拍”6岁女童：一张照片撕开服务业未成年人隐私保护的“灰色地带”

　　6月27日，1818黄金眼报道称，杭州一消费者反映称，自己常带女儿前往西贝杭州滨江龙湖店用餐；2024年该店内一名服务员对其6岁的女儿格外留意，不仅主动发信息询问孩子近况，还向自己发送一张女儿在门店用餐时的“偷拍”照片。当事消费者虽对“偷拍”行为感到不解，但当时并未予以重视；直至2025年6月，其在抖音平台意外发现，女儿被“偷拍”的用餐照片被用作某账号背景图。当事消费者随即向门店反馈这一问题，然而门店相关人士回应称，这是员工个人行为，公司无法出具相关致歉说明，并表示“涉事人员是2024年7月的暑假工，已于8月底离职，人走之后做什么事情不受我们约束，我们也无权干涉”。

　　该回应引发消费者不满，她认为，“照片是在西贝拍摄的，信息也是从西贝泄露出去的，西贝走亲子餐厅路线，却发生这样的事情。从上级领导到门店（工作人员）的态度都如此冷漠，试图撇清关系”。随后，该事件经媒体报道引发舆论广泛关注，网民对于商家的“离职”说辞并不认可，追问“难道信息不是在西贝获取的吗”。

　　舆论发酵后，6月27日，西贝餐饮官方微博发布回应表示，涉事员工为已离职的贺某，已沟通其删除照片，并表达歉意。西贝表示，全国门店严禁未经授权发布顾客照片，后续将组织全体员工开展顾客隐私保护专项培训，明确违规处理标准与法律后果。

　　声明被指“推卸责任”

　　“甩锅”离职员工遭舆论反噬

　　该回应并未获得当事消费者及舆论认可。消费者表示，西贝并未认识到自己的责任，只强调员工责任，此举是在推卸责任。不少网民也指出，西贝前期处理问题态度敷衍，官方也只是在舆论压力下才做出回应，缺乏诚意。而且声明中未提及对消费者的具体补偿方案，也没有说明如何从技术层面加强信息访问权限管控。

　　从“个人行为”到信任崩塌，西贝危机处置“越描越黑”。一方面，从官方回应来看，尽管西贝在声明中承诺“组织全体员工开展隐私保护专项培训”，但未提及具体技术改进措施，如会员系统分级管控、敏感信息脱敏处理等。西贝的声明显然缺乏实质性制度重构，导致公众认为其“避重就轻”，未能解决“权限管理”这一核心问题。另一方面，从危机管理角度分析，西贝的应对违反了“黄金48小时”原则，且未遵循“承认责任、表达歉意、提出解决方案”的基本流程。声明内容仍停留在“事后补救”层面，缺乏信息透明度、未体现对消费者的同理心。这种沟通策略的失误，使得事件从单一侵权纠纷升级为品牌信任危机，舆情持续发酵难以平息。

　　线上线下沟通三连击 

　　每一步都踩中舆论雷区

　　西贝在事件处理中的沟通方式进一步激化了矛盾。首先，门店初期回应称“员工已离职，公司无权干涉”，这种冷漠态度直接触怒了当事消费者。其次，在舆论发酵后，西贝虽发布声明致歉，但未提及对当事消费者的具体补偿方案，也未说明如何从技术层面加强信息访问权限管控，导致声明被批评为“缺乏诚意”。更关键的是，西贝在沟通中直接询问当事消费者“需要什么赔偿”，这种“用钱解决问题”的方式，被舆论解读为试图用经济补偿掩盖管理过失，反而加剧了双方的对立。

　　极目新闻评论称，经营单位尊重他人隐私已经成为一个重要课题，特别是涉及未成年人，更应该慎重起见。消费者私人信息泄露，偷拍行为发生在餐厅，人也是西贝雇佣的，怎么能全部甩锅到已离职人员身上？

