编者按：Ambrosio Blanco加入微软27年，加入微软亚洲研究院12年。他参与的产品开发五花八门，但微软亚洲研究院最前沿的技术却最能满足他无止境的好奇。他在这里做开发导向的研究，不断跳出自己的舒适圈，时刻保有成长心态。他也是研究院的“合规沙皇”，在每个微小的细节上保护用户的隐私权益。在他眼里，在每个小细节上都坚持以用户利益为最大，最后的整体结果才会令人尊敬，“因为用户最终会知道谁对他好”。

Ambrosio Blanco加入微软公司的那一年是1992。那时候，微软与现如今全然不同：规模相对较小，产品也简单得多。在微软的27年，他见证了微软与整个IT行业的成长与变迁，总是有着好奇心、永远不安分的他，却从来没有考虑过离开微软。是的，因为微软太大，他加入过微软的很多部门，而每个部门都有他感兴趣和想要学习的地方。

微软亚洲研究院首席开发经理Ambrosio Blanco

Ambrosio在微软的前十几年基本都是在产品开发部门，两三年换一个地方，从Office、IE、开发工具到Windows，再到CRM、SQL Server，五花八门的产品组让他保持了高昂的学习曲线，也不断满足了他的好奇心。每当他发现“教多于学，答多于问”的时候，便会萌生开启下一段冒险的念头。这个过程中他也在思考，在不同的部门待两三年时间，确实能够学到不少东西，但更像是“Shallow learning（浅层学习）”，他很希望找到一个能够始终满足他好奇心的部门。12年前，命运的起承转合让他来到了微软亚洲研究院，成为研究院内部在微软工作时间最久的员工。

Ambrosio在两年前领取的微软25周年工作年限纪念奖杯

以实践驱动研究

“这里可学的东西太多了！”Ambrosio 的美式口音里有一股子孩子气的真诚和兴奋。他介绍道，在微软亚洲研究院接触到的都是最前沿的技术，跟开发成熟产品的体验完全不同。Ambrosio所在的微软亚洲研究院创新工程组专注的是 “开发导向型研究”，致力于将未来3-5年的最新技术落地、做出应用原型，同时探究人们在实际生活中如何使用这些应用，并基于用户反馈对应用的模型、界面和架构等进行调整，以实践驱动研究，实现更多突破。

这几年，让Ambrosio印象最深刻的要数“人脸识别访客系统”和“微软识花”两个项目。如果你曾经造访位于北京丹棱街5号的微软大楼，一定见过接待访客的人脸识别系统，这个系统就是Ambrosio的杰作之一。将人脸识别技术第一时间用到生活中，本身就让人兴奋，让Ambrosio更兴奋的是，“你的用户就在身边，他们能直接走过来告诉你他们的体验和反馈。”

“有时候在办公室，同事遇到我的时候会跟我抱怨‘早上你的系统没办法识别我，你给想想办法啊。’”Ambrosio分享这样的经历时很开心，虽然是系统本身的问题，但能够如此亲切、直接地得到反馈，很有幸福感。后来经过调查发现，造成识别失败的原因是因为早晨一楼大厅的阳光格外充沛，过强的背景光让人脸变黑，导致系统无法准确识别。于是他和团队给人脸图像增加了一道滤镜，问题便轻松解决了。能够在用户的实时反馈中，不断持续优化自己的系统，这是以往远离用户开发自己的产品所没有的体验，Ambrosio很是乐在其中。

微软识花APP是Ambrosio参与的另一个重要项目，虽然是一个微软车库项目，却让他拥有了首个“百万用户”。开发该APP的初衷是为了检验图像识别技术，项目规模不大，不过麻雀虽小五脏俱全，也让Ambrosio有机会从传统工程师的角色转换出来，变得更有全局观，如此的经历让他受益匪浅。

微软识花APP

在微软亚洲研究院所做的项目总能让Ambrosio不断跳出舒适圈，在他看来，微软这几年所提倡的Growth Mindset（成长心态），在研究院成立之初就已经拥有，因为做研究，成长心态是必须具备的素质，而这也正是微软亚洲研究院最吸引他的地方。他把这种吸引力归结为“有方向的自由”，这也是其他研究员曾经提到过的特有的一种平衡：稳定与自由。这里的研究员和工程师有充分的自由去选择自己钻研的方向， 而作为研究机构，这里没有商业压力，大家可以在喧嚣的世界中静下心来稳扎稳打地做研究。这样一份平衡感，让出生在菲律宾的Ambrosio从美国回到亚洲，加入了微软亚洲研究院，并且一待就是12年。

