Für externe Uploader (Nutzung des API), zwingt Virtual AutGrant die Virtuellen Kategorien als "private" einzustufen und gewährt nur dem Ersteller den Zugriff. Ausserdem setzt es "Wer soll dieses Foto sehen können?" mindestens auf dem gleichen privacy Level des Erstellers (Webmaster ausgeschlossen).