亲子餐厅变“隐私雷区”？

西贝事件折射行业数据管理漏洞

　　该事件不仅暴露了企业在隐私保护上的系统性缺陷，更引爆了整个服务业对未成年人隐私保护机制的信任危机。这一事件的本质，是企业商业定位与社会责任的严重割裂，以及数字时代服务业隐私保护意识的集体滞后。

　　商业定位与隐私保护的割裂，

　　公众对亲子餐厅的信任崩塌

　　信息时代，个人隐私保护愈发重要，尤其是未成年人的隐私和安全。早在2021年实施的《中华人民共和国个人信息保护法》就明确规定，处理个人信息应当遵循合法、正当、必要和诚信原则，不得过度处理。西贝以“亲子友好”为核心卖点，通过儿童游乐区、亲子套餐等设计吸引家庭客群。这种商业模式的基础，是家长对餐厅能为孩子提供安全、舒适环境的信任。

　　然而，涉事员工贺某利用职务便利，通过会员系统获取当事消费者电话号码，并询问其6岁女儿近况的行为，直接践踏了这种信任。更严重的是，照片被员工用作个人短视频账号背景图近一年未被发现，反映出西贝在未成年人隐私保护上存在管理失职。舆论认为，如果连基本的安全感都无法提供，主打亲子餐厅的招牌恐怕就经不起市场的检验。

　　当暑期工都能调取会员信息，

　　事件敲响服务业未成年人隐私保护警钟

　　事件的核心矛盾在于西贝会员系统权限管理的彻底失效，普通服务员可随意调取顾客完整联系方式，且无访问记录留痕，这种技术漏洞为员工违规提供了客观条件。更令人担忧的是，涉事员工贺某作为暑期工，仅在西贝工作两个月，就能接触客户隐私信息，反映出企业对短期工入职审核、权限管控和隐私培训形同虚设。法律界人士强调，即使贺某已离职，其侵权行为发生于在职期间，西贝仍需承担管理失职责任。

　　该事件并非个案，

　　而是整个服务业隐私保护困境的缩影

　　此前外卖行业存在配送员通过技术漏洞获取用户真实号码的问题，快递行业出现员工偷拍面单倒卖个人信息的案例等。这些现象共同揭示：服务业在数字化转型中普遍存在的“重效率轻安全”倾向，对个人信息的收集、存储、使用缺乏全生命周期的合规管理。此次西贝事件的特殊性在于，其目标客群包含大量未成年人，而未成年人的隐私保护在法律上具有更高优先级。

行业警示：服务业会员隐私危机

呼唤“制度性防火墙”

　　该事件引发的影响，已经不局限于单一企业的管理危机，更应成为整个服务业隐私保护意识升级的催化剂。对于服务型企业来说，与其以公关话术敷衍，不如进行实质性制度重构，从“被动灭火”转向“主动防御”，在赢得消费者信任的同时，也避免陷入舆情漩涡。

　　制度重构方面，服务行业需明确员工访问敏感信息的权限边界，建立分级管理制度。例如，餐饮企业可参照健康服务业隐私保护政策，将顾客信息划分为“可公开”“需授权”“敏感”三级，限制一线员工接触核心数据。技术升级方面，服务行业不妨采用数据脱敏、操作留痕等技术手段。如外卖行业通过虚拟号码技术保护用户隐私，餐饮企业可借鉴此模式，在会员系统中对电话号码、家庭住址等敏感字段进行模糊处理，并记录所有访问日志。文化培育方面，服务行业或可将隐私保护纳入员工培训体系，强化全员法律意识。尤其对短期工、兼职人员，需在入职时进行专项培训，并签订保密协议。

　　在数字化浪潮中，任何企业若不能将隐私保护纳入战略层面，终将为管理漏洞付出沉重代价。对于西贝而言，此次危机既是挑战也是契机，能否从制度、技术、文化三重维度重塑隐私保护体系，将决定其能否真正践行“亲子友好”的品牌承诺。