（１）タイの個人情報保護法第19条と第20条
タイの個人情報保護法（Personal Data Protection Act B.E. 2562 (2019)、以下「PDPA」といいます。）の第19条は、個人情報の収集等にあたっての個人情報の主体からの同意の取得について定めています。まとめると以下の通りです。
個人情報管理者は、原則として、事前又はその時点で、書面または電子的な手段によって個人情報の主体から明示的に同意を取得していない限り、個人情報を収集、使用、公開することはできません。
同意を要請する際には、書面または電子的手段によって明示的に行わなければならず、その同意の要請は、利用規約など他の内容と抱き合わせることは禁止されており、文言は誤解を招かない平易な表現を用いる必要があります。
同意は任意でなければならず、さらに同意はいつでも撤回できるものとされ、もし撤回が個人情報の主体本人に何らかの影響を及ぼす場合は、予め告知が必要とされています。そして、これらの規定に反して取得された同意の要請は法的拘束力を持たないと定められています。

（２）未成年者からの同意取得
このようにPDPAは同意の取得を厳格に求めていますが、さらに、個人情報の主体が未成年である場合、PDPA第20条第１項は、未成年者の年齢を区切ってさらに厳格な定めを置いています。具体的には、10歳以上20歳未満の場合は、民法上未成年者が単独で行うことができる行為（日常行為など）を除き、本人の同意に加え、親権者等法定代理人が同意を与える必要があります。また、未成年者が10歳未満の場合には、同意は、本人ではなく親権者等法定代理人から取得する必要があります。
近時、タイにおいても未成年者がオンラインゲーム等のサービスを利用することが多くなっていますが、その場合、オンラインゲーム提供会社は、これらの規定に則って対応する必要があります。PDPAのガイドラインでは、サービスの利用申請者である未成年者自身が、年齢を特定し、本人だけで同意を提供できるのか（10歳以上の場合）、又は、親権者による同意の提供が必要であるのかを指定できるような技術的措置またはサービス利用条件を備えることが必要であるとされ、未成年者向けにオンラインゲームサービスを提供する会社の運用として、例えば、親権者等の法定代理人のメールアドレスや電話番号を取得して記録すること、また取得して記録するだけにとどまらず、それらの連絡先を通じて本当に親権者等の法定代理人の意思を確認するものとされています。
未成年者へのサービス提供等、未成年者の個人情報を管理する場合は、より厳密な対応が求められるため、注意が必要です。