“合规沙皇”，保护隐私从每个细节做起

Ambrosio在微软亚洲研究院还兼任了另一个关键角色，即协助所有对外发布的产品、技术进行合规性审查，无论是移动APP还是GitHub的项目都不例外。因为他的跨文化背景，他对于中美两地的法规环境都很了解，所以他常常与法务部门配合，从技术合规、产品使用、文化习惯等角度去让微软亚洲研究院的“对外出品”更加合规。因此Ambrosio被同事戏称为Czar of Compliance——在审查合规性方面，他在微软亚洲研究院是“沙皇”一般的存在。

合规性涵盖很多方面，包括安全、适应性、辅助功能、授权许可等。以去年5月生效的GDPR为例，微软作为一家全球公司，会将该保护条例的适用范围扩展到全球消费者身上，虽然目前中国暂不受GDPR约束，但微软也会在中国市场坚持这一严苛的标准，在隐私保护、数据使用方面，尽自己的努力去确保用户的安全和利益。

“微软小英”是微软亚洲研究院推出的一个智能英语学习应用，利用人工智能技术帮助提高英语学习者的口语水平。面对庞大的用户群体和高频的用户使用习惯，研发团队会被要求将获取的用户信息降低到极致，只有对学英语非常必要的数据才会去采集。而目前业界很多公司在数据收集时的默认做法是“诱导式”最大授权法，用户只需要不断点击“同意”，就开始使用软件，根本不会详细看协议详情。但微软小英则采用最小授权方式，只提出最基本的需要用户授权的条款，而且用户一旦撤回授权，其所有数据都将被删除，让用户没有后顾之忧。虽然大多数国内用户对隐私权限的容忍度较高，但产品团队依然在最大限度地保护用户的数据隐私。

Ambrosio表示，微软和其他公司一样都知道数据的可贵，也正因为它太宝贵，所以微软才坚持要让数据保护的边界更加清晰。在微软，还确立了六大主要隐私原则：管控，通过易于使用的工具和清晰的选项来使用户掌控自己的隐私；透明化，公开有关数据收集和使用情况的信息，以便用户作出明智的决策；安全性，通过强大的安全性和加密措施保护用户托付给我们的数据；强大的法律保护，尊重用户当地的隐私法律，并将隐私的法律保护作为一项基本权利来对待；没有基于内容的定向投放，不会使用用户的电子邮件、聊天记录、文件或其他个人内容来针对用户投放广告；使用户收益，当收集数据时，将使用户受益于它的使用，并使用户获得更好的体验。

早在微软识花推出的时候，Ambrosio就坚持不获取用户的精确位置信息，或许为了便于识别出花的品种，可以收集用户的城市信息，但至于是哪个区、哪条街道，一律不会获取。在前文提到的人脸识别访客系统中，如果将每次识别过程中的照片记录下来，不断地用这些新的照片数据进行系统训练，可以有效地提升识别准确率，但是Ambrosio在开发过程中仍然果断舍弃了这一方案，因为他们并没有获得用户的相关授权，即使这一系统只是在微软内部使用，而且大多数用户均为微软员工。

“对于用户隐私的尊重，其实都是些很小的事情，在每个小细节都坚持以用户利益为最大，最后的整体结果才会令人尊敬。”Ambrosio分享道，“如今‘数据即资产’的论调过于甚嚣尘上，企业习惯于截留用户数据，即使他们不需要——那就存起来，但更符合GDPR的理念则是，持有数据是有代价的，改善服务不应当成为探取用户隐私的借口。相反，我们应当削减对用户数据的收集，并向用户解释清楚，正在收集哪些数据，为什么而收集，将保存多久。”

在合规方面严格要求自己，必然对一些需要大量数据的产品造成一定影响，尤其是需要海量数据去做训练的AI算法和应用，如果从正规渠道获得数据，必然会降低效率，增加成本，但在Ambrosio看来这是值得的，“因为用户最终会知道谁对他好，而且用户也会越来越介意自己的影像资料、对话语音被获取和分析。”